OPC协议工控安全解决方案.pptx

1、Slide title:40-47pt Slide subtitle:26-30ptColor:white Corporate Font:FrutigerNext LT MediumFont to be used by customers and partners:Arial威努特威努特OPC安全解决方案安全解决方案威努特-工控安全专家内容提纲内容提纲OPC Classic安全解决方案安全解决方案OPC UA安全解决方案安全解决方案21Page 3可信数采网关亮点可信数采网关亮点 OPC深度解析，基于接口/方法的白名单 OPC只读控制 高性能：OPC深度解析能力达到30000PPS 低时延：5

2、0us威努特-工控安全专家Page 4数采网关数采网关/OPC工业防火墙的能力金字塔工业防火墙的能力金字塔跟踪并打开OPC动态端口OPC接口/方法白名单OPC只读动态智能模型Tofino威努特威努特-工控安全专家Page 5数采网关数采网关/OPC工业防火墙工业防火墙的硬件架构比较的硬件架构比较x86MIPS功耗较大，一般8-10W较小，一般3-5W；数据包延时较大，且不固定，从500us到3-4ms不等非常小，可优化到50us以内硬件加速无内置多种专用硬件加速器，极大提高数据包处理效率外设较少，需要较多扩展芯片集成度高，单芯片方案内核数量1-2core1-8core威努特-工控安全专家Pag

3、e 6可信数采网关亮点可信数采网关亮点 OPC深度解析，基于接口/方法的白名单 OPC只读控制 高性能：OPC深度解析能力达到30000PPS 低时延：50us威努特-工控安全专家内容提纲内容提纲OPC Classic安全解决方案安全解决方案OPC UA安全解决方案安全解决方案21Page 8OPC UA安全机制安全机制 认证：支持X.509证书认证，或用户名密码，或Kerberos 授权：基于用户的细粒度的权限管理（读、写点值）完整性：消息签名，阻止通讯消息被篡改、中间人攻击 机密性：通过消息加密，防止通讯内容被第三方看到 应用实例认证：OPC Server认证，确保OPC Server的真

4、实性威努特-工控安全专家Page 9OPC UA安全解决方案安全解决方案数采可信网关数采可信网关维护服务工程维护服务工程OPC UA ClientMESOPC UA ClientOPC UA ServerSCADA服务器OPC UA ClientOPC UA Server控制器OPC UA Server控制器OPC UA ClientHMI区域可信网关区域可信网关可信卫士可信卫士威努特-工控安全专家Page 10安全策略安全策略安全产品安全产品部署位置部署位置安全策略安全策略可信卫士MES维护服务工程SCADA服务器只允许服务器、工作站上操作系统软件、所需工业软件可以运行，病毒、木马及非授权软件都被阻止。数采可信网关SCADA服务器与信息网之间只允许信息网访问SCADA服务器的OPC UA服务端口（默认TCP 4840），其他访问尝试都被拒绝。可进一步限制，只允许信息网中的MES、维护服务工程站能访问SCADA服务器，信息网中的其他计算机的访问都被拒绝。区域可信网关SCADA服务器与控制层之间只允许SCADA服务器访问控制器的OPC UA服务端口（默认TCP 4840），其他访问尝试都被拒绝。威努特-工控安全专家Page 11欢迎讨论！欢迎讨论！北京威努特技术有限公司WWW.WINICSSEC.COM