您的OPC通信体系是否存在以下安全隐患?
- 任何人都可以进入
- 完全开放的对整个体系的读、写权限
- 可通过非许可或不安全的OPC服务器,向您的控制系统添加额外载荷或实施破坏
- OPC客户端可用“写入设备”指令使控制系统过载
- OPC客户端可添加数量巨大的数据项使控制系统过载
- 未经授权的人员可以访问机密数据
- 可能不符合OPC安全规范(OPC Security)的OPC服务器通信
在车间或工厂中,每个级别的工作人员需要不同的数据完成份内工作。控制系统的工程师需要整个自动化系统里所有数据点的读和写权限;操作工程师可能只需要有关于某些机器的若干数据点的读、写权限完成监控的工作;而管理级别的领导,或许只是需要几个表现整体性能的关键数据点的可读权限就能够满足需要。所以,针对不同类型的用户,提供相应的数据读写权限在整个自动化过程中显得尤为重要。
Matrikon的OPC服务器全部默认支持OPC基金会推出的OPC安全通信协议(OPC Security Specifications),从而给予用户可针对每个数据点,给每个用户设置不同的:浏览(数据点文件夹)、可读、可写和添加(数据点)权限的能力。逐层地控制数据访问权限,这也就大大降低了对于原始数据真实性和准确性进行有意或无意破坏的可能;有效地保证了将数据在正确的时间传输给正确的人这一数据通信原则。给车间或工厂的整体通信网络纵深防御的安全保护措施添加了一道强有力的防护网。