-
-
手机阅读
近几年,控制系统被黑客袭击的事件层出不穷:
- 俄罗斯某燃气管线控制系统曾被黑客控制长达12小时;
- Nimda和Code Red蠕虫导致多个公司的生产线停机,直到过程控制系统中的病毒被清理完毕;
- Slammer病毒导致某安全监控系统和工厂过程控制系统失效5小时之久。并且该病毒传播到至少5个区域,据估算导致了10亿美元的损失。
为了增加供应链的灵活性和透明性,生产系统和管理系统之间的互操作越来越频繁,这也导致工厂内部网络安全的问题越发的引人关注。OPC通讯标准已有10余年的历史,它是由一些世界上著名的自动化系统和硬件、软件公司和Microsoft紧密合作而建立的。由于OPC技术的采用,使得可以以更简单的系统结构、更长的寿命、更低的价格解决工业控制成为可能。同时现场设备系统的连接也更加简单、灵活、方便。因此OPC技术在国内的工业控制领域得到了广泛的应用,主要应用领域如下:
- 数据采集技术
- 历史数据访问
- 报警和事件处理
- 数据冗余技术
- 远程数据访问
OPC Tunneling作为一种技术,它将多种信息打包,通过防火墙开通的针孔(pinhole)传输,之后再将信息分发到各个目的地。目前的OPC解决方案已经缓解了DCOM配置复杂的问题,但是它面临着最近的网络安全问题的挑战。
下一代的OPC产品基于一个开放的,可扩展的标准,而非专有技术。随着Microsoft .Net架构的发展,“智能型OPC Tunneling”成为可能。在这种开放架构之上建立的OPC Tunneling使得应用程序得以解耦,在提高可靠性,安全性,可扩展性和互可操作性的同时令配置复杂度最小。基于OPC Tunneling应用程序的解耦架构,用户可以使用Microsoft的资源来检测安全风险。当某个安全隐患被检测到,补丁和快速修复会被迅速执行。基于.Net和.Net Remoting的OPC产品可以在不影响过程数据流量的情况下修复任何.Net中的安全隐患。这种解耦架构保护了应用的完整性,确保了完整和安全的系统连接。
OPC以COM/DCOM技术为基础,对于新手来说,配置DCOM绝非易事。如果不能建立OPC连接或者传输OPC数据,很可能是DCOM出了问题。有份英文的白皮书就详细的说明了如何让DCOM有效安全的进行工作。简单来说,为了建立可靠的DCOM通讯,需要完成如下步骤:
- 禁用Windows安全中心
- 设置互操作用户帐号识别
- 配置系统通用DCOM设置
- 配置服务器端DCOM设置
- 重新启用Windows安全中心