-
-
-
birdoo_ivy | 当前状态:离线
总积分:493 2025年可用积分:0
注册时间: 2005-10-24
最后登录时间: 2009-03-20
-
-
下一代OPC通讯
birdoo_ivy 发表于 2006/7/10 10:59:28 2857 查看 1 回复 [上一主题] [下一主题]
手机阅读
近几年,控制系统被黑客袭击的事件层出不穷:
- 俄罗斯某燃气管线控制系统曾被黑客控制长达12小时;
- Nimda和Code Red蠕虫导致多个公司的生产线停机,直到过程控制系统中的病毒被清理完毕;
- Slammer病毒导致某安全监控系统和工厂过程控制系统失效5小时之久。并且该病毒传播到至少5个区域,据估算导致了10亿美元的损失。
为了增加供应链的灵活性和透明性,生产系统和管理系统之间的互操作越来越频繁,这也导致工厂内部网络安全的问题越发的引人关注。OPC通讯标准已有10余年的历史。OPC Tunneling作为一种技术,它将多种信息打包,通过防火墙开通的针孔(pinhole)传输,之后再将信息分发到各个目的地。目前的OPC解决方案已经缓解了DCOM配置复杂的问题,但是它面临着最近的网络安全问题的挑战。
下一代的OPC产品基于一个开放的,可扩展的标准,而非专有技术。随着Microsoft .Net架构的发展,“智能型OPC Tunneling”成为可能。在这种开放架构之上建立的OPC Tunneling使得应用程序得以解耦,在提高可靠性,安全性,可扩展性和互可操作性的同时令配置复杂度最小。
基于OPC Tunneling应用程序的解耦架构,用户可以使用Microsoft的资源来检测安全风险。当某个安全隐患被检测到,补丁和快速修复会被迅速执行。基于.Net和.Net Remoting的OPC产品可以在不影响过程数据流量的情况下修复任何.Net中的安全隐患。这种解耦架构保护了应用的完整性,确保了完整和安全的系统连接。
在某些工业,Web-XML成为替代DCOM的主流技术,但是在过程控制中,传输XML会对实时系统的性能造成较大的影响。Web-XML仅使用XML文件传输数据,比单纯的二进制数据需要更长的时间进行加密。完整的智能OPC Tunneling架构则可以完成对二进制数据的加密。
本blog点到为止,欢迎大家齐搅合,拍砖的请走绿色通道
pengzhao@tsinghua.org.cn。