远程控制器收到阿喀琉斯认证

在过去几年里，远程控制能力一直是制造业的主要趋势之一。但它们也是整个行业最令人担忧的原因之一，因为该技术可能为黑客创造机会。

确保我们都在同一个页面上的远程监控和控制是指,我们讨论访问人机的能力(HMI)和远程监控和数据采集(SCADA)数据在移动或桌面设备操作数据可以在任何地方,在任何时候。访问该数据的原因包括从执行业务分析目的到工程诊断目的。

当然，要想远程访问这些数据，就需要将其暴露在在线网络中。这就是网络安全问题出现的原因。

为了解决这一问题，Bedrock Automation公司(Bedrock Open Secure Automation System，简称OSA)的研发者——Bedrock Automation公司已经开始着手解决这一问题其网络安全保护得到广泛认可该公司宣布其OSA远程控制器已获得Achilles Level 2认证。据公司介绍，OSA Remote在一个紧凑的单元中提供了Bedrock Automation的本质网络安全保护，提供可编程逻辑控制器(PLC)和SCADA远程终端单元(RTU)功能，用于监控和控制多达20个通用I/0，以及串行和工业以太网I/O。

Bedrock Automation创始人兼首席执行官Albert Rooyakkers表示:“对于安全远程控制器的需求非常高，尤其是石油和天然气市场以及需要实施SCADA RTU和PLC应用的水处理厂。“阿喀琉斯2级提供了对我们内在网络加固的独特方法的独立验证。”

通用电气数字公司(GE Digital)的阿喀琉斯测试平台(Achilles Test Platform)帮助关键任务基础设施解决方案的制造商确保他们的产品不容易受到网络攻击。它测试网络的通信稳健性和操作参数，识别漏洞，再现、隔离和解决导致这些漏洞的故障。阿喀琉斯测试平台中使用的一系列测试是基于与自动化设备制造商合作的丰富经验，以验证和验证现实条件下的性能，如拒绝服务(DoS)攻击。

Rooyakers解释说，Achilles认证是“一个与供应商无关的通信健壮性测试/认证，主要测试设备在保持对输出变量的控制的同时，抵御拒绝服务(DoS)攻击的能力。DoS是许多攻击载体之一，因此是网络安全漏洞的几种潜在形式之一。其他攻击载体包括对控制系统硬件、软件和应用程序的未经授权访问。”

根据Rooyakers的说法，阿喀琉斯认证在欧洲相当普遍。他说:“许多欧洲ICS供应商在他们的产品线中都有阿喀琉斯认证。“虽然美国的主要供应商只有很少的产品(通过阿喀琉斯2级)认证。只有Bedrock提供全面的内在网络防御，而Achilles Level 2是其中的一个关键部分。”

“阿喀琉斯1级是第一个阿喀琉斯认证计划，以测试通信协议的健壮性，”Rooyakers说。“二级认证满足一级认证的要求，涉及更高链路速率下的更多域名系统(DNS)测试，通过的要求更严格。”

Bedrock Automation公司指出，其新产品OSA Remote和公司所有产品一样，都是在美国本土的一个安全的供应链上生产的。该公司补充称:“其结果是提供了多层次的网络保护和尽职调查，这在业内是无与伦比的。”

与基岩自动化所有其他产品一样，紧凑的OSA Remote具有30多种嵌入式网络安全技术，包括在出生时就插入安全密钥的公钥基础设施(PKI)，以及用于SCADA的高级认证和加密功能。

Rooyakers说:“所有这些都在一个手掌大小的系统设备中，价格通常低于传统plc或rtu。”

了解更多关于OSA远程访问的信息www.bedrockautomation.com/products/OSA-Remote