www.久久久久|狼友网站av天堂|精品国产无码a片|一级av色欲av|91在线播放视频|亚洲无码主播在线|国产精品草久在线|明星AV网站在线|污污内射久久一区|婷婷综合视频网站

當(dāng)前位置:首頁 > 通信技術(shù) > 通信網(wǎng)絡(luò)
[導(dǎo)讀] 將工業(yè)以太網(wǎng)引入到車間層有許多優(yōu)點(diǎn),其間一個(gè)重要的優(yōu)點(diǎn)便是創(chuàng)立了愈加敞開的架構(gòu),能夠許多銜接各種工廠設(shè)備和辦理東西??墒沁@種敞開性也為工廠網(wǎng)絡(luò)的操作人員帶來了一個(gè)必需求處理的問題:安全。

將工業(yè)以太網(wǎng)引入到車間層有許多優(yōu)點(diǎn),其間一個(gè)重要的優(yōu)點(diǎn)便是創(chuàng)立了愈加敞開的架構(gòu),能夠許多銜接各種工廠設(shè)備和辦理東西??墒沁@種敞開性也為工廠網(wǎng)絡(luò)的操作人員帶來了一個(gè)必需求處理的問題:安全。

一旦自動(dòng)化系統(tǒng)加入到以太網(wǎng)之中,就同把計(jì)算機(jī)連入互聯(lián)網(wǎng)差不多。在工廠的某個(gè)旮旯,或許是企業(yè)網(wǎng)絡(luò)傍邊,總會(huì)有互聯(lián)網(wǎng)銜接存在。因而,企業(yè)必需求采納行動(dòng)維護(hù)工廠環(huán)境免受來自連入互聯(lián)網(wǎng)計(jì)算機(jī)的要挾。這些要挾可能是黑客、病毒、木馬以及各種其他方法的有毒程序。

這就意味著工廠網(wǎng)絡(luò)辦理員需求和IT部分同事一樣的安全防護(hù)東西,而且最好是專為工廠環(huán)境設(shè)計(jì)的東西。這些東西在設(shè)備內(nèi)部的其他區(qū)域或許是其他長(zhǎng)途地址必須經(jīng)過授權(quán)才能銜接到工廠傍邊。這樣,長(zhǎng)途辦理員就能夠完成諸如裝備和確診、節(jié)點(diǎn)初始化、從設(shè)備銜接機(jī)載網(wǎng)絡(luò)和FTP服務(wù)器獲取信息這些使命。

這個(gè)東西集需求包含各種硬件、軟件和運(yùn)用東西,比方防火墻、虛擬專用網(wǎng)(VPN)、網(wǎng)絡(luò)地址翻譯(NAT)技能和相應(yīng)的政策。一旦自動(dòng)化環(huán)境敞開,它就要發(fā)揮效用,同時(shí)它還需求同其他網(wǎng)絡(luò)進(jìn)行通訊,并能夠從不同地址進(jìn)行辦理,保證工廠安全免受互聯(lián)網(wǎng)要挾。

防火墻:第一道屏障

防火墻是一種最陳舊的安全東西,如今仍然是安防組件的重要組成部分。防火墻坐落網(wǎng)絡(luò)之間,首要是操控內(nèi)部和外部網(wǎng)絡(luò)之間的信息流。它的首要目的是協(xié)助保證只要合法的信息在特定的方向上活動(dòng)。

在工業(yè)環(huán)境下,防火墻能夠維護(hù)可能包含多個(gè)連入互聯(lián)網(wǎng)的自動(dòng)化設(shè)備單元,比方工業(yè)PC或許是PLC。在這種情況下,企業(yè)能夠裝置一臺(tái)安全模塊,即一端接 收自動(dòng)化網(wǎng)絡(luò)的以太網(wǎng)接入、一端銜接更大網(wǎng)絡(luò)的簡(jiǎn)略設(shè)備。任何兩個(gè)網(wǎng)絡(luò)之間的交互都需求取決于設(shè)備上裝置的防火墻所設(shè)定的規(guī)矩。

防火墻運(yùn)轉(zhuǎn)有許多戰(zhàn)略,工業(yè)網(wǎng)絡(luò)一般因地制宜地運(yùn)用信息包檢測(cè)技能,讓設(shè)備能夠銜接當(dāng)時(shí)的信息流。只要確認(rèn)來自內(nèi)網(wǎng)的要求得到合法反應(yīng)的時(shí)候,才答應(yīng)信息進(jìn)入。假如有外部源發(fā)送不需求的信息,就會(huì)被屏蔽。

為了保證一切的信息流都合法,專門的信息包檢測(cè)防火墻依據(jù)事先確認(rèn)的過濾規(guī)矩操控信息流。舉例來說,假如有內(nèi)部節(jié)點(diǎn)向外部方針設(shè)備發(fā)送數(shù)據(jù),防火墻將會(huì)在一個(gè)特定的時(shí)刻內(nèi)答應(yīng)呼應(yīng)包。在這段時(shí)刻過后,防火墻將會(huì)再次屏蔽信息流。

NAT和NAPT

別的一項(xiàng)能夠?yàn)樽詣?dòng)化環(huán)境供給安全功用的技能是NAT,它應(yīng)用在設(shè)備層面上。NAT一般是在外部大眾的視野內(nèi)隱藏內(nèi)部網(wǎng)絡(luò)中設(shè)備的實(shí)踐IP地址。它向外部節(jié)點(diǎn)顯示公共IP地址,可是卻對(duì)網(wǎng)絡(luò)內(nèi)部運(yùn)用的IP地址進(jìn)行了變換。

網(wǎng)絡(luò)地址和端口編譯(NAPT)技能利用了NAT的概念,而且加入了端口編號(hào),將技能又向前開展了一步。經(jīng)過NAPT技能,內(nèi)網(wǎng)在大眾面前只顯示一個(gè) IP地址。而在后臺(tái),經(jīng)過添加端口號(hào)將信息包分配給指定的設(shè)備。NAPT工作表一般布置在路由器上,將私家IP地址端口映射到公共IP地址端口上。

假如來自外部網(wǎng)絡(luò)的設(shè)備希望向一臺(tái)內(nèi)部設(shè)備發(fā)送信息包,它需求運(yùn)用帶有特定端口的安全設(shè)備公共地址作為方針地址。這個(gè)方針I(yè)P地址會(huì)被路由器翻譯成帶有端口地址的私家IP地址。

數(shù)據(jù)包IP標(biāo)頭中的源地址堅(jiān)持不變。可是,由于發(fā)送地址是在接收地址的不同子網(wǎng)傍邊,反應(yīng)必需求經(jīng)過路由,然后再轉(zhuǎn)發(fā)給外部設(shè)備,同時(shí)維護(hù)內(nèi)部設(shè)備的實(shí)踐IP地址不被外部大眾看到。

運(yùn)用VPN的安全通道

別的一種在本質(zhì)上不安全的網(wǎng)絡(luò)上進(jìn)行安全銜接的方法,便是運(yùn)用虛擬私家網(wǎng)絡(luò)(VPN)。VPN基本上是由安全設(shè)備在銜接的每一個(gè)端點(diǎn)構(gòu)成的加密通道,它 必需求發(fā)生數(shù)字認(rèn)證。這種認(rèn)證一般便是一個(gè)數(shù)字ID,受信任的同伴能夠用來進(jìn)行辨認(rèn)。認(rèn)證還保證設(shè)備在一端對(duì)數(shù)據(jù)進(jìn)行加密,以加密的方法將其在互聯(lián)網(wǎng)上發(fā) 送,然后在傳輸給終端設(shè)備之前在另一端解密。

安全模塊運(yùn)用數(shù)字認(rèn)證進(jìn)行工作,并選用兩種基本裝備方法創(chuàng)立VPN,它們分別是橋接和路由形式:

橋接形式能夠用來完成設(shè)備在虛擬“平面”網(wǎng)絡(luò)上進(jìn)行安全通訊,而這些設(shè)備的地理方位可能相隔很遠(yuǎn),或許它們之間的通訊需求跨越網(wǎng)絡(luò)中不安全的部分。它還能夠用于無法進(jìn)行路由、或許處于同一子網(wǎng)的通訊。

路由形式能夠用來創(chuàng)立坐落分離子網(wǎng)上設(shè)備之間的VPN。路由器在OSI模型的第三層級(jí)工作,有必定的智能性,能夠辨認(rèn)出周圍網(wǎng)絡(luò)需求將數(shù)據(jù)發(fā)送給適宜的目 標(biāo)地址。數(shù)據(jù)包是在一條安全加密的VPN通道中傳輸,因而這種通訊要比在類似互聯(lián)網(wǎng)這樣的公共網(wǎng)絡(luò)上愈加安全。

安全東西

工廠環(huán)境有許多的安全東西,能夠依據(jù)你詳細(xì)的需求按照不同的方法進(jìn)行裝備。下面便是一些比如:

特定用戶的防火墻。假定你的承包商正在調(diào)試你工廠中的一些自動(dòng)化設(shè)備。當(dāng)他不在工廠里時(shí),假如他能夠登錄工廠網(wǎng)絡(luò),比方進(jìn)行故障確診,關(guān)于處理突發(fā)問題 就很有益處。在這種情況下,你能夠在防火墻傍邊創(chuàng)立一套特定用戶的規(guī)矩,保證這個(gè)長(zhǎng)途用戶能夠接入網(wǎng)絡(luò)。你還能夠創(chuàng)立不同等級(jí)的授權(quán),保證不同的長(zhǎng)途客戶 只能銜接到他們得到授權(quán)的相應(yīng)設(shè)備。

為長(zhǎng)途用戶創(chuàng)立用戶名和密碼是份簡(jiǎn)略的工作,然后他就能夠銜接到模塊的IP地址,運(yùn)用這些隱秘信息登錄。裝置默許的設(shè)置,他能夠銜接一段特定的時(shí)刻,這段時(shí)刻之后,他就會(huì)自動(dòng)登出,避免他從計(jì)算機(jī)前脫離卻堅(jiān)持銜接了過長(zhǎng)時(shí)刻。假如承包商需求更多的時(shí)刻,他能夠在時(shí)刻結(jié)束之前運(yùn)用一個(gè)根據(jù)網(wǎng)絡(luò)的表格從頭登錄。

站對(duì)站VPN。有時(shí)候公司有一個(gè)中心站,還可能有兩座衛(wèi)星設(shè)備。這種情況站對(duì)站VPN便是愈加適宜的方案。站對(duì)站VPN在兩站之間一般選用加密銜接,依據(jù)裝備的情況,答應(yīng)每個(gè)站上的用戶銜接其他站上的任何資源,當(dāng)然這是在假定他們都有適宜權(quán)限的前提下。

這種方法需求每個(gè)方位上的模塊都創(chuàng)立加密VPN通道,防火墻也能夠用來供給愈加精密的接入操控,比方答應(yīng)特定的用戶接觸到一部分資源,而不能檢查其它。

點(diǎn)對(duì)點(diǎn)VPN。點(diǎn)對(duì)點(diǎn)VPN保證用戶能夠從有互聯(lián)網(wǎng)銜接的任何地址銜接其他任何地址上的設(shè)備。這關(guān)于下班之后在家工作需求從長(zhǎng)途方位登陸進(jìn)行設(shè)備故障確診的辦理員來說,非常重要。

這種方法需求在方針方位上的模塊裝有適宜的安全客戶端軟件,在辦理員的筆記本或許平板電腦上運(yùn)轉(zhuǎn)。軟件協(xié)助辦理員樹立一個(gè)與任何具有該模塊的站點(diǎn)的加密VPN銜接。無論他身處何處,經(jīng)過適宜的答應(yīng),他能夠登錄任何需求的設(shè)備。

多點(diǎn)VPN銜接。現(xiàn)在,還是那個(gè)辦理員,他希望從家中銜接別的五到十個(gè)站點(diǎn)。他并不需求針對(duì)每一個(gè)站點(diǎn)樹立相應(yīng)的VPN銜接,他能夠銜接一個(gè)現(xiàn)已樹立的、與每一個(gè)長(zhǎng)途站點(diǎn)VPN銜接的中心模塊,然后就能夠銜接上述站點(diǎn)了。

這關(guān)于每天奔波于各地的服務(wù)工程師來說,肯定是一個(gè)好消息。經(jīng)過與中心站點(diǎn)的單獨(dú)銜接,它們現(xiàn)在能夠簡(jiǎn)略而且安全地接入其他需求的站點(diǎn),節(jié)省了銜接時(shí)刻。

還有一些東西能夠保證根據(jù)以太網(wǎng)的自動(dòng)化環(huán)境像現(xiàn)場(chǎng)總線環(huán)境一樣安全。盡管防火墻和VPN都是安全處理方案的重要組成部分,關(guān)于長(zhǎng)途用戶的安全訪問至關(guān)重要,我們還需求縱深防護(hù)的安全模型以保證在工業(yè)環(huán)境下達(dá)到真正的深度安全。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉