用户中心

资讯 > 工业安全

确保工业网络的安全

www.cechina.cn2015.10.22阅读 2423

  由于工业网络已从生产现场设备间的互联扩展到覆盖管理供应链的公司办公室和设备www.cechina.cn,因此需要提高安全性以确保数据在各网络设备间安全而有效地传输。
  通过使用工业路由器可轻松将网络扩展到生产现场,并提供安全、可靠和高速的网络通信。但在采购工业路由器时,首先要考虑以下几个关键因素。
  伴随网络规模扩展而产生的挑战之一是网络更容易受到远程和病毒等网络攻击。这也是决策者在购买网络设备前需要进行安全评估的重要原因。
  在部署有线路由器,对工业资产进行监控和管理时,数据安全是首要考虑因素。通常需要采取最佳防护措施,以跟踪网络中的通信、确定通信的数据类型及有权限访问相关数据和硬件的用户。
  某些有线路由器通过虚拟专用网络 (VPN) 将专用(公司)网络安全的扩展到远端,例如生产工厂。公司决策人员应选择购买支持IPSEC和OpenVPN软件的设备,这两个软件都可以针对不同的网络应用提供独特的VPN功能。其中,IPSEC通过可靠的加密和共享参数来保证前端到远端网络设备间数据通信的安全性;OpenVPN则通过共享证书来确保数据的安全控制工程网版权所有,同时在路由器间提供安全的数据传输。
  下一层防护是使用SPI防火墙(全状态数据包检测型防火墙)。SPI可以对每个数据包进行扫描www.cechina.cn,并根据当前运行的服务判断允许数据包通过或丢弃。例如,某个远程端可能只被允许发送Modbus数据包CONTROL ENGINEERING China版权所有,以限制数据的使用。这种情况下,路由器内的防火墙将拒绝任何非Modbus数据通过。
  类似于防火墙的数据包控制功能www.cechina.cn,路由器和远程终端设备 (RTU) 也应该具备相应的访问控制表 (ACL) 。该表用于对访问网络设备的用户凭证进行控制。通过将ACL和用户身份验证结合使用,可以确保只有特定的用户才可以访问特定的服务,以提高安全性。
  设备同时也应该具备适应环境变化的能力,例如可适应广泛的工作温度范围、输入电压的波动和空气中混有可能导致设备中运动部件故障的颗粒物。不管是用作基本的WAN连接还是现有网络连接的备用,只有能适应严苛工业环境的有线路由器才最为可靠,尤其是在油气、能源和水/污水处理等首重安全和可靠性的应用中。
  增加生产现场工业网络的连接是提高办公室、工厂和设备间通信的可靠投资方式,但决策者在考虑网络性能的同时应进行必要的安全评估以保护基础设施的安全性。
  作者简介:


  Diane Davis 是红狮控制公司网络化产品管理总监。美国红狮控制是工业自动化和网络领域的专家,助力客户在全球范围内通信、监测和控制资产。

版权声明:版权归控制工程网所有,转载请注明出处!
联系厂商

通过本站与本文涉及的厂商 美国红狮控制公司(Red Lion Controls) 联系,本站注册会员请登录后填写更便捷。 登录注册

  • 您的姓名:
  • 单位名称:
  • 联系电话:
  • 电子邮件:
  • 我想得到贵公司详细的技术资料
  • 我想得到贵公司的价格信息
  • 我想让贵公司销售人员和我联系
  • 我想让贵公司技术支持人员和我联系
其他意向:

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2018    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688