Software Toolbox的OPC和原生HMI設(shè)備的連接軟件：TOP Server OPC Server。TOP Server OPC Server是采用業(yè)界領(lǐng)先的Kepware技術(shù)的工業(yè)4.0工業(yè)控制軟件。它能夠?yàn)槟闾峁┳顑?yōu)質(zhì)的通信解決方案。

我想你可能還沒有聽說過 TOP Server OPC Server v6.5版本中的關(guān)鍵新功能。所以在這篇文章中，我將詳細(xì)介紹V6.5中發(fā)布的前5個主要功能，以及它們?nèi)绾问筎OP Server OPC Server用戶受益的。

使用TOP Server OPC Server 6.5版，主要關(guān)注的是為用戶提供安全工具和功能，以保護(hù)他們的系統(tǒng)免受不斷變化的網(wǎng)絡(luò)威脅世界的影響。因此，除了通過靈活的功能更新和性能改進(jìn)提高生產(chǎn)力的一些常用功能外，現(xiàn)在還有許多重要的安全功能。那么這5個最強(qiáng)更新功能是什么：

1.新的安全增強(qiáng)功能

隨著工業(yè)控制系統(tǒng)（ICS）的安全威脅形勢不斷變化，很明顯“隱匿性安全”的常見做法已經(jīng)不足以保護(hù)安全和正常運(yùn)行時(shí)間中最為關(guān)注的系統(tǒng)。舉例來說，眾所周知的Stuxnet攻擊 - 氣隙網(wǎng)絡(luò)（airgapped networks）并不足以阻止這種威脅。

所以，越來越接受（甚至是由ICS CERT推薦）系統(tǒng)管理員有一個更新ICS組件的策略，其中包括TOP Server OPC Server，而不是假設(shè)隔離，安全性和氣隙就足夠了。

為此，TOP Server OPC Server V6.5提供了許多新的安全增強(qiáng)功能和資源，來幫助實(shí)現(xiàn)安全實(shí)施。

• TOP服務(wù)器安全部署注意事項(xiàng)指南

  我們提供此文檔作為最佳實(shí)踐的資源，如果你的業(yè)務(wù)需求需要以最高安全性部署TOP服務(wù)器，現(xiàn)有用戶和新用戶應(yīng)該考慮這些資源。當(dāng)你的需求決定最大安全性安裝時(shí)，建議管理員在生產(chǎn)環(huán)境中部署TOP Server OPC Server時(shí)盡可能地遵循本指南。

• 當(dāng)前的操作系統(tǒng)和OPC接口功能和安全性

  TOP Server OPC Server V6.5在發(fā)布時(shí)支持所有當(dāng)前的Windows桌面和服務(wù)器操作系統(tǒng)。正如我剛才提到的“安全部署注意事項(xiàng)”指南中所建議的那樣，我們始終建議盡可能運(yùn)行最新的操作系統(tǒng)。

  隨著新的操作系統(tǒng)版本的推出，TOP Server OPC Server操作系統(tǒng)會支持定期更新，所以你將持續(xù)受到保護(hù)。TOP服務(wù)器網(wǎng)站上始終提供完整的規(guī)范，包括對操作系統(tǒng)的支持。

除了考慮操作系統(tǒng)之外，OPC UA還繼續(xù)發(fā)展為具有安全功能的標(biāo)準(zhǔn)，例如加密和客戶端用戶身份驗(yàn)證，直至標(biāo)簽級別。TOP Server OPC Server V6.5與TOP Server OPC Server版本6.x系列中的早期版本一樣，包含OPC UA接口的重要安全功能。運(yùn)行6.5版可確保你擁有最新且最安全的OPC UA接口。

• 項(xiàng)目文件加密

  TOP Server OPC Server中的項(xiàng)目文件定期包含組織網(wǎng)絡(luò)，進(jìn)程和控制設(shè)備上的客戶專有信息。例如，項(xiàng)目文件通常包含設(shè)備IP地址，訪問PLC的密碼，處理標(biāo)記名和相關(guān)的內(nèi)存地址。

  因此，保護(hù)??此類信息非常重要，以避免網(wǎng)絡(luò)安全和客戶知識產(chǎn)權(quán)問題。為了解決這個問題，TOP Server OPC Server V6.5使你能夠加密和密碼保護(hù).opf項(xiàng)目文件（注意：.json 格式化文件不受影響），以便在將項(xiàng)目傳輸給其他用戶或TOP服務(wù)器的其他實(shí)例時(shí)的安全性。

  

  使用的加密機(jī)制使得使用強(qiáng)力方法進(jìn)行攻擊實(shí)際上是不可行的。

• 安裝期間的管理員密碼

  為確保TOP Server OPC Server的安全運(yùn)行，用戶確實(shí)需要考慮在內(nèi)置用戶管理器中使用強(qiáng)大的管理員密碼。為了幫助提醒用戶為管理員用戶設(shè)置密碼，從V6.5開始，建議你在TOP服務(wù)器安裝過程中設(shè)置管理員密碼。這有助于在開始配置服務(wù)器之前增強(qiáng)服務(wù)器的安全性。

  

  在安裝過程中顯示“用戶管理器憑證”對話框時(shí)，你需要設(shè)置比較強(qiáng)大的管理員密碼。建議密碼長度至少為14個字符，并包含大寫和小寫字母，數(shù)字和特殊字符的混合。而且你還應(yīng)該避免大家都容易猜到的或是常見的密碼。

  如果你選擇設(shè)置密碼，則必須安全地存儲密碼 - 它們無法恢復(fù)，并且如果丟失的話則需要重新安裝產(chǎn)品。

  考慮到你可能不在公司工作或在其他員工需要此信息時(shí)可以使用，希望你與IT部門合作集中存儲此信息。

• 后端安全更新

  為了繼續(xù)防止不斷發(fā)展的加密技術(shù)，TOP Server OPC Server V6.5在整個產(chǎn)品中更新了加密算法，我們將繼續(xù)更新這些算法，以確保應(yīng)用程序的持續(xù)安全性作為一部分你熟悉的持續(xù)改進(jìn)過程。

  此外，TOP Server OPC Server使用的第三方組件也會升級，因?yàn)楣?yīng)商可以利用最先進(jìn)的安全組件和可用的加密技術(shù)，來進(jìn)一步打擊網(wǎng)絡(luò)威脅。

所以請記住，如果你仍在使用TOP Server OPC Server版本5甚至更早版本的V6，而TOP Server OPC Server已經(jīng)更新了版本，如果你擔(dān)心舊版V5或V6安裝的安全性，請點(diǎn)擊此處下載最新版本

未完待續(xù)......