POWERLINK给恶意软件一个强有力的回击 |
|
- “安全性”的定义
- POWERLINK的实时与非实时域的分离
- POWERLINK域的特色
- 在网路上防止网关和PLC,来阻止对POWERLINK安全的不希望的访问是系统保护的主要方面。
这个术语涉及到保护数据通信不受外部蓄意的操作。 别被“安全性”的概念弄糊涂,它只是保护人身安全和机器不受损坏,这可能由于不正确的操作流程或者技术故障。 |
|
 | |
实时域和非实时域的隔离 |
|
POWERLINK通过直接将实时域与非实时域分开确定了一个基本的前提:在网络的外面,实时域只能访问一个IP地址,同时只能通过具有防火墙功能的网关来访问。这些网关通过NAT (Network Address Translation)解决这些公共IP地址与实时域里的节点的IP地址。因此,实时域里节点的IP地址对于外部是不可见的。这种机制已经强有力的阻止了机器被操作。根据对安全性层次的需要不同,在网关里还可以有其他的措施可以被制定和使用。
|
|
 POWERLINK确保严格的实时域与非实时域的分离
| |
由于域分离,每个机器都运行一个专用的POWERLINK网络,这极大地提高了系统的安全性。
接下来的示意图为POWERLINK域与外部网络的网络设计提供了一个例子。在这个例子里, 只有管理器和控制器1可以从外部寻址。控制器2不在NAT的列表里,因此也不能被访问。 |
|
 由于域分离,每个机器都运行一个专用的POWERLINK网络,这极大地提高了系统的安全性。
| |
上面展示了NAT的机制。它们确保了实时域与非实时域的隔离,在其中充当了安全卫士。POWERLINK使得一个完整的机器与外部网络连接不紧密,它只能通过一个专用的IP号来寻址;NAT改变报文从外部到域内部正确接收者的方向。IP地址的减少也有利于管理,且使结构更小更清晰。 |
|
|