Softing Industrial谈工业4.0的安全性

无缝、安全的数据交换，以实现生产和管理的融合

工业4.0应用中的数据交换

在生产（操作技术，即OT）和管理（信息技术，即IT）的融合过程中，数据交换是一个重要问题。这是由于大量的变量和非标准接口，以及需要支持访问权限和特定的安全要求。尽管现在已经确立OPC UA作为实现上述目标的标准技术，但是在成功部署工业4.0应用时，仍需面对细节带来的巨大挑战。

接口抽象、数据聚合和安全性

来自Softing Industrial的dataFEED Secure Integration Server产品作为OT和IT之间的抽象接口，为用户提供了一系列可以在单个组件中进行高效数据交换的关键功能。作为聚合服务器，该中间件利用了OPC UA的地址空间模型，特别是用于接口抽象和数据聚合。在此过程中，此接口抽象处理一个域（OT / IT）中的更改或扩展，而无需在另一个域中进行任何修改。优势很明显，可以轻松地将新的IT应用集成到整个解决方案中，以利用IT中较短的创新周期或对生产环境进行有针对性的更改。通过数据聚合，可以将来自多个源的数据整合到单个OPC UA服务器中，因此IT应用现在只需要访问该服务器即可。通信基础设施的简化减轻了用户的配置工作。

dataFEED Secure Integration Server充当OT和IT世界之间的抽象接口

dataFEED Secure Integration Server的另一个关键功能是其内置的安全模型，其过滤器可用于限制单个OPC UA客户端应用的地址空间以及可定义的访问类型。除了完全实现OPC UA安全功能之外，它还可以定义白名单和黑名单以控制来自特定IP地址的数据访问，还包括检测针对OPC UA身份验证的拒绝服务（DoS）攻击。

为客户带来直接益处

无论客户是保留现有的网络配置还是计划在新工厂中使用，在运行工业 4.0应用时部署dataFEED Secure Integration Server都将带来明显的优势。在最近的一个案例中，一家领先的发电厂过程控制系统集成商面临着需要将150万个变量集成到一个整体系统中的挑战，访问如此大量的变量是一个重要问题。但是，访问如此多变量给许多OPC UA客户端带来了巨大的挑战。因此，发电厂的应用程序选择使用变量过滤选项来实现针对单个OPC UA客户端的目标变量访问限制。此外，仅对单独配置的变量授予读取访问权限，这样可以防止在未经授权的情况下覆盖分配的数据值。

一家主要的汽车零部件供应商同样选择了dataFEED Secure Integration Server，专门用来处理来自多个异构OPC UA服务器的变量聚合和过滤，为OPC UA客户端提供了一个标准的统一接口来访问所有变量。在这种情况下，客户需要实现最先进的安全标准，这也是选择此解决方案的另一个关键原因。