RFID如何解决工业网络安全问题
自从工厂迁移到以太网以来,网络安全一直是自动化过程的主题。大多数工业网络安全讨论都集中在如何组合网络和软件以分割和保护关键生产运营和系统上。
在这些网络安全讨论中,可能会忽略对系统的物理访问。用户身份验证是系统安全访问的一个方面,它使用身份验证数据来确保员工具有适当的技能,并经过培训和认证以访问制造系统的硬件和软件,您可以确定自己是否拥有。
每个人的访问级别取决于他们的个人能力。工程师通常有权完全上载,下载和修改控制器和HMI软件。 IT人员通常仅出于备份和灾难恢复目的而具有上载或下载批准。维护电工通常只能有限地修改软件,并且只能对过程进行故障排除。各个工厂的具体批准可能有所不同,但是您需要确定谁访问了该软件以及何时进行了更改,并且可以将这些更改记录和跟踪到数据库中,以根据需要进行检查。使用RFID卡,您可以为工厂增加一层安全保护。这已经是广泛使用的身份验证和访问控制形式之一。
当前,工厂工业自动化应用系统需要易于使用,灵活,耐用,安全并且可适应不断变化的环境的软件身份验证和身份验证。与磁条卡,智能卡(嵌入式芯片)和PIN码相比,RFID卡系统可以更好地满足这些应用要求。
RFID卡是非接触式的,用户只需在阅读器几英寸的范围内摇动卡即可读取它。对于用户来说,这种RFID的身份认证和访问控制是一个非常简单的过程。
这张照片显示了如何使用结合了RFID读取器和网络接口模块的工业自动化软件来进行身份验证和访问控制。
RFID读取器在整个系统体系结构中使用,并且员工可以使用现有的访问控制ID卡可以执行多功能验证,例如时间访问控制,制造过程访问,自动化控制器和HMI软件访问,危险区域等。此外,RFID读取器通常可以读取和写入多种类型的卡。如果工厂要求发生变化,则可以在不发行新卡的情况下更新ID卡。
启用网络访问后,RFID读取器将使用包括IT系统和工业自动化应用系统(工业可编程控制器,HMI,机器人等)在内的各种通信协议,包括千兆以太网。此外,RFID卡系统是比其他卡识别技术更安全,并且可以加密卡和读卡器之间的数据传输以及读卡器和工厂网络之间的信息通信。
如果卡丢失或被盗,RFID读卡器和卡将执行kill命令使员工ID无效。卡和敏感数据控制工业生产过程以及工厂危险区域中的软件和硬件您还可以防止未经授权的访问。