有一些极端的办法可以保证PLC企业网络的安全,比如,将整个PLC网络完全独立于现有以太网进行安装,或者在PLC网络和现有以太网之间加接入保护。
图11.7展示了第一种解决方案。就时间开销和设备购置情况来说,完全独立于现有以太网来安装PLC网络是很昂贵的。此外,企业将会发现需要管理两个因特网连接,两个DHCP服务器等,这样的管理模式更加费时。
图11.8展示了第二种解决方案。通过防火墙确保因特网安全连接的方法也用在了PLC网络和企业网络连接的安全保障上。
AsokaUSA公司建议开发出一种交换机来管理不同的HomePlug 1.0和Turbo PLC网络。由于HomePlug1.0和Turbo网络在同一个时间仅仅支持一个网络密钥,因而这些网络不能同时属于同一个PLC网络。
进一步讲,如果使用相同的密钥,在同一个电力网络中,多个HomePlug1.0和Turbo的PLC设备不能相互区别。将这些设备隔离开来的唯一办法就是在每台设备中输入一个不同的密钥,将一个PLC设备当作网关,负责管理所有的网络密钥。AsokaUSA公司的8950交换机具备这项功能,可以同时管理253个PLC设备密钥和1024个用户。
图11.8 通过防火墙实现PLC网络与公司网络相连的示意图
这款产品的详细资料可以在这个网址获取:http://www.asokausa.com/prod-ucts/commercial/plug_8950.php。(www.xing528.com)
在HomePlug AV网络中,管理多个PLC网络,隔离各个PLC客户端
在那些HomePlug AV能提供但HomePlug1.0和Turbo不能提供的所有功能中,一台设备管理多个网络密钥的功能,使得PLC网络能够用多个网络密钥配置中心CCo设备,并且为其他每一个PLC设备都配置单独的网络密钥。这样每个设备之间彼此不可见,它们只能看见作为PLC网络中第二层网关的中心设备。因此,可以建立一种FAI结构,该结构中的每个组成部分仅能够访问因特网,而不能够接入到本地电力网络中的其他设备。由于其灵活性,稍加修改,这种PLC网络就可以让网络中的设备以同一个IP地址访问因特网。
PLC安全配置
企业网络的安全性本质上是根据网络信息的搜集和网络攻击源头的检测而定的。
PLC网络安全的重点在于正确地配置网络密钥,以优化电力网络中数据交换的加密措施(HomePlug产品中,网络密钥必须是20个以内的大小写字母和数字)。
依照不同PLC设备的制造商以及不同的PLC技术体制,可以或多或少的配置一些高级安全功能。表11.5总结了各种PLC技术的重要安全功能。
表11.5 PLC技术的安全功能
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
