您的位置:控制工程论坛网论坛 » 工业以太网 » 确保远程数据传输及安全方案

wuyuxi_876

wuyuxi_876   |   当前状态:在线

总积分:244  2024年可用积分:0

注册时间: 2011-01-05

最后登录时间: 2019-06-28

空间 发短消息加为好友

确保远程数据传输及安全方案

wuyuxi_876  发表于 2011/1/25 13:26:40      1563 查看 0 回复  [上一主题]  [下一主题]

手机阅读

在远程RTU节点数据传输中我们可以采用下面三个步骤实现我们的数据传输和信息安全:

1.Matrikon opc  Buffer

简单化过程数据的实时采集和存储
      MatrikonOPC Buffer是集远程数据采集、 缓冲并且可向中心企业级实时数据库进行数据传输的一个独立解决方案。 该软件适用于:需要从远程站点获得有保障的数据采集和传输的工程项目。MatrikonOPC Buffer与其他类似应用不同的是, 它可以让您就在数据产生的地方(数据源处)观测数据及其历史趋势, 做一定的数据分析和必要的故障排查, 无需访问企业的中心大型数据库。
      两个内含History-Link 模块的MatrikonOPC Buffer无缝串联使用, 便提供了一个快捷的冗余通信结构, 该结构被很多远离中心历史数据网络的远程站点所使用。远程作业现场的冗余性要求让OPC Buffer成为操作员、工程师和维护人员的必需工具。
      MatrikonOPC Buffer 也可以作为Hub-Spoke解决方案中的一个组成部分, 让您的远程分散数据通信结构更为完整和完善。 
      MatrikonOPC Buffer 的主要功能: 
       可与任何供应商的OPC DA服务器连接,访问实时数据 
       可占用最小的存储空间存储数据 
       可定时间OPC数据传输至任何支持OPC的实时数据库、CSV或格式化的文本文件 
        可访问历史缓冲数据 
        一对OPC Buffer可以形成冗余通信网络 
       MatrikonOPC 远程配置:
       MatrikonOPC Buffer可以通过无线或以太网进行远程配置, 这解决了有时难以人工亲临远程站点配置的难题。

2.MatrikonOPC Tunneller

   MatrikonOPC Tunneller独有的加密技术可以保护您的通讯免受黑客对系统内部和外部的攻击, 为用户提供了更多OPC系统控制权限。 
        MatrikonOPC Tunneller的数据压缩特征可以为用户减轻其网络的负荷, 可以减少通过卫星和其它按流量计费的连接传输的数据量, 从而大大降低成本。历史数据可以压缩到比原始数据更小的规模却不造成任何数据丢失。 
        MatrikonOPC Tunneller解决了在DCOM 基础之上使用OPC会遇到的六个主要问题:

        1. 跨域和工作组 
        身份认证使跨域或跨工作组的DCOM连接变得极其困难甚至有时不可为。通过OPC Tunneller就可突破这一限制。基本上, 只要您能够对计算机进行连通性检测命令(ping), 就能够用Tunneller访问不同的域或工作组。
        2. 穿越防火墙的DCOM 和 OPC
        DCOM使用了众多的端口, 这样一来要配置防火墙就几乎不可能。更不用说, DCOM已成为Blaster等病毒和蠕虫病毒的主要攻击对象。OPC Tunneller可以让我们在拥有OPC优势的同时让防火墙继继续提供保护作用, 从而最大限度地抵御病毒和蠕虫病毒的攻击。
        3. DCOM需要大量带宽
        DCOM在低延时和高带宽的环境里工作效率最高, 比较典型的就是办公室的LAN连接。这一点在通过卫星、调制解调器、 无线电和其它带宽受限的通讯中就会造成极大的限制。MatrikonOPC Tunneller的特征之一就是无数据丢失的压缩, 这样可以减少对网络的负荷, 同时在按流量付费的通讯中可以节省费用。
        4. 超时和断开
        您在为超时(timeout)而感到苦恼吗?您需要比DCOM中无法改变的6分钟超时设置更短的恢复时间吗?MatrikonOPC Tunneller 具备可以调试的超时设置, 能够与您的网络达到最佳配合, 在转瞬之间重新连接到OPC服务器。
        5. 数据私密性
        OPC Tunneller现在具备了数据流加密技术。“中间人”之类的攻击现在可以被挫败了, 因为Tunneller保证如果没有密匙就不能读取OPC 数据。加密可以选择64、96、或 128字节的AES。OPC Tunneller也可以被设置仅于您所定义的IP地址进行客户端连接。 
        6. 轻松配置
        根据不同的系统, 调试DCOM使其正常通讯可能需要好几天的时间。 而OPC Tunneller轻松将此过程减少到几分钟的时间。
          将Matrikon OPC Tunneller安装在OPC客户端和OPC服务器节点(所在计算机)上。 
          在客户端节点, 定义一个将要连接的IP地址和计算机名称。 
          开始通讯! 
        同时与多级OPC服务器和客户端通讯: 
        一个Matrikon OPC Tunneller能够同时与不同供应商的多个OPC服务器或客户端通讯。 
          快捷、方便、可靠 
          为低带宽结构予以了优化 
          只使用一个端口

        所支持的OPC规范: 
          OPC DA (OPC数据访问规范) 1.0a
          OPC DA (OPC数据访问规范) 2.0
          OPC DA (OPC数据访问规范) 2.05a
          OPC HDA (OPC数据访问规范) 1.2

3.如果您的系统存在任何一条或多于一条的上述因素,推荐您通过 Security Gateway来实施对OPC数据访问的全面控制从而提供系统安全。 根据每个系统要求的不同,如果需要最大程度上地保证安全, Security Gateway可以与 MatrikonOPC Tunneller 无缝隙地协同工作。 Security Gateway与OPC Tunneller的数据加密结合起来,是坚固分布式OPC通信体系的最佳方案。

      特征和优势:

      建立对OPC实时通信的保护 
      防止未经授权的用户访问OPC服务器 
      实施基于个人职能角色的安全保护 
      提供深入到每用户-每数据项级别的访问权限控制 
      完全符合OPC基金会的最新安全规范 
      与所有符合OPC访问规范的DA服务器兼容,与其供应商无关 
      与所有的OPC DA客户端兼容,与其供应商无关,允许客户端不符合OPC安全规范 
      支持OPC Tunneller – 自带MatrikonOPC Tunneller客户端连接 
      即时开始工作,无须系统下线 
      保证现有的Windows安全 
      支持OPC DA

      所支持的OPC规范:

      任何供应商的符合OPC规范的OPC服务器

      OPC DA (OPC 实时数据访问规范) 1.0a, 2.05a, 3.0

      OPC 安全规范 1.0

 

 

 

 

 

 

 

1楼 0 0 回复