車間工人進入HMI系統(tǒng)丨來源：Elatec公司

自從工廠遷入以太網(wǎng)以來，網(wǎng)絡安全一直是自動化流程面臨的主題。

大多數(shù)工業(yè)網(wǎng)絡安全討論都集中在將網(wǎng)絡和軟件組合的方法上，以分割和保護關鍵的生產(chǎn)操作和系統(tǒng)。

在這些網(wǎng)絡安全討論中，有時會忽略對系統(tǒng)的物理訪問。用戶身份驗證是安全系統(tǒng)訪問的一個方面，通過它，授權數(shù)據(jù)可以用來確定員工是否具有適當?shù)募寄?，以及是否接受過訪問制造系統(tǒng)硬件和軟件的培訓和認證。

RFID讀寫技術供應商Elatec的行業(yè)解決方案副總裁克里斯·蘭德爾(Chris Randle)解釋說：這些授權人員通常包括“工廠工程師、維修電工和可以訪問特定流程軟件的IT人員”。

在這些人員中，每個人的訪問級別根據(jù)個人職能而有所不同。工程師通常具有上傳、下載和更改控制器和HMI軟件的完全訪問權限。IT人員一般僅具有用于備份和災難恢復目的的上傳或下載授權。維修電工通常只能有限地訪問更改軟件，并且只能進行過程故障排除。具體授權可能因工廠而異，但要識別誰在什么時候訪問了軟件、進行了更改，都能在數(shù)據(jù)庫中記錄跟蹤這些變動，以便在必要時進行審查。

RFID卡的使用可以給工廠增加一層額外的安全防護，這已經(jīng)是最廣泛使用的身份驗證和訪問控制形式之一。

蘭德爾說：“如今工廠的工業(yè)自動化應用系統(tǒng)，要求軟件的授權和身份驗證要能易于使用、靈活、耐用、安全，且能很好地應對環(huán)境變化。RFID卡系統(tǒng)比磁條卡、智能卡(內(nèi)置嵌入式芯片)和PIN碼能更好地滿足這些應用要求?！?/p>

RFID卡是非接觸式的，用戶只需在距離閱讀器幾英寸的范圍內(nèi)揮動卡片即可讀取。RFID的這種身份認證和訪問控制對用戶來說是一個非常簡單的步驟。

此圖展示了一種使用RFID閱讀器與網(wǎng)絡接口模塊相結合的工業(yè)自動化軟件進行身份驗證和訪問控制的方法丨來源：Elatec公司

蘭德爾說：“在整個系統(tǒng)架構中應用RFID閱讀器，員工可以使用現(xiàn)有的門禁ID卡進行多功能驗證，例如可以增添時間訪問控制、訪問制造過程、訪問自動化控制器和HMI軟件以及危險區(qū)域等功能。此外，RFID閱讀器通常可以讀寫多種類型的卡。如果工廠要求發(fā)生變化，則無需發(fā)行新卡就可以更新ID卡?！?/p>

他還指出，當啟用網(wǎng)絡訪問時，RFID閱讀器可以使用各種通信協(xié)議，包括千兆以太網(wǎng)，與IT系統(tǒng)和工業(yè)自動化應用系統(tǒng)(如工業(yè)可編程控制器、hmi和機器人)進行通信。另外，RFID卡系統(tǒng)之所以比其他卡識別技術更安全，是因為卡和閱讀器之間的數(shù)據(jù)傳輸以及閱讀器與工廠網(wǎng)絡之間的信息通信可以進行加密。

“如果卡片丟失或被盜，RFID閱讀器和卡片也可以執(zhí)行kill命令，使員工ID卡失效，以防止未經(jīng)授權就訪問了控制工業(yè)生產(chǎn)過程和工廠危險區(qū)域的軟硬件的敏感數(shù)據(jù)?！?/p>