OPC协工控安全解决方案.pptx

威努特-工控安全专家威努特OPC安全解决方案内容提纲1OPC Classic安全解决方案2OPC UA安全解决方案威努特-工控安全专家可信数采网关亮点 OPC深度解析，基于接口/方法的白名单 OPC只读控制 高性能：OPC深度解析能力达到30000PPS 低时延：50us威努特-工控安全专家数采网关/OPC工业防火墙的能力金字塔动态智能模型威努特OPC只读OPC接口/方法白名单Tofino跟踪并打开OPC动态端口威努特-工控安全专家数采网关/OPC工业防火墙的硬件架构比较x86MIPS功耗较大，一般8-10W较小，一般3-5W；数据包延时较大，且不固定，从500us到3-4ms不等非常小，可优化到50us以内硬件加速无内置多种专用硬件加速器，极大提高数据包处理效率外设较少，需要较多扩展芯片集成度高，单芯片方案内核数量1-2core1-8core威努特-工控安全专家可信数采网关亮点 OPC深度解析，基于接口/方法的白名单 OPC只读控制 高性能：OPC深度解析能力达到30000PPS 低时延：50us内容提纲1OPC Classic安全解决方案2OPC UA安全解决方案威努特-工控安全专家OPC UA安全机制 认证：支持X.509证书认证，或用户名密码，或Kerberos 授权：基于用户的细粒度的权限管理（读、写点值） 完整性：消息签名，阻止通讯消息被篡改、中间人攻击 机密性：通过消息加密，防止通讯内容被第三方看到 应用实例认证：OPC Server认证，确保OPC Server的真实性威努特-工控安全专家OPC UA安全解决方案MESOPC UA Client维护服务工程OPC UA Client可信卫士数采可信网关OPC UA ServerSCADA服务器OPC UA Client区域可信网关OPC UA Server控制器OPC UA Server控制器OPC UA ClientHMI威努特-工控安全专家安全策略安全产品部署位置安全策略可信卫士MES维护服务工程SCADA服务器只允许服务器、工作站上操作系统软件、所需工业软件可以运行，病毒、木马及非授权软件都被阻止。数采可信网关SCADA服务器与信息网之间只允许信息网访问SCADA服务器的OPC UA服务端口（默认TCP 4840 ），其他访问尝试都被拒绝。可进一步限制，只允许信息网中的MES、维护服务工程站能访问SCADA服务器，信息网中的其他计算机的访问都被拒绝。区域可信网关SCADA服务器与控制层之间只允许SCADA服务器访问控制器的OPC UA服务端口（默认TCP 4840 ），其他访问尝试都被拒绝。欢迎讨论！北京威努特技术有限公司WWW.WINICSSEC.COM从调查问卷从提取从调查问卷从提取从调查问卷从提取OPC UA默认是TCP 4840端口从调查问卷从提取从调查问卷从提取