http://m.casecurityhq.com 2018-01-16 14:44 來(lái)源:
在一座工廠里,如若我們要搜集工廠各個(gè)區(qū)域的溫度、濕度又或者是養(yǎng)殖系統(tǒng)的狀態(tài)等等的信息,就必須通過(guò)HMI對(duì)其進(jìn)行監(jiān)視并記錄參數(shù),并在一些意外狀況發(fā)生的時(shí)候能夠加以處理。
在云服務(wù)和移動(dòng)互聯(lián)網(wǎng)流行的今天,自動(dòng)化設(shè)備也需要享受因此所帶來(lái)的紅利,但同時(shí)也會(huì)帶來(lái)安全性的顧慮,如何在接入互聯(lián)網(wǎng)云服務(wù)的同時(shí),又能保障賬戶(hù)及設(shè)備數(shù)據(jù)的安全成為所有工廠管理者共同尋求的問(wèn)題。海為人機(jī)界面--C7/C10便是解決這個(gè)問(wèn)題的最佳選擇。
安全性保證,是當(dāng)今通過(guò)互聯(lián)網(wǎng)(WEB、手機(jī)APP等)對(duì)某種設(shè)備、服務(wù)進(jìn)行遠(yuǎn)程訪問(wèn)和控制時(shí)的基本保證?,F(xiàn)有市場(chǎng)上提供遠(yuǎn)程訪問(wèn)的方案,都是僅僅提供用戶(hù)名和密碼即可訪問(wèn),這種情況下,一旦出現(xiàn)密碼外泄,或者密碼被人猜出,則設(shè)備和服務(wù)就會(huì)被他人控制和使用,帶來(lái)不可估量的安全問(wèn)題。
現(xiàn)有的遠(yuǎn)程訪問(wèn)安全驗(yàn)證方法,其原理一般是為:
(1)通過(guò)域名和IP連接設(shè)備或服務(wù),或者通過(guò)賬號(hào)密碼登錄云服務(wù);
(2)輸入遠(yuǎn)程訪問(wèn)用戶(hù)及密碼,或者只需要輸入密碼;
(3)獲得設(shè)備的遠(yuǎn)程訪問(wèn)和控制權(quán)限,可以進(jìn)行操作。
這樣的缺點(diǎn)是,安全機(jī)制過(guò)于簡(jiǎn)單,若賬號(hào)密碼泄露,即可讓其它持有該賬號(hào)密碼的訪問(wèn)者隨意訪問(wèn)和控制;并且,還無(wú)法控制訪問(wèn)者的訪問(wèn)時(shí)長(zhǎng),也無(wú)法控制訪問(wèn)者的來(lái)訪設(shè)備。使得對(duì)安全性有高要求的設(shè)備,例如工業(yè)設(shè)備服務(wù)、數(shù)據(jù)服務(wù)無(wú)法輕易使用遠(yuǎn)程控制功能,進(jìn)而導(dǎo)致企業(yè)失去了遠(yuǎn)程控制的方便性和及時(shí)性。
海為C系列以太網(wǎng)觸摸屏創(chuàng)新的安全機(jī)制A/B Key擺脫傳統(tǒng)密碼的缺陷,讓工廠數(shù)據(jù)更加安全,免去后顧之憂。A/B Key安全機(jī)制借鑒了銀行金庫(kù)中需要兩把鑰匙才能打開(kāi)安全理念,將其引入在HMI的遠(yuǎn)程安全管理方案中。
在該安全方案中,用戶(hù)需設(shè)置HMI或SCADA 的A Key賬號(hào)才能開(kāi)啟云訪問(wèn),同時(shí)為方便管理,可設(shè)定多個(gè)B Key賬號(hào)協(xié)助A Key賬號(hào)管理設(shè)備,任何訪客想綁定設(shè)備,需征得A key和B Key的同意,且每次訪問(wèn),A key和B Key都可限制訪客通過(guò)指定的手機(jī)或電腦,訪問(wèn)到HMI/SCADA的運(yùn)行工程畫(huà)面和控制,并對(duì)其設(shè)置允許訪問(wèn)的時(shí)長(zhǎng)。即便A/B Key其中一方的帳戶(hù)密碼泄露,另一個(gè)帳戶(hù)也同樣能保障設(shè)備的安全。雙 Key的審核機(jī)制安全級(jí)別更高。
C系列以太網(wǎng)觸摸屏是海為公司經(jīng)過(guò)大量的市場(chǎng)調(diào)研與工程試驗(yàn), 凝聚了海為工程師優(yōu)秀的互聯(lián)網(wǎng)創(chuàng)新技術(shù)經(jīng)驗(yàn),并響應(yīng)工業(yè)4.0的市場(chǎng)需求而打造的一款既高大上又高性?xún)r(jià)比的以太網(wǎng)HMI。C系列以太網(wǎng)觸摸屏內(nèi)搭載Cortex A8 800MHZ微處理器CPU和4GB FLASH+ 512M DDR3,畫(huà)面真實(shí)細(xì)膩,外觀時(shí)尚大氣。