自從工廠遷入以太網(wǎng)以來(lái)，網(wǎng)絡(luò)安全一直是自動(dòng)化流程面臨的主題。

大多數(shù)工業(yè)網(wǎng)絡(luò)安全討論都集中在將網(wǎng)絡(luò)和軟件組合的方法上，以分割和保護(hù)關(guān)鍵的生產(chǎn)操作和系統(tǒng)。

在這些網(wǎng)絡(luò)安全討論中，有時(shí)會(huì)忽略對(duì)系統(tǒng)的物理訪問(wèn)。用戶(hù)身份驗(yàn)證是安全系統(tǒng)訪問(wèn)的一個(gè)方面，通過(guò)它，授權(quán)數(shù)據(jù)可以用來(lái)確定員工是否具有適當(dāng)?shù)募寄?，以及是否接受過(guò)訪問(wèn)制造系統(tǒng)硬件和軟件的培訓(xùn)和認(rèn)證。

RFID讀寫(xiě)技術(shù)供應(yīng)商Elatec的行業(yè)解決方案副總裁克里斯·蘭德?tīng)枺–hris Randle）解釋說(shuō)：這些授權(quán)人員通常包括“工廠工程師、維修電工和可以訪問(wèn)特定流程軟件的IT人員”。

在這些人員中，每個(gè)人的訪問(wèn)級(jí)別根據(jù)個(gè)人職能而有所不同。工程師通常具有上傳、下載和更改控制器和HMI軟件的完全訪問(wèn)權(quán)限。IT人員一般僅具有用于備份和災(zāi)難恢復(fù)目的的上傳或下載授權(quán)。維修電工通常只能有限地訪問(wèn)更改軟件，并且只能進(jìn)行過(guò)程故障排除。具體授權(quán)可能因工廠而異，但要識(shí)別誰(shuí)在什么時(shí)候訪問(wèn)了軟件、進(jìn)行了更改，都能在數(shù)據(jù)庫(kù)中記錄跟蹤這些變動(dòng)，以便在必要時(shí)進(jìn)行審查。

RFID卡的使用可以給工廠增加一層額外的安全防護(hù)，這已經(jīng)是最廣泛使用的身份驗(yàn)證和訪問(wèn)控制形式之一。

蘭德?tīng)栒f(shuō)：“如今工廠的工業(yè)自動(dòng)化應(yīng)用系統(tǒng)，要求軟件的授權(quán)和身份驗(yàn)證要能易于使用、靈活、耐用、安全，且能很好地應(yīng)對(duì)環(huán)境變化。RFID卡系統(tǒng)比磁條卡、智能卡（內(nèi)置嵌入式芯片）和PIN碼能更好地滿足這些應(yīng)用要求?！?/p>

RFID卡是非接觸式的，用戶(hù)只需在距離閱讀器幾英寸的范圍內(nèi)揮動(dòng)卡片即可讀取。RFID的這種身份認(rèn)證和訪問(wèn)控制對(duì)用戶(hù)來(lái)說(shuō)是一個(gè)非常簡(jiǎn)單的步驟。

此圖展示了一種使用RFID閱讀器與網(wǎng)絡(luò)接口模塊相結(jié)合的工業(yè)自動(dòng)化軟件進(jìn)行身份驗(yàn)證和訪問(wèn)控制的方法丨來(lái)源：Elatec公司

蘭德?tīng)栒f(shuō)：“在整個(gè)系統(tǒng)架構(gòu)中應(yīng)用RFID閱讀器，員工可以使用現(xiàn)有的門(mén)禁ID卡進(jìn)行多功能驗(yàn)證，例如可以增添時(shí)間訪問(wèn)控制、訪問(wèn)制造過(guò)程、訪問(wèn)自動(dòng)化控制器和HMI軟件以及危險(xiǎn)區(qū)域等功能。此外，RFID閱讀器通常可以讀寫(xiě)多種類(lèi)型的卡。如果工廠要求發(fā)生變化，則無(wú)需發(fā)行新卡就可以更新ID卡?！?/p>

他還指出，當(dāng)啟用網(wǎng)絡(luò)訪問(wèn)時(shí)，RFID閱讀器可以使用各種通信協(xié)議，包括千兆以太網(wǎng)，與IT系統(tǒng)和工業(yè)自動(dòng)化應(yīng)用系統(tǒng)（如工業(yè)可編程控制器、hmi和機(jī)器人）進(jìn)行通信。另外，RFID卡系統(tǒng)之所以比其他卡識(shí)別技術(shù)更安全，是因?yàn)榭ê烷喿x器之間的數(shù)據(jù)傳輸以及閱讀器與工廠網(wǎng)絡(luò)之間的信息通信可以進(jìn)行加密。

“如果卡片丟失或被盜，RFID閱讀器和卡片也可以執(zhí)行kill命令，使員工ID卡失效，以防止未經(jīng)授權(quán)就訪問(wèn)了控制工業(yè)生產(chǎn)過(guò)程和工廠危險(xiǎn)區(qū)域的軟硬件的敏感數(shù)據(jù)?！?br /> 責(zé)編AJX