尽管Anybus Compact IIoT Secure依然通过工业以太网协议,如PROFINET(Profinet协议网关)或EtherNet/IP,与控制器交换数据,但它还可以使用OPC UA或MQTT协议,将数据传送到IT系统。这使得公司能够分析数据,而不需要额外开发定制软件。
一、CompactCom如何传输数据
- CompactCom中的OPC UA
Anybus CompactCom利用OPC UA设备集成(DI)模型,在设备的地址空间内构建了OPC UA服务器。这个服务器将客户的设备作为一个模型来呈现,并且应用程序能够启用OPC UA功能,让用户能够通过OPC UA读取ADI(应用参数),这些参数会作为变量节点展现。所建模的设备类型是CompactCom40DeviceType,这是OPC UA DeviceType的一种子类型。
l 支持微嵌入式配置文件
l 支持设备发现服务
l 提供用户名和密码认证
l 支持数据变化订阅,多达可以有10个订阅,每个订阅多达监控100个数据项
l 可以进行写访问,ADI的描述符定义了访问级别
l 通过发现服务器或工业网络的时间协议支持时间戳
l OPC UA扩展了所有标准Anybus功能
l 支持PROFINET(Profinet协议网关)和EtherNet/IP协议
- CompactCom中的MQTT
Anybus CompactCom在网络中充当数据发布者,使用主机应用程序中的数据。在发布之前,这些数据会通过主机应用程序选定的编码技术进行编码,支持JSON或透明编码格式。数据会被标记上一个主题字符串,客户端可以订阅这个主题来接收来自设备的数据。
l MQTT客户端作为发布者
l 支持MQTT 3.1.1版本
l 通过TLS提供加密通信
l 支持带时间戳的JSON数据编码
l 支持透明传输
l 支持「遗嘱消息」机制和QoS 0-2等级
l 提供用户名和密码认证
l 主机应用程序支持高达32k数据(网络上包括JSON编码在内的高达32k数据)
l 同样支持PROFINET(Profinet协议网关)和EtherNet/IP协议
三、CompactCom 如何确保您的数据安全
安全芯片
l 敏感数据存储在专用的安全芯片中,防止密钥和证书被黑客窃取或篡改。
安全启动
l 确保CompactCom IIoT Secure不会被恶意软件利用。
证书管理
l 确保设备的身份认证和授权正确,从而只与受信任的设备进行通信。
加密
l 确保CompactCom IIoT Secure的数据交换免受第三方拦截和篡改。
四、使用CompactCom IIoT Secure保护设备连接的三个步骤
- 工厂认证
每个Anybus CompactCom IIoT Secure都会在生产时配备一个身份认证证书,安全芯片会将公钥发送给安全认证服务器,后者提供对应的证书。
- 在客户现场进行认证
设备启动时,身份认证证书会发送到现场的认证软件,后者为设备提供机器证书。
- 安全和可识别的通信
现场经过认证的机器都经过识别,以便每台机器都知道数据的来源是正确的。所有传输的数据都经过加密。
五、产品经过全面安全测试确保稳定可靠
安全性始终是一个持续改进的过程。HMS(恒迈思网络技术)不断对Anybus CompactCom 40系列产品进行严格测试,以确保其能够有效应对各种安全挑战,例如数据包风暴、已知的安全漏洞以及异常或恶意数据包。在研发过程中,我们采用了多种专业工具和方法,包括 Achilles、Netload和Nessus。
为了避免未经授权或恶意代码侵入,CompactCom 40系列仅允许安装由HMS(恒迈思)官方数字签名的固件,同时其内部的FPGA设计也经过加密保护。通过自主掌控核心技术,能够灵活优化产品性能,并快速修复潜在漏洞。此外,用户还可以根据实际需求,通过主机应用程序禁用不需要的协议或功能,从而进一步提升系统的安全性和效率。
如果您还想要知道HMS工业网络产品的更多信息,可以去其官方网站或微信公众号中了解!
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
本站信息来自网络收集整理,版权争议与本站无关。
您必须在下载后的24个小时之内,从您的电脑或手机等设备中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。
我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
