OPC通訊安全有隱患？我們有解決方案！

您的OPC通訊體系是否存在以下安全隱患？

• 任何人都可以進入
• 完全開放的對整個體系的讀、寫許可權
• 可通過非許可或不安全的OPC伺服器，向您的控制系統新增額外載荷或實施破壞
• OPC使用者端可用「寫入裝置」指令使控制系統過載
• OPC使用者端可新增數量巨大的資料項使控制系統過載
• 未經授權的人員可以存取機密資料
• 可能不符合OPC安全規範(OPC Security)的OPC伺服器通訊
  

在車間或工廠中，每個級別的工作人員需要不同的資料完成份內工作。控制系統的工程師需要整個自動化系統裡所有資料點的讀和寫許可權；操作工程師可能只需要有關於某些機器的若干資料點的讀、寫許可權完成監控的工作；而管理級別的領導，或許只是需要幾個表現整體效能的關鍵資料點的可讀許可權就能夠滿足需要。所以，針對不同型別的使用者，提供相應的資料讀寫許可權在整個自動化過程中顯得尤為重要。

Matrikon的OPC伺服器全部預設支援OPC基金會推出的OPC安全通訊協定（OPC Security Specifications），從而給予使用者可針對每個資料點，給每個使用者設定不同的：瀏覽（資料點資料夾）、可讀、可寫和新增（資料點）許可權的能力。逐層地控制資料存取許可權，這也就大大降低了對於原始資料真實性和準確性進行有意或無意破壞的可能；有效地保證了將資料在正確的時間傳輸給正確的人這一資料通訊原則。給車間或工廠的整體通訊網路縱深防禦的安全保護措施新增了一道強有力的防護網。

OPC 安全解決方案的典型應用：

• 過程控制層：操作工程師需要生產機器的控制許可權。例如，某操作工程師需要安全控制區域A內的全部系統，和遠端監察區域B的能力。根據該工作需要，OPC安全閘道器可以依據該工程師的使用者身份設定：區域A內系統的瀏覽、讀、寫和新增的全部許可權；及區域B系統的瀏覽和可讀許可權。
• 業務和資訊層：業務領導需要監測整個車間或工廠的執行，進而瞭解整體進度和品質達標情況，但不需要實際作業去控制。例如：某部門領導的職責範圍是負責監測每日的車間執行狀況；和每機器的資料點內容。根據該工作需要，OPC安全解決方案可以使該負責人只有每系統-每資料點的每日執行報告的瀏覽許可權。
• 外部第三方：不在車間或工廠網路之內的外部使用者經常也需要與業務領導同樣的資料存取許可權，但是由於網路不同會產生諸多的不穩定和不安全因素。OPC安全解決方案可以採用必要和正確的資料加密，將資料經安全可靠的通訊通道有保障地傳輸至外部的第三方使用者。
  

Matrikon的安全解決方案提供重要的工具保障OPC通訊網路的安全。雖然很多使用者所採用的OPC元件還未支援OPC安全通訊協定，但該解決方案使使用者無需替換或打亂現存的OPC元件和架構，就能擁有一個值得放心的安全通訊體系。它是一個既能相容過去尚不成熟的元件；又能適應將來的完美方案。