令人興奮的TOP Server OPC Server v6.5 五大功能（上）

NB_Juvien 2018-08-03

展開全文

??Software Toolbox的OPC和原生HMI設(shè)備的連接軟件：TOP Server OPC Server。TOP Server OPC Server是采用業(yè)界領(lǐng)先的Kepware技術(shù)的工業(yè)4.0工業(yè)控制軟件。它能夠為你提供最優(yōu)質(zhì)的通信解決方案。
?
?我想你可能還沒有聽說過 TOP Server OPC Server v6.5版本中的關(guān)鍵新功能。所以在這篇文章中，我將詳細介紹V6.5中發(fā)布的前5個主要功能，以及它們?nèi)绾问筎OP Server OPC Server用戶受益的。
?使用TOP Server OPC Server 6.5版，主要關(guān)注的是為用戶提供安全工具和功能，以保護他們的系統(tǒng)免受不斷變化的網(wǎng)絡(luò)威脅世界的影響。因此，除了通過靈活的功能更新和性能改進提高生產(chǎn)力的一些常用功能外，現(xiàn)在還有許多重要的安全功能。那么這5個最強更新功能是什么：
?
?1.新的安全增強功能
?
?隨著工業(yè)控制系統(tǒng)（ICS）的安全威脅形勢不斷變化，很明顯“隱匿性安全”的常見做法已經(jīng)不足以保護安全和正常運行時間中最為關(guān)注的系統(tǒng)。舉例來說，眾所周知的Stuxnet攻擊 - 氣隙網(wǎng)絡(luò)（airgapped networks）并不足以阻止這種威脅。
?所以，越來越接受（甚至是由ICS CERT推薦）系統(tǒng)管理員有一個更新ICS組件的策略，其中包括TOP Server OPC Server，而不是假設(shè)隔離，安全性和氣隙就足夠了。
?為此，TOP Server OPC Server V6.5提供了許多新的安全增強功能和資源，來幫助實現(xiàn)安全實施。
?TOP服務(wù)器安全部署注意事項指南
?我們提供此文檔作為最佳實踐的資源，如果你的業(yè)務(wù)需求需要以最高安全性部署TOP服務(wù)器，現(xiàn)有用戶和新用戶應(yīng)該考慮這些資源。當你的需求決定最大安全性安裝時，建議管理員在生產(chǎn)環(huán)境中部署TOP Server OPC Server時盡可能地遵循本指南。
?當前的操作系統(tǒng)和OPC接口功能和安全性
?TOP Server OPC Server V6.5在發(fā)布時支持所有當前的Windows桌面和服務(wù)器操作系統(tǒng)。正如我剛才提到的“安全部署注意事項”指南中所建議的那樣，我們始終建議盡可能運行最新的操作系統(tǒng)。
?隨著新的操作系統(tǒng)版本的推出，TOP Server OPC Server操作系統(tǒng)會支持定期更新，所以你將持續(xù)受到保護。TOP服務(wù)器網(wǎng)站上始終提供完整的規(guī)范，包括對操作系統(tǒng)的支持。
?除了考慮操作系統(tǒng)之外，OPC UA還繼續(xù)發(fā)展為具有安全功能的標準，例如加密和客戶端用戶身份驗證，直至標簽級別。TOP Server OPC Server V6.5與TOP Server OPC Server版本6.x系列中的早期版本一樣，包含OPC UA接口的重要安全功能。運行6.5版可確保你擁有最新且最安全的OPC UA接口。
?項目文件加密
?TOP Server OPC Server中的項目文件定期包含組織網(wǎng)絡(luò)，進程和控制設(shè)備上的客戶專有信息。例如，項目文件通常包含設(shè)備IP地址，訪問PLC的密碼，處理標記名和相關(guān)的內(nèi)存地址。
?因此，保護??此類信息非常重要，以避免網(wǎng)絡(luò)安全和客戶知識產(chǎn)權(quán)問題。為了解決這個問題，TOP Server OPC Server V6.5使你能夠加密和密碼保護.opf項目文件（注意：.json 格式化文件不受影響），以便在將項目傳輸給其他用戶或TOP服務(wù)器的其他實例時的安全性。
?使用的加密機制使得使用強力方法進行攻擊實際上是不可行的。
?
?安裝期間的管理員密碼
?為確保TOP Server OPC Server的安全運行，用戶確實需要考慮在內(nèi)置用戶管理器中使用強大的管理員密碼。為了幫助提醒用戶為管理員用戶設(shè)置密碼，從V6.5開始，建議你在TOP服務(wù)器安裝過程中設(shè)置管理員密碼。這有助于在開始配置服務(wù)器之前增強服務(wù)器的安全性。
?在安裝過程中顯示“用戶管理器憑證”對話框時，你需要設(shè)置比較強大的管理員密碼。建議密碼長度至少為14個字符，并包含大寫和小寫字母，數(shù)字和特殊字符的混合。而且你還應(yīng)該避免大家都容易猜到的或是常見的密碼。
?如果你選擇設(shè)置密碼，則必須安全地存儲密碼 - 它們無法恢復(fù)，并且如果丟失的話則需要重新安裝產(chǎn)品。
?考慮到你可能不在公司工作或在其他員工需要此信息時可以使用，希望你與IT部門合作集中存儲此信息。
?后端安全更新
?為了繼續(xù)防止不斷發(fā)展的加密技術(shù)，TOP Server OPC Server V6.5在整個產(chǎn)品中更新了加密算法，我們將繼續(xù)更新這些算法，以確保應(yīng)用程序的持續(xù)安全性作為一部分你熟悉的持續(xù)改進過程。
?此外，TOP Server OPC Server使用的第三方組件也會升級，因為供應(yīng)商可以利用最先進的安全組件和可用的加密技術(shù)，來進一步打擊網(wǎng)絡(luò)威脅。
?所以請記住，如果你仍在使用TOP Server OPC Server版本5甚至更早版本的V6，而TOP Server OPC Server已經(jīng)更新了版本，如果你擔心舊版V5或V6安裝的安全性?？勺孕械卿?STRONG>慧都網(wǎng)進行下載。
??未完待續(xù)......
?