應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

RFID如何解決工業(yè)領(lǐng)域的網(wǎng)絡(luò)安全問(wèn)題

2021-01-28 11:53 RFID世界網(wǎng)

導(dǎo)讀:RFID卡廣泛應(yīng)用于在整個(gè)工廠中的站點(diǎn)訪問(wèn),可以支持用于訪問(wèn)制造過(guò)程,控制器和HMI軟件的附加功能。

image.png

車間工人進(jìn)入HMI系統(tǒng)丨來(lái)源:Elatec公司

自從工廠遷入以太網(wǎng)以來(lái),網(wǎng)絡(luò)安全一直是自動(dòng)化流程面臨的主題。

大多數(shù)工業(yè)網(wǎng)絡(luò)安全討論都集中在將網(wǎng)絡(luò)和軟件組合的方法上,以分割和保護(hù)關(guān)鍵的生產(chǎn)操作和系統(tǒng)。

在這些網(wǎng)絡(luò)安全討論中,有時(shí)會(huì)忽略對(duì)系統(tǒng)的物理訪問(wèn)。用戶身份驗(yàn)證是安全系統(tǒng)訪問(wèn)的一個(gè)方面,通過(guò)它,授權(quán)數(shù)據(jù)可以用來(lái)確定員工是否具有適當(dāng)?shù)募寄?,以及是否接受過(guò)訪問(wèn)制造系統(tǒng)硬件和軟件的培訓(xùn)和認(rèn)證。

RFID讀寫(xiě)技術(shù)供應(yīng)商Elatec的行業(yè)解決方案副總裁克里斯·蘭德?tīng)?Chris Randle)解釋說(shuō):這些授權(quán)人員通常包括“工廠工程師、維修電工和可以訪問(wèn)特定流程軟件的IT人員”。

在這些人員中,每個(gè)人的訪問(wèn)級(jí)別根據(jù)個(gè)人職能而有所不同。工程師通常具有上傳、下載和更改控制器和HMI軟件的完全訪問(wèn)權(quán)限。IT人員一般僅具有用于備份和災(zāi)難恢復(fù)目的的上傳或下載授權(quán)。維修電工通常只能有限地訪問(wèn)更改軟件,并且只能進(jìn)行過(guò)程故障排除。具體授權(quán)可能因工廠而異,但要識(shí)別誰(shuí)在什么時(shí)候訪問(wèn)了軟件、進(jìn)行了更改,都能在數(shù)據(jù)庫(kù)中記錄跟蹤這些變動(dòng),以便在必要時(shí)進(jìn)行審查。

RFID卡的使用可以給工廠增加一層額外的安全防護(hù),這已經(jīng)是最廣泛使用的身份驗(yàn)證和訪問(wèn)控制形式之一。

蘭德?tīng)栒f(shuō):“如今工廠的工業(yè)自動(dòng)化應(yīng)用系統(tǒng),要求軟件的授權(quán)和身份驗(yàn)證要能易于使用、靈活、耐用、安全,且能很好地應(yīng)對(duì)環(huán)境變化。RFID卡系統(tǒng)比磁條卡、智能卡(內(nèi)置嵌入式芯片)和PIN碼能更好地滿足這些應(yīng)用要求。”

RFID卡是非接觸式的,用戶只需在距離閱讀器幾英寸的范圍內(nèi)揮動(dòng)卡片即可讀取。RFID的這種身份認(rèn)證和訪問(wèn)控制對(duì)用戶來(lái)說(shuō)是一個(gè)非常簡(jiǎn)單的步驟。

image.png

此圖展示了一種使用RFID閱讀器與網(wǎng)絡(luò)接口模塊相結(jié)合的工業(yè)自動(dòng)化軟件進(jìn)行身份驗(yàn)證和訪問(wèn)控制的方法丨來(lái)源:Elatec公司

蘭德?tīng)栒f(shuō):“在整個(gè)系統(tǒng)架構(gòu)中應(yīng)用RFID閱讀器,員工可以使用現(xiàn)有的門(mén)禁ID卡進(jìn)行多功能驗(yàn)證,例如可以增添時(shí)間訪問(wèn)控制、訪問(wèn)制造過(guò)程、訪問(wèn)自動(dòng)化控制器和HMI軟件以及危險(xiǎn)區(qū)域等功能。此外,RFID閱讀器通??梢宰x寫(xiě)多種類型的卡。如果工廠要求發(fā)生變化,則無(wú)需發(fā)行新卡就可以更新ID卡?!?/p>

他還指出,當(dāng)啟用網(wǎng)絡(luò)訪問(wèn)時(shí),RFID閱讀器可以使用各種通信協(xié)議,包括千兆以太網(wǎng),與IT系統(tǒng)和工業(yè)自動(dòng)化應(yīng)用系統(tǒng)(如工業(yè)可編程控制器、hmi和機(jī)器人)進(jìn)行通信。另外,RFID卡系統(tǒng)之所以比其他卡識(shí)別技術(shù)更安全,是因?yàn)榭ê烷喿x器之間的數(shù)據(jù)傳輸以及閱讀器與工廠網(wǎng)絡(luò)之間的信息通信可以進(jìn)行加密。

“如果卡片丟失或被盜,RFID閱讀器和卡片也可以執(zhí)行kill命令,使員工ID卡失效,以防止未經(jīng)授權(quán)就訪問(wèn)了控制工業(yè)生產(chǎn)過(guò)程和工廠危險(xiǎn)區(qū)域的軟硬件的敏感數(shù)據(jù)?!?/p>