网络安全是一项主要的自动化主题,因为以太网网络开始到厂房。大多数工业网络安全讨论中心的网络和面向软件导向方法的组合和保护关键生产运营和系统。
在这些网络安全讨论中,有时会忽略对系统的物理访问。用户身份验证是安全系统访问的一个方面,可以通过哪个授权数据来确定员工是否具有适当的技能集,并且当前培训并认证以访问制造系统硬件和软件。
Elatec公司(一家RFID读写技术供应商)的工业解决方案副总裁Chris Randle解释道授权人员通常包括“工厂工程师、维护电工和IT人员,他们可以访问运行特定流程的软件。”这些工人的访问级别根据他们在工厂的工作而有所不同。工程师通常可以上传、下载和更改控制器和人机界面软件。IT人员通常只有用于备份和灾难恢复的上传或下载授权。工厂维护电工通常只有有限的访问,以改变软件,并仅为过程故障排除。具体的授权可能因工厂而异,但谁访问了软件,谁进行了更改,以及在什么时间进行更改的身份会被记录到数据库中,以便在必要时跟踪更改以进行审查。”
Chris Randle, Elatec公司工业解决方案副总裁。使用RFID卡可以增加额外的安全层,它已经是最广泛使用的身份验证和访问控制形式之一。
“目前工厂工厂的工业自动化应用中的检修控制的认证和授权系统要求它们易于使用,灵活,耐用,安全,并保持环境元素,”Randle说。“RFID卡系统优于磁条卡,智能卡(带嵌入式芯片)和针脚垫来解决这些应用要求。
由于RFID卡无曙光,要求用户只需在待读取的读卡器内挥动卡,RFID身份验证和访问控制被视为用户简单的步骤。
该图展示了一种使用RFID阅读器与网络接口模块相结合的工业自动化软件的认证和访问控制方法。来源:Elatec公司。“RFID读者在整个组织生态系统中使用了使用现有的员工建筑物入口ID卡进行多功能认证,”Randle说。“诸如基于时间的访问控制等功能,可以添加对制造过程,访问自动化控制器和HMI软件等功能,以及可以添加到HMI软件以及危险区域。此外,RFID读取器通常可以读取和写入多种类型的卡。如果植物要求改变,可以在不发布新卡的情况下更新卡。“
他还指出,当启用网络访问时,RFID阅读器可以使用各种通信协议,包括千兆以太网,与信息技术系统和工业自动化应用程序(如工业可编程控制器、人机界面和机器人)通信。此外,RFID卡系统被认为比其他基于卡的识别技术更安全,因为卡和读卡器之间的数据传输和读卡器和植物网络之间的消息传输可以加密。
兰德尔说:“如果信用卡丢失或被盗,RFID阅读器和信用卡也可以执行‘杀死’命令。”“由于kill命令使卡失效,它可以防止未经授权的访问控制工业生产过程和工厂危险区域的敏感数据、硬件和软件。”
