《OPC协议工控安全解决方案》由会员分享,可在线阅读,更多相关《OPC协议工控安全解决方案(11页珍藏版)》请在金锄头文库上搜索。
1、Slide title :40-47pt Slide subtitle :26-30pt Color:whiteCorporate Font : FrutigerNext LT Medium Font to be used by customers and partners : Arial威努特OPC安全解决方案威努特-工控安全专家内容提纲OPC Classic安全解决方案OPC UA安全解决方案21Page 3可信数采网关亮点 OPC深度解析,基于接口/方法的白名单 OPC只读控制 高性能:OPC深度解析能力达到30000PPS 低时延:50us威努特-工控安全专家Page 4数采网关/OP
2、C工业防火墙的能力金字塔跟踪并打开OPC动态端口OPC接口/方法白名单OPC只读动态智能模型Tofino威努特威努特-工控安全专家Page 5数采网关/OPC工业防火墙的硬件架构比较x86MIPS功耗较大,一般8-10W较小,一般3-5W;数据包延时较大,且不固定,从 500us到3-4ms不等非常小,可优化到50us 以内硬件加速无内置多种专用硬件加速 器,极大提高数据包处 理效率外设较少,需要较多扩展芯 片集成度高,单芯片方案内核数量1-2core1-8core威努特-工控安全专家Page 6可信数采网关亮点 OPC深度解析,基于接口/方法的白名单 OPC只读控制 高性能:OPC深度解析能
3、力达到30000PPS 低时延:50us威努特-工控安全专家内容提纲OPC Classic安全解决方案OPC UA安全解决方案21Page 8OPC UA安全机制 认证:支持X.509证书认证,或用户名密码,或Kerberos 授权:基于用户的细粒度的权限管理(读、写点值) 完整性:消息签名,阻止通讯消息被篡改、中间人攻击 机密性:通过消息加密,防止通讯内容被第三方看到 应用实例认证:OPC Server认证,确保OPC Server的真实性威努特-工控安全专家Page 9OPC UA安全解决方案数采可信网关维护服务工程OPC UA ClientMESOPC UA ClientOPC UA S
4、erverSCADA服务器OPC UA ClientOPC UA Server控制器OPC UA Server控制器OPC UA ClientHMI区域可信网关可信卫士威努特-工控安全专家Page 10安全策略安全产品部署位置安全策略可信卫士MES 维护服务工程 SCADA服务器只允许服务器、工作站上操作系统软件、所 需工业软件可以运行,病毒、木马及非授权 软件都被阻止。数采可信 网关SCADA服务器 与信息网之间只允许信息网访问SCADA服务器的OPC UA 服务端口(默认TCP 4840 ),其他访问尝 试都被拒绝。 可进一步限制,只允许信息网中的MES、 维护服务工程站能访问SCADA服务器,信息 网中的其他计算机的访问都被拒绝。区域可信 网关SCADA服务器 与控制层之间只允许SCADA服务器访问控制器的OPC UA 服务端口(默认TCP 4840 ),其他访问尝 试都被拒绝。威努特-工控安全专家Page 11欢迎讨论!欢迎讨论!欢迎讨论!欢迎讨论!北京威努特技术有限公司 WWW.WINICSSEC.COM
