今日要闻

威猛巴顿菲尔推出远程访问时代的安全注塑机

2020-05-20 11:13:43 来源:威猛巴顿菲尔 阅读量:18487 评论
分享:

导读:新一代的带有B8控制和WITTMANN 4.0选项的WITTMANN BATTENFELD注射成型机是在优化的防火墙和许多额外的安全功能的帮助下为安全远程访问而开发的,因此提供了高水平的网络安全。

  【塑料机械网 塑料时讯】COVID-19大流行规定的保护措施迫使公司将生产车间的人员数量限制在更低限度。尽管如此,为了确保全自动和高效的生产,理想的解决方案是通过远程访问机器,将现场的少量工人与在家办公的同事结合起来。越来越多的公司发现并越来越多地使用从公司外部访问机器的选项。然而,许多机器控制系统在开发时还没有针对这种类型的应用进行规划,因此容易受到恶意软件的侵扰和通过网络攻击的滥用。
 
  然而,新一代的带有B8控制和WITTMANN 4.0选项的WITTMANN BATTENFELD注射成型机是在优化的防火墙和许多额外的安全功能的帮助下为安全远程访问而开发的,因此提供了高水平的网络安全。
 
  威猛4.0选项通过独立的生产单元控制系统(威猛4.0路由器)扩展了UNILOG B8机器控制系统,该系统执行各种通信任务和保护功能。其中一个功能是外部防火墙,它已经针对注塑机的操作进行了优化。
 
  这样,威猛4.0路由器将机器的控制系统与外界隔离开来。与办公电脑不同,注塑机控制系统通常不能自动升级到新的操作系统软件,也不能配备新的安全补丁。更新首先必须经过制造商进行的复杂、耗时的验证过程。因此,恶意软件可以同时利用机器控制系统的操作系统中的安全漏洞,这些漏洞是已知的,但尚未关闭。一种可能的情况是机器控制系统被滥用于拒绝服务(DoS)攻击,这在坏的情况下会导致控制系统故障,从而导致生产停顿。
 
  威猛4.0防火墙针对注塑生产单元的典型使用进行了优化(限制性防火墙)。作为标准,几乎所有的端口都是封闭的,这些端口并不专用于注射成型机和与之相连的设备的必要外部通信。明确允许的通信过程也要经过连续的合理性测试(入侵检测)。如果通信量超过了预期的典型数据量,这可能会导致DoS攻击,然后通过立即反击来阻止。
 
  另一个安全方面是注塑机的OPC-UA服务器和威猛4.0路由器中的辅助设备的集合。因此,外部数据客户端和生产单元内的实际设备或注射成型机之间的通信仅通过WITTMANN 4.0路由器中的聚合服务器进行。所有来自外部客户端的请求都直接在路由器内部处理,而不会传递到物理设备。这是进一步的安全特征。
 
  威猛4.0路由器配有安全引导程序,只要相应的更新有威猛的证书,就可以自动更新操作系统。这可以防止在硬件中安装假的更新程序,这些程序可以绕过所有类型的安全安装。
 
  必须预料到,将来机器将越来越需要从外面进入。这使得安全访问整个生产单元变得更加重要,例如威猛巴顿菲尔UNILOG B8控制系统和威猛4.0路由器提供的访问。
我要评论
文明上网,理性发言。(您还可以输入200个字符)

所有评论仅代表网友意见,与本站立场无关。