网络安全的OPC注意事项

网络安全涵盖了计算机，应用程序和基于数字资产的机密性，完整性和可用性。在大多数组织中，这是企业信息技术集团的责任。不幸的是，每当符合实时控制系统时，麻烦爆发。因此，当它实现不同的Windows域和防火墙时，第一个伤亡通常是分布式组件对象模型（DCOM）通信，因此，依赖于DCOM的OPC流量。

Microsoft Windows是当今世界上最普遍的桌面操作系统，家庭，企业和工业设施。因此，Windows已成为恶意网络攻击的流行目标。这在黑客不断开发了尝试穿透每个网络的新蠕虫和病毒的事实中回应了这一事实。这些恶意应用程序如此传染性，将受感染的笔记本电脑引入否则未受污染的网络可以在几分钟内将企业带下来。

因此，IT部门涉及网络安全。他们的目标是保护用户以及所有连接的设备。不幸的是，IT部门很少了解业务的生产方面的运营需求，因此沟通和兼容性问题，特别是DCOM，迅速地。

微软开发了DCOM为远程Windows应用程序和计算机提供易于使用的通信基础架构。DCOM使开发人员能够在自己的应用程序中重用Microsoft的方法和程序。这加速了应用程序开发并提高可靠性。因此，OPC基金会选择了DCOM作为OPC通信的基本构建块。

DCOM来自世界的IT方面。程序员很容易使用，但这种缓解以价格为止。DCOM需要许多端口用于查找其他主机，解析名称，请求服务，身份验证，发送数据等。如果不可用这些端口，DCOM将自动搜索其他端口。当然，DCOM使用的任何端口和服务都是网络攻击（病毒和蠕虫）的目标，因此当DCOM安全性受到损害时，所有应用程序都受到影响，包括OPC应用程序。最近的Blaster和Sasser病毒攻击了OPC依赖的相同组件。任何使用OPC的人都可能易受这些病毒和更新的群体。

如果他们打算与商业网络集成，则过程控制网络需要网络安全。同样，由于Windows和DCOM的普遍性，当IT部门锁定通信时，许多应用程序包括OPC应用程序，立即和频率受到终端影响。好消息是，如果正确配置和维护植物和业务系统，网络安全和OPC可以共存。

解决工厂生产和业务系统之间的网络安全是一项复杂的任务，即大多数IT和自动化群体犹豫不决。它可能不熟悉复杂的工业系统，并且任何错误都可能对生产产生不利影响。从工业自动化的角度来看，挑战它的安全性，他们宁愿只是自主运行，让通信“GAP”留在这些系统之间。工业网络安全最低要求要求下面列出的焦点区域：

•过滤和访问控制

•反病毒

•数据备份策略

•主动监控和检测

•编写最佳实践和政策

•恢复程序

•事件管理程序

•持续培训和意识

•第三方验证

以上简短的名单是一个介绍;还有很多因素需要考虑。一般来说，两个重要的领域是技术和人员，而哪一个先管理并不重要。要记住的最重要的事情是，现有的公司IT策略必须与实时控制系统的需求相一致，并且许多规则必须相应地更改。

网络和网络安全应优先，使防火墙成为必需品，这为DCOM创造了许多新的挑战。因为DCOM需要如此多的港口来运作，所以它对防火墙非常不友好。因此，DCOM经常在不同网络中关闭或左侧开放的蠕虫感染。

幸运的是，已经有了创新的解决方案。例如，OPC可以利用隧道技术跨不同的系统和防火墙工作。在概念上类似于VPN(虚拟专用网络)和PPTP(点对点隧道协议)，OPC隧道将数据有效负载封装在另一个协议中。从隧道外看，它就像一个数据流。然而，在这个流中是非常重要的生产数据。隧道技术还可以利用端口限制、用户身份验证和数据流加密来克服大多数IT安全问题。下图展示了来自加拿大艾伯塔省埃德蒙顿MatrikonOPC公司的MatrikonOPC隧道机如何提供隧道解决方案。

网络和网络安全对于工业系统来说是非常重要的，因为它们会影响控制系统的生产。一项复杂的任务需要有实地经验的专家的帮助。他们可以为每个安全重点领域推荐解决方案，例如防火墙的OPC隧道。在安全风险影响生产之前，尽快开始处理安全风险是很重要的。

有关MatrikonOPC的更多信息，请访问www.matrikonopc.com。