自从工厂迁入以太网以来,网络安全一直是自动化流程面临的主题。
大多数工业网络安全讨论都集中在将网络和软件组合的方法上,以分割和保护关键的生产操作和系统。
在这些网络安全讨论中,有时会忽略对系统的物理访问。用户身份验证是安全系统访问的一个方面,通过它,授权数据可以用来确定员工是否具有适当的技能,以及是否接受过访问制造系统硬件和软件的培训和认证。
RFID读写技术供应商Elatec的行业解决方案副总裁克里斯·兰德尔(ChrisRandle)解释说:这些授权人员通常包括“工厂工程师、维修电工和可以访问特定流程软件的IT人员”。
在这些人员中,每个人的访问级别根据个人职能而有所不同。工程师通常具有上传、下载和更改控制器和HMI软件的完全访问权限。IT人员一般仅具有用于备份和灾难恢复目的的上传或下载授权。维修电工通常只能有限地访问更改软件,并且只能进行过程故障排除。具体授权可能因工厂而异,但要识别谁在什么时候访问了软件、进行了更改,都能在数据库中记录跟踪这些变动,以便在必要时进行审查。
RFID卡的使用可以给工厂增加一层额外的安全防护,这已经是最广泛使用的身份验证和访问控制形式之一。
兰德尔说:“如今工厂的工业自动化应用系统,要求软件的授权和身份验证要能易于使用、灵活、耐用、安全,且能很好地应对环境变化。RFID卡系统比****、智能卡(内置嵌入式芯片)和PIN码能更好地满足这些应用要求。”
RFID卡是非接触式的,用户只需在距离阅读器几英寸的范围内挥动卡片即可读取。RFID的这种身份认证和访问控制对用户来说是一个非常简单的步骤。
此图展示了一种使用RFID阅读器与网络接口模块相结合的工业自动化软件进行身份验证和访问控制的方法丨来源:Elatec公司
兰德尔说:“在整个系统架构中应用RFID阅读器,员工可以使用现有的门禁ID卡进行多功能验证,例如可以增添时间访问控制、访问制造过程、访问自动化控制器和HMI软件以及危险区域等功能。此外,RFID阅读器通常可以读写多种类型的卡。如果工厂要求发生变化,则无需发行新卡就可以更新ID卡。”
他还指出,当启用网络访问时,RFID阅读器可以使用各种通信协议,包括千兆以太网,与IT系统和工业自动化应用系统(如工业可编程控制器、hmi和机器人)进行通信。另外,RFID卡系统之所以比其他卡识别技术更安全,是因为卡和阅读器之间的数据传输以及阅读器与工厂网络之间的信息通信可以进行加密。
“如果卡片丢失或被盗,RFID阅读器和卡片也可以执行kill命令,使员工ID卡失效,以防止未经授权就访问了控制工业生产过程和工厂危险区域的软硬件的敏感数据。”