通過改進工業(yè)自動化和控制系統(tǒng)(IACS)的縱深防御網絡安全來支持業(yè)務需求是當今的一項關鍵挑戰(zhàn)。例如,石油、天然氣和水廠需要進入分散的偏遠地區(qū)和水井,但網絡安全是一項重大挑戰(zhàn),可能需要物理安全和網絡安全的雙重保護�。因此���,類似4G(長期演進[LTE])的無線技術正成為因特網服務提供商蜂窩網絡的標準平臺���。此外,它正被引入以服務于工業(yè)應用���。其可靠性可滿足工業(yè)業(yè)務需求��,輕松連接多個站點和工廠����,以最大限度地降低成本并提高靈活性�。
由于共享媒體中的常見攻擊,無線和LTE中網絡安全的主要方面是隱私和機密性。例如���,被動攻擊(竊聽、物理層攻擊�����、射頻干擾)和主動攻擊(黑客攻擊和中間人攻擊)是無線領域的常見挑戰(zhàn)�。因此,強大的相互認證和加密機制將保護IACS�����。在用于測試IACS的LTE無線技術的安全解決方案和控制的概念驗證(POC)中清楚地證明了這一點��,例如監(jiān)督控制和數(shù)據(jù)采集(SCADA)系統(tǒng)和閉路電視(CCTV)。橫河SCADA系統(tǒng)(遠程終端單元[RTU]和SCADA主機)被用作SCADA平臺��,華為e-LTE寬帶多媒體數(shù)字無線系統(tǒng)作為通信平臺����。2015年初,德國法赫石油和礦產通信實驗室的POC設置和評估采用了多種網絡安全解決方案�����,如防火墻;
虛擬專用網����,Internet協(xié)議安全(VPN與IPSec);
通用路由封裝(GRE);不同工業(yè)/工廠應用(RTU��、語音終端��、CCTV和FTP)之間的虛擬局域網(VLAN);加密AES 128;
和物理安全(閉路電視監(jiān)控系統(tǒng))�����。通過積極的IPSec加密和GRE隧道��,工業(yè)應用的吞吐量下降了30%。總之����,具有有效安全控制和優(yōu)化設計的4G(LTE)技術具有服務語音�����、視頻的能力和能力�����,
4G(LTE)無線安全
一般而言,石油和天然氣業(yè)務分布在大的地理區(qū)域,集中控制中心的工人管理和運營日常的現(xiàn)場作業(yè)�,這些作業(yè)受到惡劣的環(huán)境條件的影響���。SCADA系統(tǒng)使用先進的操作技術/信息技術(OT
/
IT)解決方案以電子方式監(jiān)控和管理遠程操作���。在“過去”�����,甚至今天����,超高頻(UHF)無線電通過低速串行接口(RS232)無線電信道連接現(xiàn)場RTU,這些無線電信道不超過25
kHz�����,UHF調制解調器使用這些信號以大約19.6調制SCADA信號kbps的��。這種方法足以使SCADA主機從現(xiàn)場設備中提取數(shù)據(jù)�,并向管道發(fā)送監(jiān)控控制命令��,例如對閥門的關閉/打開命令和對泵的啟動/停止命令���。只要有用于診斷目的的資產管理解決方案��,就需要高速。通常�,非關鍵SCADA監(jiān)控應用允許無線通信���,并且在網絡,通信硬件�����,服務器等方面應該存在與非SCADA應用的物理和邏輯隔離�����。
邊緣控制-20250411122933.jpg)
產品及定制-20250411123013.jpg)
-20250623144457.png)
