1802077****
更新时间: 2023-07-15
当远程访问工厂现场时,作为一种**实践,合作伙伴和远程工程师应使用在控制应用服务器上的自动化和控制应用版本(诸如FactoryTalk® View或RSLogix™ 5000),原因如下:
• 使工厂能够严格控制应用程序的版本升级。
• 控制访问的等级和远程人员的授权。使用安装在远程系统的应用(诸如FactoryTalk® View)很难区分用户是在本地,还是在远程,这会造成自动化和控制协议离开制造区。
• 防止在远程系统的病毒或其他危险影响制造区的应用和系统。
在远程用户的计算机上使用自动化和控制应用,对自动化和控制会带来极大的风险,作为**实践,应该避免这种情况发生。
在企业区(包括因特网)和制造区之间,不允许有直接的数据流通过。操作应用或安装补丁必须要有两个步骤,先把补丁下载到隔离区(DMZ)中的补丁服务器当中,然后再安装到制造区的设备当中。
在控制系统中,安装补丁应按照上面描述的两个阶段进行,因为补丁在安装到生产系统之前,必须先在测试环境中进行验证。远程访问控制网络上的设备需要登录,或至少通过一个代理服务器。远程访问服务器像一条咽喉要道,对远程访问需要进一步验证、登录和过滤,才能到达应用服务器。这就提供了一种纵深的问责制。
在这个架构中,工厂防火墙成为远程用户与制造区自动化和控制应用之间的代理服务器,严格管辖进出每个区域的数据流,因而保持了**实践。
上一篇:330180-50-00
下一篇:1756-IB32/B版本
