當(dāng)前位置:首頁(yè) > 嵌入式 > 嵌入式硬件

  

  生產(chǎn)和辦公環(huán)境的日益網(wǎng)絡(luò)化,使得業(yè)務(wù)流程效率日益提高。 因此,生產(chǎn)部門(mén)和IT部門(mén)的負(fù)責(zé)人需要同時(shí)確保各自系統(tǒng)的安全性和可用性。例如,控制生產(chǎn)機(jī)器人程序的工業(yè)計(jì)算機(jī),必須防止病毒、蠕蟲(chóng)以及來(lái)自網(wǎng)絡(luò)的其他攻擊——高危目標(biāo)。

  在這一過(guò)程中,他們往往忽略來(lái)自系統(tǒng)外部的危險(xiǎn),而這些危險(xiǎn)其實(shí)如同內(nèi)部風(fēng)險(xiǎn)一樣巨大。 例如,對(duì)工業(yè)機(jī)器人進(jìn)行維護(hù)期時(shí),中央工業(yè)計(jì)算機(jī)經(jīng)常會(huì)在無(wú)意間感染來(lái)自維修技術(shù)人員筆記本電腦的“惡意代碼”。所導(dǎo)致的損害可能非常巨大。

“切勿觸碰運(yùn)行系統(tǒng)”
  相比其他行業(yè),這種有點(diǎn)陳舊的IT智慧再?zèng)]有比在工業(yè)生產(chǎn)環(huán)境下更一致地得到傳承。這是因?yàn)槊看胃?、升?jí)或補(bǔ)丁都會(huì)影響計(jì)算機(jī)的功能,并且常常導(dǎo)致意料不到甚至令人煩惱的事情。因此,在修改機(jī)器人、控制計(jì)算機(jī)用軟件,特別是中央計(jì)算機(jī)所用軟件之前,必須首先在試驗(yàn)環(huán)境下進(jìn)行一系列的綜合試驗(yàn)。這是一個(gè)復(fù)雜費(fèi)時(shí)且代價(jià)不菲的過(guò)程,應(yīng)盡可能地予以避免。然而,隨著公司范圍內(nèi)聯(lián)通性的提高,需要考慮一些非常重要的安全因素。

  另外一個(gè)問(wèn)題由所謂的驗(yàn)證系統(tǒng)造成。在這一方面,對(duì)硬件和軟件的修改只能在考慮到嚴(yán)格的規(guī)則后才能進(jìn)行。 例如,此類(lèi)系統(tǒng)通常應(yīng)用于醫(yī)藥行業(yè)。使用軟件或硬件更新,幾乎不可能關(guān)閉這一方面的安全漏洞。盡管如此,要確保系統(tǒng)可靠,最重要的便是以一種經(jīng)濟(jì)的方式對(duì)其提供防護(hù),但這仍然是項(xiàng)極大的挑戰(zhàn)。

專(zhuān)有或標(biāo)準(zhǔn):防爆安全問(wèn)題
  許多工業(yè)計(jì)算機(jī)運(yùn)行的是專(zhuān)有操作系統(tǒng),特別是那些有點(diǎn)老舊的計(jì)算機(jī)。人們常認(rèn)為這些計(jì)算機(jī)比較安全,因?yàn)椴僮魅藛T認(rèn)為黑客沒(méi)有興趣將“惡意代碼”植入這些少數(shù)系統(tǒng)中。因此,系統(tǒng)中的一些安全漏洞常常不為人所知。另外,也很少有人想過(guò)如何屏蔽攻擊。也沒(méi)有人知道這些專(zhuān)業(yè)性的操作系統(tǒng)該如何應(yīng)對(duì)現(xiàn)今流行的眾多病毒、蠕蟲(chóng)或特洛伊木馬。同時(shí),隨著公司范圍內(nèi)聯(lián)網(wǎng)性不斷提高,這些系統(tǒng)極易遭受威脅。

  目前,還有許多使用老舊處理器技術(shù)(即Intel 386或 486)和老版本操作系統(tǒng)的工業(yè)計(jì)算機(jī)系統(tǒng)。其的確具備某些優(yōu)勢(shì),例如運(yùn)行時(shí)不用風(fēng)扇,形式緊湊,而且系統(tǒng)運(yùn)行穩(wěn)健,可靠性高。但同時(shí)也存在些許弊端,其中最嚴(yán)重的問(wèn)題便是由于升級(jí)和基于軟件的安全解決方案造成的性能下降。

  現(xiàn)在,較新的生產(chǎn)機(jī)器通常運(yùn)行是的像Windows、以太網(wǎng)、TCP/IP和HTTP等標(biāo)準(zhǔn)。但正是由于這些原因,此類(lèi)系統(tǒng)才更容易遭受來(lái)自網(wǎng)絡(luò)的安全威脅。Windows程序存在的安全漏洞就是很好的證明,微軟公司已經(jīng)發(fā)布了不少補(bǔ)丁程序,即使是最新的操作系統(tǒng)Windows XP也是如此,這表明牽扯到安全漏洞和高等級(jí)安全風(fēng)險(xiǎn)。另外,恐怕我們不會(huì)忘記:“切勿觸撞運(yùn)行系統(tǒng)”。結(jié)果是:利用各種標(biāo)準(zhǔn)曾被視為優(yōu)勢(shì)的內(nèi)容事實(shí)證明卻是嚴(yán)重的弊端,這是因?yàn)樵诠I(yè)環(huán)境下實(shí)施補(bǔ)丁程序是一個(gè)復(fù)雜精細(xì)的過(guò)程。此外,較老的操作系統(tǒng)如Windows 95、Windows 98或Windows NT4都不再得到微軟支持。

為什么傳統(tǒng)的安全技術(shù)沒(méi)什么用處
  如今,能結(jié)合工業(yè)計(jì)算機(jī)使用的安全技術(shù)可謂多種多樣。但是幾乎所有的安全技術(shù),不論是基于硬件還是基于軟件,都有一個(gè)相同的缺陷:要實(shí)現(xiàn)這些技術(shù)的話,必須對(duì)系統(tǒng)進(jìn)行改動(dòng)。而且這也正是工業(yè)環(huán)境下應(yīng)不惜一切代價(jià)予以避免的問(wèn)題。

  對(duì)于基于硬件的系統(tǒng)(如路由器、橋接器)而言,其缺點(diǎn)便是往往可通過(guò)其網(wǎng)絡(luò)IP地址被予以識(shí)別– 因此,很容易受到攻擊。特別是在許多系統(tǒng)中,為了讓數(shù)據(jù)傳輸不成問(wèn)題,標(biāo)準(zhǔn)端口通常是開(kāi)放的。

  然而遺憾的是,基于軟件的解決方案(如私人防火墻和防病毒軟件)還存在其他方面的限制:也就是說(shuō),由于不兼容,它們無(wú)法在某些專(zhuān)有操作系統(tǒng)上運(yùn)行。它們通常不能集成到使用老的處理器技術(shù)的系統(tǒng)中,因?yàn)檫@些解決方案缺少必要的性能。屏蔽病毒攻擊需要處理器大量性能,以至于系統(tǒng)可能癱瘓。更別提那些需要經(jīng)常更新的軟件,否則,病毒會(huì)通過(guò)新發(fā)現(xiàn)的安全漏洞不斷輕易攻擊操作系統(tǒng)。 另外,這些更新程序比較復(fù)雜,需要大量的人力和財(cái)力。

mGuard保護(hù)工業(yè)計(jì)算機(jī)而不干擾系統(tǒng)
  安全技術(shù)其他形式的缺陷要求對(duì)工業(yè)系統(tǒng)進(jìn)行修改,但現(xiàn)在通過(guò)使用菲尼克斯電氣的mGuard產(chǎn)品,就可以簡(jiǎn)單、可靠、經(jīng)濟(jì)地得以解決。對(duì)mGuard而言,零部件始終兼容。 它們既不需要對(duì)計(jì)算機(jī)配置進(jìn)行修改,也不需要定期進(jìn)行軟件更新。此外,它們可獨(dú)立于所采用的處理器技術(shù)和操作系統(tǒng)之外運(yùn)行。

安全等級(jí)最高,不依賴(lài)網(wǎng)絡(luò)
  不管使用什么零件來(lái)保護(hù)網(wǎng)絡(luò)免遭“外部”攻擊,但公司內(nèi)部本身就存在相當(dāng)多的潛在危險(xiǎn)。這些危險(xiǎn)包括不知不覺(jué)通過(guò)員工混入的病毒,乃至蓄意的間諜活動(dòng)和破壞活動(dòng)。如果說(shuō)病毒造成的郵件服務(wù)器死機(jī)相當(dāng)致命,那么對(duì)中央計(jì)算機(jī)的攻擊則極具災(zāi)難性。此時(shí),中央計(jì)算機(jī)和生產(chǎn)機(jī)器人的功能會(huì)受到限制,乃至讓整個(gè)生產(chǎn)陷于癱瘓。

  您可以通過(guò)mGuard技術(shù)為包括中央計(jì)算機(jī)、控制計(jì)算機(jī)、生產(chǎn)機(jī)器人、自身安 全 部件在內(nèi)的各個(gè)工業(yè)系統(tǒng)賦予各種安全等級(jí)、具體的訪問(wèn)權(quán)和眾多其他獨(dú)特的好處,可利用菲尼克斯電氣安全配置管理器技術(shù)實(shí)現(xiàn)簡(jiǎn)單集中式管理。

輕松集成,快速安裝
  mGuard平臺(tái)是一個(gè)獨(dú)立的系統(tǒng),它可以利用網(wǎng)線直接集成在工業(yè)計(jì)算機(jī)內(nèi),然后接至計(jì)算機(jī),或者如果需要的話,作為PCI卡集成。對(duì)于集成到19英寸機(jī)箱系統(tǒng)的工業(yè)計(jì)算機(jī)而言,菲尼克斯電氣提供帶冗余電源的mGuard bladePack技術(shù)。 使用mGuard bladePack技術(shù),可單獨(dú)保護(hù)高達(dá)12臺(tái)計(jì)算機(jī),在熱備份模式下則可以保護(hù)高達(dá)六臺(tái)計(jì)算機(jī)。 此外,菲尼克斯電氣提供專(zhuān)門(mén)設(shè)計(jì)在基于導(dǎo)軌安裝方式工業(yè)環(huán)境下使用的mGuard 工業(yè)版。這兩種系統(tǒng)的實(shí)現(xiàn)同樣簡(jiǎn)單快速,兩者的功能和運(yùn)行性能也絕對(duì)相同。

  不管您選擇的何種mGuard系統(tǒng),計(jì)算機(jī)系統(tǒng)都無(wú)需重新配置,也不必增設(shè)驅(qū)動(dòng)器設(shè)備或其他軟件。另外,操作系統(tǒng)無(wú)需使用安全補(bǔ)丁進(jìn)行更新。這樣就能在提供最高級(jí)別永久性安全的同時(shí)節(jié)省時(shí)間和金錢(qián)。

mGuard的主要功能
  來(lái)自菲尼克斯電氣“設(shè)備固有安全”解決方案的mGuard技術(shù)集所有功能于一身,能可靠保護(hù)IP連接,如用于系統(tǒng)的遠(yuǎn)程管理:

  ■VPN確保使用公用網(wǎng)絡(luò)進(jìn)行的數(shù)據(jù)傳輸安全(基于硬件的DES、3DES和AES加密技術(shù),IPsec協(xié)議);
  ■可配置的防火墻保護(hù)系統(tǒng)免于“外部”的未授權(quán)訪問(wèn)。包過(guò)濾器根據(jù)源發(fā)地址和目標(biāo)地址對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾,并阻止來(lái)自“外部”的不需要的數(shù)據(jù)流;
  ■集成式選配Kaspersky病毒防護(hù)技術(shù)支持HTTP、SMTP和POP3協(xié)議(建議只用于企業(yè)版和企業(yè)XL版)。病毒防護(hù)機(jī)制在mGuard上運(yùn)行,從而確保系統(tǒng)的安全性得到增強(qiáng),性能更高。

Innominae 隱藏模式下無(wú)懈可擊
  來(lái)自菲尼克斯電氣的“設(shè)備固有安全”mGuard系統(tǒng)具有獨(dú)一無(wú)二的菲尼克斯電氣隱藏模式,可以讓設(shè)備絕對(duì)透明地工作,無(wú)需自己的IP地址。由于mGuard使用與其所保護(hù)計(jì)算機(jī)相同的IP地址,因此入侵者無(wú)法識(shí)別,從而使其無(wú)懈可擊。另外,它還有一種優(yōu)勢(shì),那就是 mGuard基于自動(dòng)識(shí)別計(jì)算機(jī)IP地址而實(shí)現(xiàn),且自動(dòng)IP識(shí)別只需數(shù)秒時(shí)間。這具有決定性意義,特別是在對(duì)生產(chǎn)停頓時(shí)間具有極具嚴(yán)格要求的工業(yè)環(huán)境中更為如此。

對(duì)VPN和防火墻的最高數(shù)據(jù)流量
  集成化安全解決方案的基礎(chǔ)是菲尼克斯電氣提供的嵌入式Linux系統(tǒng),在專(zhuān)用網(wǎng)絡(luò)處理器上運(yùn)行,處理器具備英特爾XScale內(nèi)核(IXP 42x),處理能力高達(dá)533MHz,具備64兆SDRAM工作內(nèi)存和16兆閃存。 英特爾處理器具備基于硬件的DES、3DES和AES加密技術(shù)。這樣就保證了對(duì)防火墻(最高99兆位/秒)和VPN(最高70兆位/秒)的最高數(shù)據(jù)流量。VPN連接也可以在隱身模式下快速可靠地建立。

概述:
  ■“設(shè)備固有安全”系統(tǒng):不依賴(lài)所使用的硬件平臺(tái)和操作系統(tǒng);
  ■集成最簡(jiǎn)單:無(wú)需改動(dòng)系統(tǒng),安裝驅(qū)動(dòng),從不需要更新;
  ■使用透明的菲尼克斯電氣隱身模式時(shí),實(shí)現(xiàn)無(wú)反作用的網(wǎng)絡(luò)集成;
  ■使用基于硬件的加密技術(shù),實(shí)現(xiàn)對(duì)高速VPN/防火墻的最高數(shù)據(jù)流量;
  ■基于Kaspersky技術(shù)(選配)的防病毒解決方案非常高效;
  ■LAN/WAN網(wǎng)內(nèi)可與其他標(biāo)準(zhǔn)安全解決方案(Ipsec)完全互操作;
  ■可完全集成到中央管理環(huán)境中(SNMP);
  ■使用菲尼克斯電氣安全配置管理器(選配),通過(guò)拖放操作可方便地實(shí)現(xiàn)公司范圍內(nèi)對(duì)所有安全設(shè)備的配置。

方便集成和管理
  mGuard設(shè)備的配置、展開(kāi)和管理由菲尼克斯電氣安全配置管理器集中支持,該管理器以Solsoft策略服務(wù)器經(jīng)過(guò)測(cè)試論證、基于規(guī)則的技術(shù)為基礎(chǔ)。使用圖形化網(wǎng)絡(luò)模型,可快速方便地對(duì)多個(gè)mGuard系統(tǒng)進(jìn)行安全調(diào)整。界定的規(guī)則會(huì)被自動(dòng)驗(yàn)證。 防火墻規(guī)則、VPN配置和NAT設(shè)置被直接加載到所有設(shè)備上,并立即被激活。此外,mGuard設(shè)備之間的VPN連接,任兩者之間的VPN連接,以及與其他生產(chǎn)商網(wǎng)關(guān)的VPN連接,都能得到建立和管理。所有內(nèi)容方便地顯示在圖形化界面上,通過(guò)鼠標(biāo)實(shí)現(xiàn)輕松操作。

  過(guò)去由于配置單個(gè)系統(tǒng)而造成的復(fù)雜、費(fèi)時(shí)且易錯(cuò)的過(guò)程,采用菲尼克斯電氣安全配置管理器之后,現(xiàn)在變得快速無(wú)缺陷。其最大優(yōu)勢(shì)便是:大幅度降低了運(yùn)營(yíng)費(fèi)用和勞動(dòng)力成本。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專(zhuān)欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車(chē)的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車(chē)技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車(chē)工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車(chē)。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車(chē) 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱(chēng),數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱(chēng)"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉