過程制造中的生產(chǎn)及自動(dòng)化系統(tǒng)與互聯(lián)網(wǎng)之間的連接正在不斷增加。為了充分地保護(hù)制造系統(tǒng)免受網(wǎng)絡(luò)攻擊,貝加萊進(jìn)一步增強(qiáng)了APROL過程控制系統(tǒng)中的用戶管理功能。分布式自主安全單元為系統(tǒng)提供了簡單而有效的保護(hù),以使其免受惡意軟件和黑客的攻擊。
如果其中一個(gè)安全單元受到威脅,則所有其它單元仍可以不受阻礙地繼續(xù)運(yùn)行。
為了保護(hù)廣泛的制造系統(tǒng)免受網(wǎng)絡(luò)攻擊,它們被劃分為不同的安全單元。如果其中一個(gè)安全單元遭受外部攻擊,則所有其它單元仍可以不受阻礙地繼續(xù)運(yùn)行。這樣不僅可以最大程度地減少可能造成的損失,而且還能提高制造系統(tǒng)的可用性。
為了使制造系統(tǒng)獲得最大程度的保護(hù),必須首先將它劃分為能夠自主運(yùn)行的各個(gè)過程單元。這些過程單元包括與生產(chǎn)相關(guān)的區(qū)域、分區(qū)、子區(qū)域或子系統(tǒng)。然后,將這些過程單元中的一個(gè)或多個(gè)合并為安全單元,靈活的APROL客戶端/服務(wù)器架構(gòu)允許最多有64個(gè)這樣的安全單元。安全單元可有效地防御黑客攻擊和網(wǎng)絡(luò)威脅。
APROL過程控制系統(tǒng)的高級(jí)多運(yùn)行時(shí)服務(wù)器架構(gòu)可確保所有所需系統(tǒng)皆可獨(dú)立運(yùn)行。每個(gè)多運(yùn)行時(shí)服務(wù)器都包含其自身的LDAP服務(wù)器(389目錄服務(wù)器),它可以提供網(wǎng)絡(luò)安全,即使沒有外部網(wǎng)絡(luò)連接,也可以操作安全單元內(nèi)的系統(tǒng)和子系統(tǒng)。輕量級(jí)目錄訪問協(xié)議(LDAP)適用于每個(gè)運(yùn)行時(shí)服務(wù)器。