远程数据安全,设备状态完全掌握
前言
以互联网为代表的信息通信技术的发展极大地改变了人们的生活方式,构筑了新的产业体系,并通过技术和模式创新不断渗透影响实体经济领域,为传统产业变革带来巨大机遇。伴随制造业变革与数字经济浪潮交汇融合,云计算、物联网、大数据等信息技术与制造技术、工业知识的集成创新不断加剧,工业互联网应运而生。
工业互联网在工业生产中的应用使工业生产活动开始呈现“数字化、智能化、网络化”的发展趋势,跨时间、跨地域的“设计、生产、物流、销售、服务”全产业链的生产模式成为常态;各个生产环节的互联互通成为常态。这些新常态可能把工业生产的部分生产环节网络与外部网络互通,在提高效率的同时,也可能引发并导致严重的信息安全事件。
挑战
因为工业生产需要设备运行非常的稳定安全,还需要信息的加密技术高,所以一般的互联网技术达不到工业安全级别,互联网本身的信息传输存在被攻击的风险,导致信息的泄漏不可避免。
从工业互联网本身来看,工业互联网的发展意味着工业控制系统将更加复杂化、IT化和通用化,不同工业控制系统互连互通,内部将越来越多采用通用软件、通用硬件和通用协议,这将增加信息安全隐患。
从技术应用来讲,随着工业控制系统产生、存储和分析的数据海量增长,数据保护如何解决,云端数据信息如何保障,大数据、云计算技术的应用将带来更多更复杂的安全问题,工业互联网信息安全面临着严峻挑战。
解决方案
1."X.509数字证书 + 密码 + 短信"安全登陆:
在登录账户时,我们采用数字证书+密码的登录方式,如果您需要更加安全的登录账户,也可以绑定手机,检测账户的登陆情况。
当开户邮件里收到的x509 证书文件(*.lmc)安装到LinkManager客户端 后,建议在安装后将该证书从您的硬盘中删除掉。
在安装或者升级LinkManager 客户端时,不要接受一个打开文件,安全警告的提示。LinkManager 可执行程序是由VeriSign 证书认证的,并且已经由Windows 审核通过的,安装和升级时并不会弹出这样的提示。
2.主动式安全设计,联网端与设备端物理隔离:
SiteManager网关与工业设备网络区分开这种设置最适合应用DPI方案,因为防火墙可完全控制由LinkManager用户发起的非加密访问。在平时连接的时候,由于物理隔离,外部网络无法攻击到设备网络层,这种方式避免了大部分的网络攻击,让正在运行的设备更加的安全,保障工业设备正常运行,避免了因为外部网络攻击带来的设备运行出现故障,造成大量的设备损耗以及财产损失。
3.端口按需开放与关闭:
在我们需要远程连接设备,进行调试编程时,只需要点击相应设备的名称,软件会根据你添加设备的品牌打开相应的设备通讯端口,其他不需要打开的端口是关闭的,保证访问的安全性。
方案实施
1.现场安装西肯麦工业远程网关SiteManager,提供4G/WiFi/以太网给SiteManager工业远程网关联网连接到服务器
2.将设备接到SiteManager,支持以太网/USB/串口设备,并添加到Sitemanager
3.电脑安装LinkManager客户端软件,点击设备名称,创建远程链路
4.就像本地连接设备一样上/下载程序、在线监控与诊断
成果
1.安全可靠的访问链路,远程访问国内外设备,数据传输稳定;
2.能有效的进行设备维护管理,监测设备运行,实时掌握设备动态;
3.实现了生产信息的同步,实时把握生产情况,有效的进行生产管理。
