用户中心

资讯 > 技术专题

工业系统的互联网连接

Sixnet公司2004.12.20阅读 2898

  简介
  很多人都热衷并提倡将工业系统通过互联网连接,他们指出,这种连接方式费用低廉、使用方便,而且用户可以使用许多免费的软件工具。本文提出了一些避免重蹈早期实践者覆辙的实用性解决方案。同时,文章还对在工业系统中采用互联网技术创建低成本、高安全性和高效率的网络连接提出了建议。
  互联网服务器客户
  通常,人们关注的焦点是Web服务器,这主要是因为大家都对登录网站(当然,它由Web服务器提供支持)非常熟悉。然而控制工程网版权所有,人们还应当关注互联网客户机(Internet client),它们的数量比Web服务器更多, 而且操作也更为简单。例如www.cechina.cn,Web浏览器就是一个互联网客户机。Web浏览器操作的简易性启发我们考虑在工业系统内嵌入Web服务器。请注意,互联网客户机(浏览器)能完全实现自动化操作。相比而言,Web服务器必须进行事先编程及日常维护。因此控制工程网版权所有,分配客户端相对而言比较简单,这一点可能有助于我们区分“客户机”及“服务器”的概念。
  客户机发出通信请求,服务器则是对于客户端的要求做出反应(服务)。客户端是“主机”(发出请求),而对它的请求做出反应的设备就是“从机”了(提供服务)。在传统的SCAD
A系统里,中央SCADA计算机负责轮询远程设备如PLC和RTU等,属于系统中的“主机”。而那些对它的轮询(请求)做出反应的设备则充当“从机”的角色。当主机和从机通过以太网或其他互联网媒介(无线网络、电话调制解调器等)建立连接时,被轮询的设备就是“互联网服务器”。理解这一点很重要。Web服务器并不是迄今为止通过互联网检索数据的唯一高效服务器类型。通过IP连接,对数据请求做出应答的常规从I/O驱动器,就是“互联网服务器”。(参见下面“高效的数据传输”部分)。
  然而控制工程网版权所有,我们还可以选择另外一种有吸引力的方法,在嵌入式现场设备中安置服务器。这种方法是使用一个互联网客户端(主机),自动定期或根据要求传输数据。改变公共网络的数据传输方向有很多优点CONTROL ENGINEERING China版权所有,可以把现场设备转化成客户机,同时把接受数据的计算机当成服务器使用。客户端无须轮询,只负责数据传输。因此控制工程网版权所有,应该拥有一个中央服务器负责收集从大量分散的客户端设备传输来的数据信息。这些优点实现了远程客户端与独立服务器(可能只是一台便携式计算机)之间相互对应的数据信息交换。
  穿越防火墙
  早在几年前,一些大型化学品供应商争相为其现场工作人员配备装有Web浏览器的便携式计算机,以便他们访问客户设施内的化学品处理设备上嵌入安装的Web服务器。然而控制工程网版权所有,这个方案却存在众所周知的防火墙问题,即如何保护其客户访问点的问题。他们发现这些目标设施内的安全措施不允许外部用户访问其保护性网络。继而,他们很快懂得成功的关键是改变数据流方向,使系统里的嵌入式服务器变成一个客户端设备。
  防火墙的典型作用就是让内部(防火墙内部)客户端通过门户向外界输送数据,它们通过判断回复信息的IP地址与输出数据里面写明的地址是否一致,来决定是否让回复数据通过防火墙进入被保护系统内部。当受保护系统内部的某个浏览器访问Web服务器时,防火墙就会允许所选网站传输数据到该浏览器上。同样地,现场设备里的客户端也可以通过防火墙安全输送数据和接收回复数据,以及其他进一步的数据请求操作。
  撇开技术因素,对于最终有权允许数据交换的网络管理员们来说,他们更愿意对用于数据交流的远程设备进行事先确定及(对客户端)功能上的数据限制。他们不愿意让外部设备进入被保护的设施里或通过服务器(及潜在的其他来源)删除内部数据。
  嵌入式设备的安全性
  不仅仅是网络本身需要保护,我们还需要预先考虑到远程系统所提供数据的安全性及其所控制的传输过程的安全性。除非充分地实施安全措施,否则工厂设备内嵌的Web服务器可能会被搜索到它的浏览器进入。我们可以通过设置用户名及密码的认证来保护Web服务器。然而控制工程网版权所有,许多(可能是绝大部分)工厂层系统内嵌的小型服务器缺乏安全特性。即使Web服务器已经受到保护CONTROL ENGINEERING China版权所有,充其量也不过是给其数据的访问制造了一点麻烦。此外,每次新用户进入系统时,都必须在每个要访问的服务器里输入密码。为了避免这种管理上的负担,有时候所有的用户会共用一个密码。但是,我们并不推荐这样的做法,因为共享的密码很快就会进入公用域而导致整个系统根本没有安全性可言。
  同样,我们还要考虑到任何被外界访问的系统,都存在着被侵入的危险。通过Web服务器可以获取内部系统里的所有文件,因此内部系统存在着被黑客侵入或泄露机密的危险。为了获取浏览器的访问权限,拥有嵌入式服务器的现场设备必须连续连接在网络上。因此控制工程网版权所有,有人说唯一真正安全的系统就是一个没有任何连接的系统。能够被访问的系统永远都存在招致非法侵入的危险。
  相对来说,由客户机发出请求的系统就不容易受到攻击或发生未授权访问。因为它不接受未经请求的外部信息。客户端(信息交流过程的主机)












版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688