天益网络助力工业自动化设备远程智能管理.docVIP

天益网络助力工业自动化设备远程智能管理 目前，工业企业在自动化控制中绝大部使用的还是传统的现场总线模式。虽然现场总线具有简单、可靠、经济实用等优点，但是主要存在以下问题： 1.速率低：现场总线产品主要是低速总线产品，传输速率只有9.6KBit/s--12MBit/s，只能应用于运行速率较低的领域，实现速率要求较慢的过程控制。 2.效率低：由于现场总线大多采用半双工工作方式，任何时候只能有一点处于发送状态。 3.受地域限制：虽然现场总线传输距离可达200M-1200M，但是对于快速发展的工业企业来说，主控机房往往不与现场设备处在同一栋楼、同一厂区或同一地理位置，显而易见这是现场总线无法解决的问题。 4.不可寻址：现场总线模式是由工作站接收主控策略后对工业设备进行点对点的控制，无法对每个工业设备分配地址，从而造成无法快速、准确的定位工业设备。 现场总线方式 我们知道，以太网是TCP/IP协议使用最普遍的物理网络，使用CSMA/CD(载波监听多路访问及冲突检测技术)技术，高速率的运行在多种类型的电缆上，具有如下优势： （1）开放的协议标准，并且独立于特定的计算机硬件与操作系统； （2）独立于特定的网络硬件，可以运行在局域网、广域网，更适用于互联网中； （3）统一的网络地址分配方案，使得整个TCP/IP设备在网中都具有惟一的地址； （4）高速的数据传输，以太网数据传输速率可达100Mit/s、1000Mit/s甚至10GBit/s； （5）标准化的高层协议，可以提供多种可靠的用户服务； （6）不受地域的限制，可建立覆盖全球的以太网网络。 由此可见以TCP/IP协议为基础的以太网看似是组建工业以太网的最佳选择，但是TCP/IP协议公开性、广泛性，灵活性也将隐患附加到工业以太网中，主要存在以下三方面的问题： 网络安全：如何防止非法的外来访问者对系统资源的破坏。 系统安全：如何防止病毒、后门等代码对工业控制系统的破坏。 数据安全：防止来自内外部的有意或者无意的窃听、篡改和破坏。 江苏天益网络以成熟、先进的VPN技术、PKI体系和密码学为技术基础，采用管理+控制的先进理念来构建安全的工业以太网，保障工业设备控系统的数据信息安全。通过P2P技术和SOE（SSl Over Ethernet）技术建立VPN隧道、PKI体系来确定身份和权限、符合国家标准的加解密手段来保障数据信息的安全传输。 本地工业以太网拓扑 远程工业以太网拓扑 通过上述部署，天益可编程加密通讯适配器解决了组建工业以太网中一系列的问题： 1. 前端的工业设备通过天益可编程加密通讯适配器与天益FreeLink信息安全平台以本地TCP/IP通信和互联网接入的方式建立SSL VPN通道，从而组建属于企业自己的虚拟专网。 2.前端的工业设备只有通过天益可编程加密通讯适配器与天益FreeLink信息安全平台的认证和授权才能与总控机房服务器进行数据信息传输； 3.数据信息在天益可编程加密通讯适配器与天益FreeLink信息安全平台之间在128位高强度密钥加密的安全通道中传输，保障了数据的传输安全； 4．天益可编程加密通讯适配器通过TO-KEY数字令牌和天益FreeLink信息安全平台之间进行双向认证（包含数字签名认证、证书链认证、黑名单认证、证书有效期认证）。 5.总控机房的终端计算机只有通过天益FreeLink信息安全平台与天益可编程加密通讯适配器的认证和授权才对前端的工业设备进行控制。 6. 前端的工业设备可通过天益可编程加密通讯适配器与不同地理位置的控制中心组建远程工业以太网，并可实现工业设备的远程检测、控制、诊断和故障调试。 该方案可将以往的通讯协议转换成TCP/IP协议，用于以太网高速传输，同时支持组态程序。而且还采用SSL数字证书双向认证方式，实现强身份认证，并通过用户库、策略库建立授权机制。在采用128位高强度密钥加密的安全通道中传输，保障了数据的传输安全； 该方案在安全性方面还支持基于SSL Over Ethernet数据包封装技术的SSL VPN隧道，支持多种算法，采用符合国家密码管理局规范的IPSec VPN。天益可编程加密通讯适配器与天天益FreeLink信息安全平台建立的SSL VPN隧道与互联网之间逻辑隔离，有效防止了外部用户非法进入内网。 方案还兼容以往的通讯模式，提供COM、RS232-C、RS485、RS422、TCP/IP、USB等接口，方便与工业设备的连接和数据通信。 作为核心部件的天益可编程加密通讯适配器支持PPPOE、代理接入、路由、3G等多种互联网接入方式，可以根据网络情况和工业设备情况，选择适合的接入方式。该设备是为企业组建工业以太网而开发的前置设备。采用国家密码局指定的硬件加密卡/加密芯片，实现企业快速组建安全的工业以太网和数据信息的安全传输，并