您的OPC通信体系是否存在以下安全隐患?
- 任何人都可以进入
- 完全开放的对整个体系的读、写权限
- 可通过非许可或不安全的OPC服务器,向您的控制系统添加额外载荷或实施破坏
- OPC客户端可用“写入设备”指令使控制系统过载
- OPC客户端可添加数量巨大的数据项使控制系统过载
- 未经授权的人员可以访问机密数据
- 可能不符合OPC安全规范(OPC Security)的OPC服务器通信
在车间或工厂中,每个级别的工作人员需要不同的数据完成份内工作。控制系统的工程师需要整个自动化系统里所有数据点的读和写权限;操作工程师可能只需要有关于某些机器的若干数据点的读、写权限完成监控的工作;而管理级别的领导,或许只是需要几个表现整体性能的关键数据点的可读权限就能够满足需要。所以,针对不同类型的用户,提供相应的数据读写权限在整个自动化过程中显得尤为重要。
Matrikon的OPC服务器全部默认支持OPC基金会推出的OPC安全通信协议(OPC Security Specifications),从而给予用户可针对每个数据点,给每个用户设置不同的:浏览(数据点文件夹)、可读、可写和添加(数据点)权限的能力。逐层地控制数据访问权限,这也就大大降低了对于原始数据真实性和准确性进行有意或无意破坏的可能;有效地保证了将数据在正确的时间传输给正确的人这一数据通信原则。给车间或工厂的整体通信网络纵深防御的安全保护措施添加了一道强有力的防护网。
OPC 安全解决方案的典型应用:
- 过程控制层:操作工程师需要生产机器的控制权限。例如,某操作工程师需要安全控制区域A内的全部系统,和远程监察区域B的能力。根据该工作需要,OPC安全网关可以依据该工程师的用户身份设置:区域A内系统的浏览、读、写和添加的全部权限;及区域B系统的浏览和可读权限。
- 业务和信息层:业务领导需要监测整个车间或工厂的运行,进而了解整体进度和质量达标情况,但不需要实际作业去控制。例如:某部门领导的职责范围是负责监测每日的车间运行状况;和每机器的数据点内容。根据该工作需要,OPC安全解决方案可以使该负责人只有每系统-每数据点的每日运行报告的浏览权限。
- 外部第三方:不在车间或工厂网络之内的外部用户经常也需要与业务领导同样的数据访问权限,但是由于网络不同会产生诸多的不稳定和不安全因素。OPC安全解决方案可以采用必要和正确的数据加密,将数据经安全可靠的通信信道有保障地传输至外部的第三方用户。
Matrikon的安全解决方案提供重要的工具保障OPC通信网络的安全。虽然很多用户所采用的OPC组件还未支持OPC安全通信协议,但该解决方案使用户无需替换或打乱现存的OPC组件和架构,就能拥有一个值得放心的安全通信体系。它是一个既能兼容过去尚不成熟的组件;又能适应将来的完美方案。