一無縫集成OT和IT

生產和管理層之間的安全數據交換仍然是一個雷區，因為需要考慮到安全問題和其他許多方面。自此，中間件成為了OT和IT領域無縫集成的關鍵組件。下面這篇文章通過分析Softing基于OPC UA的解決方案，討論了跨公司安全通信的各方面問題。

二基于OPC UA的跨公司安全通信

對于生產和管理系統的集成商來說，建立真正安全且完全可靠的數據交換是一個越發令人擔憂的話題。隨著越來越多的OT和IT應用程序加入競爭，網絡復雜性也在不斷增加，更重要的是數據傳輸量和安裝、設置及維護所需的工作量增加，而這一切都需要運行在抵御外部攻擊的公共云平臺上。

三選擇中間件是明智的

面對工業4.0和工業物聯網，企業需要將其孤立的應用程序遷移到一致的集成解決方案上去。對此，已采取了相應措施——將企業資源規劃（ERP）系統和制造執行系統（MES）與現有生產組件聯系起來。OPC UA（Unified Architecture）標準已確立為確保在這些不同子系統之間數據無縫傳輸，并讓生產（運營技術，OT）和管理（信息技術，IT）領域緊密耦合在一起。在最近的OPC UA擴展中，OPC UA發布者/訂閱者在此基礎上通過提供一種精妙的解決方案來實現獨立控制系統之間的互操作性。

然而，隨著安裝、配置和維護工作量的激增，網絡的復雜性——隨之而來的數據量與所涉及到的OT和IT應用程序成指數級增長，并且在全球生產分布和公司間網絡上還存在數據泄露的潛在隱患。

四中間件：一個關鍵組件

像工業4.0平臺這樣的行業機構一直在處理這個重要問題。該組織的立場文件“使用OPC UA進行跨公司安全通信”對此提供了很多對策，并強調了整合服務器的優勢。Softing Industrial正通過其dataFEED安全集成服務器中間件組件來解決這一問題。這個組件提供了基于OPC UA標準且在OT和IT之間的抽象接口，并將充分利用該接口來進行數據整合。

五接口抽象和數據整合的概念

接口抽象處理一個域（OT/IT）內的更改或擴展，而無需在另一個域中進行任何修改。因此，新的IT應用程序可以集成到整體解決方案中，而無需更改OT端的OPC UA接口，也不需要調整IT應用程序以匹配生產端所做的更改——只需要在中間件中實現OPC UA接口保持不變即可。這意味著可以選擇要部署的IT應用程序和平臺，以便利用IT中較短的創新周期，同時減少集成工作量。在OT內，無需重新從IT集成開始。

數據集成允許將多個來源的數據整合到單個OPC UA服務器上。這可簡化底層通信基礎架構，因為IT應用程序現在只需要訪問這臺服務器；還可節省配置系統的時間，因為每個OPC UA數據源和每個OPC UA客戶端不再需要單獨的配置。

六安全設計省心安心

用于管理、策略和監控的綜合安全模型所需的所有基本機制都由dataFEED安全集成服務器整合而成。為了進一步提高安全性，該解決方案還支持定義白名單和黑名單，以控制來自特定IP地址的數據訪問和檢測針對OPC UA身份驗證的拒絕服務 (DoS) 攻擊。單獨的應用程序被授予自己的訪問權限，并且可以通過過濾器來進一步限制權限。因此，單個OPC UA客戶端應用程序被綁定到一個單獨的、專門批準允許的地址空間中，必須連接到相關的訪問服務才能使用單個數據項。這將影響到諸如讀取、寫入、瀏覽或訂閱等服務。