• 关键词：数据安全,物联网,工业4.0
• 摘要：像工业4.0平台这样的行业机构一直在处理这个重要问题。该组织的立场文件“使用OPC UA进行跨公司安全通信”对此提供了很多对策，并强调了整合服务器的优势。Softing Industrial正通过其dataFEED安全集成服务器中间件组件来解决这一问题。这个组件提供了基于OPC UA标准且在OT和IT之间的抽象接口，并将充分利用该接口来进行数据整合。

一   无缝集成OT和IT

生产和管理层之间的安全数据交换仍然是一个雷区，因为需要考虑到安全问题和其他许多方面。自此，中间件成为了OT和IT领域无缝集成的关键组件。下面这篇文章通过分析Softing基于OPC UA的解决方案，讨论了跨公司安全通信的各方面问题。

二   基于OPC UA的跨公司安全通信

对于生产和管理系统的集成商来说，建立真正安全且完全可靠的数据交换是一个越发令人担忧的话题。随着越来越多的OT和IT应用程序加入竞争，网络复杂性也在不断增加，更重要的是数据传输量和安装、设置及维护所需的工作量增加，而这一切都需要运行在抵御外部攻击的公共云平台上。

三   选择中间件是明智的

面对工业4.0和工业物联网，企业需要将其孤立的应用程序迁移到一致的集成解决方案上去。对此，已采取了相应措施——将企业资源规划（ERP）系统和制造执行系统（MES）与现有生产组件联系起来。OPC UA（Unified Architecture）标准已确立为确保在这些不同子系统之间数据无缝传输，并让生产（运营技术，OT）和管理（信息技术，IT）领域紧密耦合在一起。在最近的OPC UA扩展中，OPC UA发布者/订阅者在此基础上通过提供一种精妙的解决方案来实现独立控制系统之间的互操作性。

然而，随着安装、配置和维护工作量的激增，网络的复杂性——随之而来的数据量与所涉及到的OT和IT应用程序成指数级增长，并且在全球生产分布和公司间网络上还存在数据泄露的潜在隐患。

四   中间件：一个关键组件

像工业4.0平台这样的行业机构一直在处理这个重要问题。该组织的立场文件“使用OPC UA进行跨公司安全通信”对此提供了很多对策，并强调了整合服务器的优势。Softing Industrial正通过其dataFEED安全集成服务器中间件组件来解决这一问题。这个组件提供了基于OPC UA标准且在OT和IT之间的抽象接口，并将充分利用该接口来进行数据整合。

五   接口抽象和数据整合的概念

接口抽象处理一个域（OT/IT）内的更改或扩展，而无需在另一个域中进行任何修改。因此，新的IT应用程序可以集成到整体解决方案中，而无需更改OT端的OPC UA接口，也不需要调整IT应用程序以匹配生产端所做的更改——只需要在中间件中实现OPC UA接口保持不变即可。这意味着可以选择要部署的IT应用程序和平台，以便利用IT中较短的创新周期，同时减少集成工作量。在OT内，无需重新从IT集成开始。

数据集成允许将多个来源的数据整合到单个OPC UA服务器上。这可简化底层通信基础架构，因为IT应用程序现在只需要访问这台服务器；还可节省配置系统的时间，因为每个OPC UA数据源和每个OPC UA客户端不再需要单独的配置。

六   安全设计 省心安心

用于管理、策略和监控的综合安全模型所需的所有基本机制都由dataFEED安全集成服务器整合而成。为了进一步提高安全性，该解决方案还支持定义白名单和黑名单，以控制来自特定IP地址的数据访问和检测针对OPC UA身份验证的拒绝服务 (DoS) 攻击。单独的应用程序被授予自己的访问权限，并且可以通过过滤器来进一步限制权限。因此，单个OPC UA客户端应用程序被绑定到一个单独的、专门批准允许的地址空间中，必须连接到相关的访问服务才能使用单个数据项。这将影响到诸如读取、写入、浏览或订阅等服务。

七   像网上银行一样安全可靠

dataFEED安全集成服务器提供的数据安全程度与OPC UA标准中的安全功能相对应。dataFEED SIS跨越三个独立层实施互联网安全标准：

八   一应俱全

dataFEED安全集成服务器将所有连接集中在一个实例中。用户可以在一个中心位置监控所有活动的安全功能，从而使他们的工业4.0解决方案的管理既简单又安全。

| 往期回顾

▶ Softing为“新基建”提供高效安全的数据交换

▶ uaGate SI——实现OT与IT的安全连接