OPC协议工控安全解决方案优质PPT.pptx

OPC协议工控安全解决方案优质PPT.pptx

《OPC协议工控安全解决方案优质PPT.pptx》由会员分享，可在线阅读，更多相关《OPC协议工控安全解决方案优质PPT.pptx（11页珍藏版）》请在冰豆网上搜索。

26-30ptColor:

whiteCorporateFont:

FrutigerNextLTMediumFonttobeusedbycustomersandpartners:

Arial威努特威努特OPC安全解决方案安全解决方案威努特-工控安全专家内容提纲内容提纲OPCClassic安全解决方案安全解决方案OPCUA安全解决方案安全解决方案21Page3可信数采网关亮点可信数采网关亮点OPC深度解析，基于接口/方法的白名单OPC只读控制高性能：

OPC深度解析能力达到30000PPS低时延：

50us威努特-工控安全专家Page4数采网关数采网关/OPC工业防火墙的能力金字塔工业防火墙的能力金字塔跟踪并打开OPC动态端口OPC接口/方法白名单OPC只读动态智能模型Tofino威努特威努特-工控安全专家Page5数采网关数采网关/OPC工业防火墙工业防火墙的硬件架构比较的硬件架构比较x86MIPS功耗较大，一般8-10W较小，一般3-5W；

数据包延时较大，且不固定，从500us到3-4ms不等非常小，可优化到50us以内硬件加速无内置多种专用硬件加速器，极大提高数据包处理效率外设较少，需要较多扩展芯片集成度高，单芯片方案内核数量1-2core1-8core威努特-工控安全专家Page6可信数采网关亮点可信数采网关亮点OPC深度解析，基于接口/方法的白名单OPC只读控制高性能：

50us威努特-工控安全专家内容提纲内容提纲OPCClassic安全解决方案安全解决方案OPCUA安全解决方案安全解决方案21Page8OPCUA安全机制安全机制认证：

支持X.509证书认证，或用户名密码，或Kerberos授权：

基于用户的细粒度的权限管理（读、写点值）完整性：

消息签名，阻止通讯消息被篡改、中间人攻击机密性：

通过消息加密，防止通讯内容被第三方看到应用实例认证：

OPCServer认证，确保OPCServer的真实性威努特-工控安全专家Page9OPCUA安全解决方案安全解决方案数采可信网关数采可信网关维护服务工程维护服务工程OPCUAClientMESOPCUAClientOPCUAServerSCADA服务器OPCUAClientOPCUAServer控制器OPCUAServer控制器OPCUAClientHMI区域可信网关区域可信网关可信卫士可信卫士威努特-工控安全专家Page10安全策略安全策略安全产品安全产品部署位置部署位置安全策略安全策略可信卫士MES维护服务工程SCADA服务器只允许服务器、工作站上操作系统软件、所需工业软件可以运行，病毒、木马及非授权软件都被阻止。

数采可信网关SCADA服务器与信息网之间只允许信息网访问SCADA服务器的OPCUA服务端口（默认TCP4840），其他访问尝试都被拒绝。

可进一步限制，只允许信息网中的MES、维护服务工程站能访问SCADA服务器，信息网中的其他计算机的访问都被拒绝。

区域可信网关SCADA服务器与控制层之间只允许SCADA服务器访问控制器的OPCUA服务端口（默认TCP4840），其他访问尝试都被拒绝。

威努特-工控安全专家Page11欢迎讨论！

欢迎讨论！

北京威努特技术有限公司WWW.WINICSSEC.COM