韩国一区二区视频,黄色不卡一区,久久天堂av综合合色,中文字幕日韩专区

開放與安全的平衡

最近在制造業里所發生的幾起信息安全事故造成了業界的較大影響，導致相關公司嚴重的市場信心受挫，這也使得信息安全越來越為看重，安全不僅僅是一個產品或一項技術，它是一個思想，安全，不要在發生的時候才想起來，安全也不是某個產品，而是一個系統性的，包括信息安全意識、管理、平臺、方法、工具與產品。

今天，IIoT是非常流行的，人們希望通過數據驅動制造，通過數據的采集、傳輸、分析、優化來讓生產協同性、應用解耦帶來時間、材料、能源、維護等的優化，人們希望借助于開放的技術，如云連接、霧連接、無線網絡等技術來實現數據的快捷、低成本傳輸，但是，這也意味著安全的風險，因此，必須在安全與開放間尋找平衡。

當然，對于工業也需要加強安全意識，工業設備通常不采用Windows、Linux這些通用的系統，也并不采用TCP/IP、UDP這種傳輸機制，因此，通常來說并不存在廣泛存在的病毒、黑客攻擊等信息安全問題，但，隨著要與外界的連接變得頻繁，如采用Internet實施遠程數據訪問等應用場景，則需要加強安全訪問的設計。

安全數據訪問通道

貝加萊的安全遠程維護（Secure Remote Maintenance）即為此設計，為便利的訪問增強安全性，確保如圖1所示的IIoT應用保障。它的名字聽上去是一個用于維護的方案，而實質上它也是一個構建安全的VPN網絡及加密服務的通道和機制。

圖1-提供安全的傳輸與數據訪問

在SRM中有LogTunnel機制，用于構建有授權的安全網絡。

應用場景靈活性

圖2-4反映了幾種常見的應用場景，第一種情況如圖2客戶自己有自己的數據中心，運行LogTunnel主站、GateManager授權，然后與LogTunnel客戶端構建數據建立Client/Server的連接，這里LogTunnel扮演客戶端角色，實際上它是一個物理的硬件，在貝加萊被命名為SiteManager-橙色的盒子，包含了對數據的采集匯集機制。

圖2-客戶端的數據中心與數據服務

圖3-貝加萊服務托管的場景

在圖3中，由貝加萊提供托管服務，客戶的數據中心通過LogTunnel主站來訪問GateManager，GateManager與現場設備上的SiteManager進行加密連接。

圖4-通過托管服務與云端服務器進行連接

圖4為在虛擬服務器上運行嵌入式SiteManager并通過LogTunnel主站訪問LogTunnel客戶端（即SiteManager）。

在這三種場景中，LogTunnel以硬件形式存在，并采用了TLS加密機制保障傳輸過程，使得安全性得到保障。

圖5-通過TLS加密的方式實現機器與云數據網絡的傳輸

安全傳輸層協議（TLS）用于在兩個通信應用程序之間提供保密性和數據完整性。TLS由記錄協議和握手協議構成，記錄協議是一種私有的對稱加密用以加密數據，對稱加密所產生的密鑰對每個鏈接都是唯一的，且此密鑰基于另一個協議（如握手協議）協商。TLS的記錄可靠在于對使用密鑰的MAC進行信息完整性檢查。記錄協議用于封裝高層協議。作為這種封裝協議之一的握手協議允許服務器與客戶端在應用程序傳輸和接收其第一個數據字節前彼此相互認證，協商加密算法和加密密鑰。

握手協議處理對等用戶認證，使用公共密鑰和證書，并協商加密算法和加密實際數據傳輸的密鑰，TLS握手協議的共享加密密鑰的協商是安全的，對偷竊者而言加密難以獲得，此外經過認證的連接不能獲得加密，即使進入連接中間的攻擊者也不能。協商是可靠的，沒有經過通信方成員的檢測，任何攻擊者都不能修改通信協商。

通過TLS加密和LogTunnel的Master和Client所構建的安全數據通道確保了信息的安全性及完整性。

圖6-SiteManager扮演的角色

SiteManager是一個數據采集與匯集的方案，通過OPC UA來實現對設備數據的采集，以及預處理，并由ERP/MES等應用軟件通過OPC UA客戶端來輪詢或Pub/Sub機制來采集數據，也可以通過廣泛應用的MQTT機制來為云端應用進行數據連接的建立。

圖7-SiteManager數據處理機制

圖7是對SiteManager內部的機制進行了詳細的介紹，包含了各種傳輸網絡的支持，包括透明傳輸-自定義網絡協議的方式，以及數據匯集、存儲&轉發機制，配置了MQTT客戶端、OPC UA Server在其中，使得SiteManager能夠成為一個數據的中間處理節點。

圖8-貝加萊SiteManager為安全工廠應用提供服務

SiteManager及其構成的SRM-遠程安全維護是貝加萊為機器與工廠自動化領域用戶提供的信息安全解決方案，它用于維護服務，但同時也是一種信息安全的機制。

關于貝加萊

貝加萊是一個總部位于奧地利并擁有遍布全球分支機構的創新驅動型自動化企業，2017年7月，貝加萊成為ABB集團的一個業務單元。作為全球工業自動化領域的領導者，貝加萊融合了前沿技術與先進的工程能力，為各個產業客戶提供機器與工廠自動化、運動控制、HMI以及集成安全技術的完整解決方案。通過工業物聯網通信標準如OPC UA、POWERLINK和openSAFETY以及貝加萊強大的Automation Studio軟件開發環境，貝加萊不斷重新定義自動化工程的未來。貝加萊保持持續的創新精神，為客戶提供更為簡化以及超出預期的工業自動化領域前沿技術與方案。