中国自动化学会专家咨询工作委员会指定宣传媒体
新闻详情
gkongbbs

海为A/B Key,安全系数堪比银行金库

http://www.gkong.com 2018-01-16 14:44 来源:

    在一座工厂里,如若我们要搜集工厂各个区域的温度、湿度又或者是养殖系统的状态等等的信息,就必须通过HMI对其进行监视并记录参数,并在一些意外状况发生的时候能够加以处理。

QQ截图1

    在云服务和移动互联网流行的今天,自动化设备也需要享受因此所带来的红利,但同时也会带来安全性的顾虑,如何在接入互联网云服务的同时,又能保障账户及设备数据的安全成为所有工厂管理者共同寻求的问题。海为人机界面--C7/C10便是解决这个问题的最佳选择。

    安全性保证,是当今通过互联网(WEB、手机APP等)对某种设备、服务进行远程访问和控制时的基本保证。现有市场上提供远程访问的方案,都是仅仅提供用户名和密码即可访问,这种情况下,一旦出现密码外泄,或者密码被人猜出,则设备和服务就会被他人控制和使用,带来不可估量的安全问题。

    现有的远程访问安全验证方法,其原理一般是为:

    (1)通过域名和IP连接设备或服务,或者通过账号密码登录云服务;

    (2)输入远程访问用户及密码,或者只需要输入密码;

    (3)获得设备的远程访问和控制权限,可以进行操作。

    这样的缺点是,安全机制过于简单,若账号密码泄露,即可让其它持有该账号密码的访问者随意访问和控制;并且,还无法控制访问者的访问时长,也无法控制访问者的来访设备。使得对安全性有高要求的设备,例如工业设备服务、数据服务无法轻易使用远程控制功能,进而导致企业失去了远程控制的方便性和及时性。

    海为C系列以太网触摸屏创新的安全机制A/B Key摆脱传统密码的缺陷,让工厂数据更加安全,免去后顾之忧。A/B Key安全机制借鉴了银行金库中需要两把钥匙才能打开安全理念,将其引入在HMI的远程安全管理方案中。

    在该安全方案中,用户需设置HMI或SCADA 的A Key账号才能开启云访问,同时为方便管理,可设定多个B Key账号协助A Key账号管理设备,任何访客想绑定设备,需征得A key和B Key的同意,且每次访问,A key和B Key都可限制访客通过指定的手机或电脑,访问到HMI/SCADA的运行工程画面和控制,并对其设置允许访问的时长。即便A/B Key其中一方的帐户密码泄露,另一个帐户也同样能保障设备的安全。双 Key的审核机制安全级别更高。

QQ截图2

QQ截图3

    C系列以太网触摸屏是海为公司经过大量的市场调研与工程试验, 凝聚了海为工程师优秀的互联网创新技术经验,并响应工业4.0的市场需求而打造的一款既高大上又高性价比的以太网HMI。C系列以太网触摸屏内搭载Cortex A8 800MHZ微处理器CPU和4GB FLASH+ 512M DDR3,画面真实细腻,外观时尚大气。

QQ截图3

版权所有 中华工控网 Copyright©2024 Gkong.com, All Rights Reserved