虹科案例 | 应用OPC解决方案实现控制系统数据的安全交换-电子发烧友网

IIoT

应用OPC解决方案实现控制

系统数据的安全交换

HongKe Technology

虹

科

方

案

前言

在过去十年中，生产现场、炼油厂、石化厂、天然气厂以及公用事业公司之间共享过程数据的需求一直在增加。这是因为，工厂和生产基地通常位于同一地区，且需要交换原料、石脑油、乙烷以及公用事业流（例如氢气、电力、水、蒸汽和燃气等），因此需要在其计量和控制系统之间实现数据交换。

由于化工、石油&天然气以及公用事业公司的严格网络安全政策，其与第三方系统的集成变得非常具有挑战性。针对此类问题，虹科可以提供一个基于OPC的解决方案实现这种集成，且同时符合ISA 99网络安全标准和不同利益相关者的安全政策。此类系统已有成功部署，实现了炼油厂、公用事业、油气稳定化以及液化天然气工厂的整合。

方案简介

方案架构

拥有严格网络安全政策的公司通过实施隔离区（DMZ）物理隔离和消除企业与控制网络之间的直接通信来保护其过程控制资产，然而面临的挑战是如何继续与第三方系统交换用于会计、安全和控制目的的关键数据，而不会引入安全风险，并且成本最低。

虹科基于OPC的DMZ安全解决方案允许用户与第三方实时交换关键数据，同时：

（1）遵循所有利益相关者的安全政策并确保其数据的保密性；

（2）通过OPC UA接口，企业应用程序可以通过DMZ将数据安全地发送回控制系统；

（3）部署易于维护的体系结构，确保对抗网络中断的鲁棒性，提供快速设置的图形环境；

（4）充分利用现有基于OPC的基础设施，避免大量的资本投资。

图1. 基于OPC的安全DMZ解决方案架构图

无缝数据流

安全DMZ托管一个没有任何读取或写入功能的缓冲区，并且仅包含特定数据交换所需的标签。位于防火墙每一侧的服务器到服务器的安全传输将根据需要从DMZ缓冲区收集数据，然后将其传输到位于过程控制网络 (PCN) 中的OPC服务器，反之亦然。

无需复杂配置加强安全性

所有传输的数据都经过加密，以确保数据的完整性和机密性，保护数据免受恶意攻击。此外，数据访问需要从缓冲服务器级别到标签级别的用户身份验证：

（1）用户身份验证基于Ac tive Directory，以此确认尝试连接和访问数据的用户身份。同时，此机制可以阻止内部或外部网络发出的未经授权的访问；

（2）使用用户配置文件并指定一组权限来精细化访问权限配置，可实现对分配的用户可以浏览哪些标签，以及标签的读取或写入权限的定义。

防火墙只需要配置授权一个TCP端口，而且公司的网络安全团队可以自行决定随时更改此端口。

所有的安全功能都可以使用直观的图形界面轻松配置，而且也不需要公共证书提供商或互联网接入。

方案优势

基于OPC的安全DMZ解决方案有以下优势：

（1）没有绕过任何DMZ。与过程控制网络（PCN）的所有通信都是从DMZ发起；

（2）远程通信不是基于OPC Classic/DCOM；

（3）从网络故障中恢复后，同侧或不同侧的不同组件之间的通信会自动重新建立；

（4）通过使用缓冲解决方案确保网络通信中断时不会出现数据丢失；

（5）防火墙只需要开放一个TCP端口，而且此端口是可配置的，不是公共或已知端口。同时，每一方可以使用不同的端口与他们的过程控制网络（PCN）通信，不需要透露此信息给第三方；

（6）数据是加密的，而且对黑客来说是不可见的；

（7）通过OPC UA接口，生产计划或资产优化等企业级应用程序也可以通过DMZ与控制系统安全地交换数据；

（8）可以从不同的域、跨VPN并通过VSAT和WAN建立远程通信。用户还可以微调通信超时和数据压缩参数，以此获得更好的网络数据传输性能。

基于OPC的安全DMZ解决方案允许通过安全方式交换实时过程数据来集成炼油厂、公用事业、油气稳定化和液化天然气工厂。它在不影响安全性的情况下实施了开放式架构，使用了OPC Classic基础架构和Active Directory，并且仍然受益于当前的行业标准，特别是OPC UA和ISA 99。

虹科--工业物联网

虹科是一家在工业物联网IIoT行业经验超过3年的高科技公司，虹科与世界领域顶级公司包括EXOR、KUNBUS、Unitronics、Matrikon、mySCADA等合作，提供先进的高端工业4.0 工业触摸屏、高端边缘计算网关、IoT开发框架、PLC与HMI一体机、OPC UA、工业级树莓派、SCADA等解决方案。物联网事业部所有成员都受过专业培训，并获得专业资格认证，平均3年+的技术经验和水平一致赢得客户极好口碑。我们积极参与行业协会的工作，为推广先进技术的普及做出了重要贡献。至今，虹科已经为行业内诸多用户提供从硬件到软件的不同方案，并参与和协助了众多OEM的设备研发和移植项目，以及终端用户的智能工厂和工业4.0升级改造项目。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

数据

数据

+关注

关注
8

文章
6792

浏览量
88724

虹科方案领航智能交通革新：虹科PEAK智行定位车控系统Demo版亮相

/CANFD信号处理，虹科方案不仅提升了车辆的智能化水平，更在安全性和效率上迈出了革命性的一步。虹科

发表于 08-27 09:28 •219次阅读

虹科应用增强型以太网交换机：如何实现同IP控制的高效网络管理？

导读：车载以太网交换机的配置和管理是确保数据流高效、安全传输的关键。虹科增强型以太网交换机（EE

发表于 08-16 10:43 •304次阅读

钡铼如何实现Modbus转OPC UA协议？

在现代工业设施中，设备的异构性带来了数据集成和通信的挑战。为了有效地实现不同设备之间的数据交换，Modbus转OPC UA网关成为了一种常见的解决方

发表于 07-11 10:35 •402次阅读

虹科新品 | E-Val Pro Plus有线验证解决方案

有线验证解决方案虹科E-ValProPlus虹科我们很高兴地宣布，我们将推出全新的虹

发表于 04-19 08:04 •308次阅读

虹科方案 | 符合医药行业规范的液氮罐运输和存储温度监测解决方案

在医药行业，液氮罐用于运输和存储敏感生物样本和药品，需保持极低温度。虹科的液氮罐温度监测解决方案不仅符合行业规范，还解决了极端低温下的挑战。了解如何保障产品质量、安全性，满足合规要求，

发表于 04-17 13:08 •273次阅读

OPC协议网关是什么？OPC协议网关的功能

OPC协议网关是一种实现不同协议间数据交换的关键设备，用于实现不同工控系统、设备和软件之间的数据

发表于 03-13 14:15 •823次阅读

虹科方案丨低负载ECU老化检测解决方案：CANCAN FD总线“一拖n”

、性能和效率。ECU的老化可能导致诸如性能下降、功能失效甚至安全风险等问题，因此对ECU老化进行检测非常重要。本篇文章为您介绍虹科低负载ECU老化检测解决方案。

发表于 02-20 14:40 •360次阅读

虹科方案|低负载ECU老化检测解决方案：CAN/CAN FD总线“一拖n”

安全、性能和效率。ECU的老化可能导致诸如性能下降、功能失效甚至安全风险等问题，因此对ECU老化进行检测非常重要。本篇文章为您介绍虹科低负载ECU老化检测

发表于 01-24 09:41 •373次阅读

水泵手机控制系统解决方案

控制系统解决方案，基于水利物联网云平台，通过DTU系列无线数据传输终端，使用4/3G、以太网、WIFI等无线网络进行传输，获取水泵、阀门、泵站等实时信息，通过数据服务器、安卓/IOS手

发表于 01-12 16:54 •358次阅读

LED智能照明控制系统应用解决方案

LED智能照明控制系统是一种集成了先进技术的照明解决方案，它通过智能化的控制和管理，能够实现节能、舒适、安全的照明效果。随着科技的不断发展，

发表于 01-11 16:59 •1277次阅读

虹科智能互联：您的智能通讯解决方案合作伙伴

虹科智能互联事业部定位为智能通讯解决方案合作伙伴。我们致力于与客户深度合作，了解其需求并提供定制化的解决方案。

发表于 12-18 13:54 •415次阅读

虹科智能互联：您的智能通讯解决方案合作伙伴

虹科汽车电子事业部与智能自动化事业部正式合并为虹科智能互联事业部。这一举措旨在进一步优化公司的业务结构，提升服务能力，以满足客户在汽车和工业行业的通讯需求。团队介绍

发表于 12-16 08:04 •357次阅读

水泵手机控制系统解决方案

在水务管理项目中使用水利物联网解决方案，改变来传统意义上的水务管理方式，达到来较好的效果，助力其自动化管理、高效管理。水泵手机控制系统解决方案，针对泵房的分布广、环境复杂、布线施工不便等问题，采用

发表于 12-07 15:36 •415次阅读

实现Modbus设备转OPC UA OPC DA协议的解决方案

通过vfbox网关实现modbus协议转换成OPC UA OPC DA协议，连接scada系统或者设备。此应用方案操作简单，不需要编程，轻松

发表于 12-04 09:15 •858次阅读

虹科解决方案 | 经销商（OEM）解决方案

虹科免拆诊断解决方案在这里你可以找到我们汽车NVH测试产品的相关信息。虹科Pico的汽车振动异响（NVH）测试仪可以捕捉汽车的所有振动和噪音

发表于 11-18 08:08 •378次阅读