基于opc的工业自动化安全技术

牛栏安全发布了新的Tofino OPC执法者防火墙，这是Tofino工业安全解决方案的一部分。这个新模块锁定了任何使用经典OPC的工业网络，这到目前为止很难保护。Byres说，使用深度包检测防火墙技术，Tofino OPC Enforcer提供了比传统防火墙解决方案更高的安全性。其结果是提高了使用OPC的任何过程控制或SCADA系统的网络可靠性、可用性和安全性。

OPC作为一种互操作性解决方案广泛应用于控制系统中，为来自多个供应商的控制应用程序提供接口。不幸的是，正如大量研究表明的那样，它背后的技术是在网络安全问题被广泛理解之前设计的。因此，直到现在，OPC经典几乎不可能得到保护。

OPC基金会主席Thomas J. Burke指出:“Tofino OPC执执者是一项重要的创新，对于目前使用OPC经典的所有系统(大约90%的工业网络)来说是一个很好的解决方案。”

虽然OPC基金会正在努力将其新的、更安全的OPC- ua技术推向市场，但所有传统的OPC DA、HAD和A&E设备都将被取代，即使不是几十年，也需要几年的时间。与此同时，Tofino产品通过提供plug-n-protect解决方案来解决安全漏洞，该解决方案可以在几分钟内部署，而无需更改现有的OPC系统。

该公司表示，该平台为控制系统用户提供了两个重要好处:

•具有强大的安全性和稳定性，适用于任何使用OPC DA, HAD或A&E的系统，从而防止工业网络攻击和事故。该产品检查、跟踪和保护OPC应用程序所做的每个连接，只打开OPC客户端和服务器之间连接所需的确切TCP端口。

•实现简单，无需任何控制系统更改。只需将Tofino硬件安装到实时网络中，并使用拖放编辑器进行配置，以选择允许的客户机和服务器。一旦安装，网络安全得到保证，所有OPC流量都在幕后管理。

Byres认为，最近针对西门子hmi和PLC系统的Stuxnet蠕虫攻击突出了工厂车间更好的安全性的必要性。与此同时，许多事件都是由内部网络问题引起的。例如，过去的工业停工并不是由黑客造成的。相反，它们是配置不当的软件导致流量风暴的结果，影响了关键的控制器和其他系统，”Byres security的安全专家兼首席技术官埃里克·拜尔斯(Eric Byres)说。“Tofino OPC执法者LSM所做的不仅仅是阻止黑客和病毒访问自动化系统。其动态端口管理技术可防止许多基本网络问题在整个工厂或SCADA系统中蔓延。

Tofino OPC执法者现在可以从Byres Security和MTL Instruments和Belden / Hirschmann获得。它需要Tofino安全设备、中央管理平台和Tofino Firewall LSM。

牛栏提供免费下载的白皮书“保护您的OPC经典控制系统”，由埃里克·拜尔斯和托马斯·j·伯克共同撰写。

www.tofinosecurity.com/opc

彼得·韦兰德编辑，pwelander@cfemedia.com

参观控制工程过程控制通道。

参观控制工程信息控制通道。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。