Digital Transformation"},"section_hierarchy":[{"id":33182,"name":"Factory","alias":"factory"},{"id":91288,"name":"Digital Transformation","alias":"factory/digital-transformation"}],"taxonomy":[{"id":4088584,"type":"Tag","name":"OPC","fullName":"Tag: OPC (4088584)"},{"id":4088583,"type":"Tag","name":"tunnel/mirror","fullName":"Tag: tunnel/mirror (4088583)"},{"id":4088582,"type":"Tag","name":"DCOM","fullName":"Tag: DCOM (4088582)"},{"id":4088581,"type":"Tag","name":"Skyynet","fullName":"Tag: Skyynet (4088581)"},{"id":4087711,"type":"Tag","name":"Microsoft","fullName":"Tag: Microsoft (4087711)"}],"authors":[{"id":21928020,"name":"Xavier Mesrobian, Skkynet"}]}">

解决dCOM安全补丁问题

八进制162023
使用通道/仿真连接OPCDA服务器和客户消除DCOM

微软今年春天迈出重要一步 维护工业系统安全KB5004442强制安全补丁POCDA网络所有系统都受到影响,OPCDA是世界上使用最广的工业协议之一现在所有使用DCOM跨网络系统均使用最高安全设置网络连接低安全设置失效

幸好有解决之道/美梦隧道/镜像软件设计成本地连接OPCDA服务器和客户通道完全消除dCOM,通过TCP传递数据跨网络,必要时使用SSL数据镜像介于服务器和客户端间,所以双方都保留全最新数据集网络因某种原因倒闭时,OPCDA服务器和客户端都保持连接管道/miror软件,客户知道中断时间网络返回后自动重构连接

更多安全性

离厂网外移动数据时,通道/miror技术比DCOM提供更安全连接可使用SSL安全配置它从OSC服务器端只建立外向连接保持所有入门防火墙端口关闭,同时允许数据单向流或双向流

隔离网络

作为一种附加福利,可配置通道/miror连接连接OPCDA服务器和客户跨隔离网络最近NIS2指令和ISA-95工业安全实践标准要求完全隔离IT网络使用DMZs使用OT技术数据设计精良的通道/miror应用可维系隔离网络通过DMZ连接单向或双向数据流 并保持单向或双向数据流

通道/miror连接使用TCP横跨网络,从进程端和客户端都可连接DMZ这使所有入网防火墙端口都关闭,确保IT网络和OT网络零攻击面

管你用什么程序 都没有必要把微软移动安全DCOM视为问题切换设计精良的隧道/镜像技术可增强您的系统,提供比DCOM更灵活安全连接选项

本条款中的公司

赞助建议

氢分解操作精确度量

降低运输中碳基燃料消耗路径之一是使用氢作为燃料电池的能量载波电厂