工业OPC通讯之系统设计和安全探讨.docVIP

青岛多芬诺信息安全技术有限公司 Tofino（多芬诺）工业控制系统信息安全防火墙及其相关软硬件产品。 栏目导航  HYPERLINK /company/default.aspx?company=2011112116565000002 首页  HYPERLINK /company/intro.aspx?company=2011112116565000002 公司介绍  HYPERLINK /company/product.aspx?company=2011112116565000002 产品中心  HYPERLINK /company/solution.aspx?company=2011112116565000002 方案应用  HYPERLINK /company/datum.aspx?company=2011112116565000002 资料下载  HYPERLINK /company/contactus.aspx?company=2011112116565000002 联系方式  HYPERLINK /company/feedback.aspx?company=2011112116565000002 在线反馈 产品搜索 [??????????] [请选择?\/] 联系我们 HYPERLINK /company/contactus.aspx?company=2011112116565000002 \t _blank more 地址：青岛市海尔路182-6号地恩地财富大厦20层 邮编：266101 电话：05320532传真：0532网址： HYPERLINK \t _blank  Email： HYPERLINK mailto:sales@%20；service@ \t _blank sales@ ；service@ 联系人：武晓芳  HYPERLINK /company/feedback.aspx?company=2011112116565000002 \t _blank 在线联系 当前位置： HYPERLINK /company/default.aspx?company=2011112116565000002 首页  HYPERLINK /company/solution.aspx?company=2011112116565000002 方案应用 工业控制系统中OPC通讯的安全防护 工业控制系统中OPC通讯的安全防护 HYPERLINK /Static/Intro/star_paper.aspx \o 推荐星级 \t _blank  ———Tofino OPC Enforcer LSM的应用 供稿： HYPERLINK /company/default.aspx?company=2011112116565000002 \t _blank 青岛多芬诺信息安全技术有限公司 发布时间：2012-03-01 星级： 无 人气： 550 点评： 0 [编辑简介]：本文简要介绍了与OPC相关的安全问题，并解释了如何使用OPC enforcer保护OPC服务器和OPC客户端。 [关键词]：OPC服务器 安全防护 OPC enforcer OPC（用于过程控制的OLE）被广泛应用在控制系统中，用于提供不同供应商的设备和软件之间的互操作性。  最新版本的OPC (OPC UA)在其设计中已经包括了安全性需求，但OPC“Classic”协议(OPC DA, OPC HAD和OPC AE) 基于微软的DCOM协议，DCOM协议是在网络安全问题被广泛认识之前设计的。因此，这些协议给那些希望能确保控制系统安全性和可靠性的工程师带来了极大的挑战。 本应用指南简要介绍了与OPC相关的安全问题，并解释了如何使用OPC enforcer保护OPC服务器和OPC客户端。 OPC Classic的安全问题 大多数TPC和UDP通讯协议都使用单一的标准化端口号-例如，Modbus TCP通常使用502端口。客户端设备建立对服务器设备502端口的连接，然后发送数据到服务器设备，或者接受来自服务器设备的数据。使用防火墙来保护这些客户端和服务器设备相对而言比较简单-只需设置防火墙，仅允许指定端口号的上的通讯，阻止其他所有的网络通讯即可。 OPC Classic协议就不是如此简单了。建立OPC连接需要以下两步： 1、?客户端通过135端口查询服务器以获取通讯所需的TCP端口号。 2、客户端使用第一步获取到的端口号连接到服务器，访问目标数据。 步骤1中数据对象请求使用的端口号是标准化的，且是众所周知的