Softing Industrial談工業(yè)4.0的安全性

無縫、安全的數(shù)據(jù)交換，以實現(xiàn)生產(chǎn)和管理的融合

工業(yè)4.0應用中的數(shù)據(jù)交換

在生產(chǎn)（操作技術，即OT）和管理（信息技術，即IT）的融合過程中，數(shù)據(jù)交換是一個重要問題。這是由于大量的變量和非標準接口，以及需要支持訪問權限和特定的安全要求。盡管現(xiàn)在已經(jīng)確立OPC UA作為實現(xiàn)上述目標的標準技術，但是在成功部署工業(yè)4.0應用時，仍需面對細節(jié)帶來的巨大挑戰(zhàn)。

接口抽象、數(shù)據(jù)聚合和安全性

來自Softing Industrial的dataFEED Secure Integration Server產(chǎn)品作為OT和IT之間的抽象接口，為用戶提供了一系列可以在單個組件中進行高效數(shù)據(jù)交換的關鍵功能。作為聚合服務器，該中間件利用了OPC UA的地址空間模型，特別是用于接口抽象和數(shù)據(jù)聚合。在此過程中，此接口抽象處理一個域（OT / IT）中的更改或擴展，而無需在另一個域中進行任何修改。優(yōu)勢很明顯，可以輕松地將新的IT應用集成到整個解決方案中，以利用IT中較短的創(chuàng)新周期或?qū)ιa(chǎn)環(huán)境進行有針對性的更改。通過數(shù)據(jù)聚合，可以將來自多個源的數(shù)據(jù)整合到單個OPC UA服務器中，因此IT應用現(xiàn)在只需要訪問該服務器即可。通信基礎設施的簡化減輕了用戶的配置工作。

dataFEED Secure Integration Server充當OT和IT世界之間的抽象接口

dataFEED Secure Integration Server的另一個關鍵功能是其內(nèi)置的安全模型，其過濾器可用于限制單個OPC UA客戶端應用的地址空間以及可定義的訪問類型。除了完全實現(xiàn)OPC UA安全功能之外，它還可以定義白名單和黑名單以控制來自特定IP地址的數(shù)據(jù)訪問，還包括檢測針對OPC UA身份驗證的拒絕服務（DoS）攻擊。

為客戶帶來直接益處

無論客戶是保留現(xiàn)有的網(wǎng)絡配置還是計劃在新工廠中使用，在運行工業(yè) 4.0應用時部署dataFEED Secure Integration Server都將帶來明顯的優(yōu)勢。在最近的一個案例中，一家領先的發(fā)電廠過程控制系統(tǒng)集成商面臨著需要將150萬個變量集成到一個整體系統(tǒng)中的挑戰(zhàn)，訪問如此大量的變量是一個重要問題。但是，訪問如此多變量給許多OPC UA客戶端帶來了巨大的挑戰(zhàn)。因此，發(fā)電廠的應用程序選擇使用變量過濾選項來實現(xiàn)針對單個OPC UA客戶端的目標變量訪問限制。此外，僅對單獨配置的變量授予讀取訪問權限，這樣可以防止在未經(jīng)授權的情況下覆蓋分配的數(shù)據(jù)值。

一家主要的汽車零部件供應商同樣選擇了dataFEED Secure Integration Server，專門用來處理來自多個異構(gòu)OPC UA服務器的變量聚合和過濾，為OPC UA客戶端提供了一個標準的統(tǒng)一接口來訪問所有變量。在這種情況下，客戶需要實現(xiàn)最先進的安全標準，這也是選擇此解決方案的另一個關鍵原因。