• Networking - Firewall,
  • PRTG,
  • Sản phẩm phần mềm,
  • Tin tức

    • Giải pháp giám sát PRTG: Ngăn chặn sự gián đoạn dây chuyền sản xuất do các chứng chỉ OPC UA hết hạn

    By on 06/09/2021

    Iworld.com.vn – Hiện nay, OPC UA đã trở nên thích ứng rộng rãi trong các môi trường CNTT thuộc lĩnh vực công nghiệp bởi nó mang đến một tiêu chuẩn giao tiếp chung cho phép các thành phần của nhiều bộ phận có thể giao tiếp được với nhau trong cùng một hạ tầng công nghiệp. Một trong những khía cạnh căn bản nhất của OPC UA là các chứng chỉ OPC UA, các chứng chỉ này cung cấp một mức độ bảo mật giữa các thành phần giao tiếp. Tuy nhiên, cũng bởi vai trò quan trọng của chúng trong một hạ tầng công nghiệp vì vậy câu hỏi luôn được đặt ra là điều gì sẽ xảy đến khi các chứng chỉ này hết hạn? Và cần thực hiện giám sát chúng như thế nào để đảm bảo rằng bạn sẽ luôn nhận biết được trạng thái của các chứng chỉ này? Bài viết dưới đây sẽ cung cấp cho bạn một số thông tin về việc giám sát các chứng chỉ OPC UA.

    Các chứng chỉ OPC UA là gì?

    Chúng tôi sẽ không mô tả chi tiết về các chứng chỉ này bởi nó đã quá thông dụng trong lĩnh vực CNTT. Một vài định nghĩa về các chứng chỉ OPC UA được đưa ra bởi trang tham khảo trực tuyến OPC UA như sau:

    Chứng chỉ OPC UA là một định danh (ID) điện tử được lưu giữ trong một ứng dụng OPC UA. Định danh này bao gồm thông tin xác định người sở hữu, nhà phát hành và một mã độc lập (unique key) được sử dụng để xác thực chữ ký điện tử có liên kết với một mã cá nhân (private key). Cú pháp câu lệnh của các chứng chỉ này tuân thủ theo định dạng X.509 nên nó còn được gọi với tên khác là “Các chứng chỉ X.509”.

    Về bản chất, các chứng chỉ này cho phép các giao tiếp diễn ra giữa các ứng dụng OPC UA. Mô hình này dựa trên Mã hóa bất đối xứng (Asymmetric Encryption), một mã cá nhân (private key) và một mã công khai (public key) được sử dụng để đảm bảo các ứng dụng đều được xác thực trước khi giao tiếp với nhau.

    Để tăng khả năng bảo mật ở mức độ cao, các chứng chỉ này sẽ có ngày hết hạn cụ thể và bạn cần phải thay thế chúng bằng một chứng chỉ mới tại thời điểm chứng chỉ hết hạn. Theo nguyên tắc chung, việc thay thế các chứng chỉ này diễn ra khá thường xuyên.

    Quản lý ngày hết hạn các chứng chỉ OPC UA

    Tuy việc cấu hình để đưa ra ngày hết hạn cho các chứng chỉ là một phương pháp rất tốt để gia tăng tính bảo mật nhưng điều này cũng có thể dẫn đến rủi ro như: khi các chứng chỉ hết hạn, giao tiếp giữa các ứng dụng sẽ bị gián đoạn và có thể gây ra ảnh hưởng xấu đến hoạt động của một môi trường công nghiệp.

    Chẳng hạn, các máy móc trong nhà máy phải được kết nối với một Bộ xử lý logic có thể lập trình (PLC) thông qua OPC UA và các PLC này cũng dùng OPC UA để kết nối với các hệ thống điều khiển như MES, SCADA hoặc ERP. Nếu các chứng chỉ OPC UA hết hạn, nó có thể làm gián đoạn các kết nối này. Tùy thuộc vào hạ tầng của bạn, việc hết hạn các chứng chỉ OPC UA có thể ảnh hưởng các giao tiếp tại công xưởng hoặc thậm chí gây ra gián đoạn cả một dây chuyền sản xuất. Bởi những lý do đó, giám sát ngày hết hạn các chứng chỉ OPC UA là vô cùng quan trọng trong một môi trường công nghiệp.

    Giám sát các chứng chỉ OPC UA qua PRTG

    Các giải pháp giám sát của PRTG bao gồm khả năng giám sát trên nhiều khía cạnh liên quan đến OPC UA nói chung và các chứng chỉ OPC UA nói riêng. Với các cảm biến chứng chỉ OPC UA, bạn hoàn toàn có thể hiểu rõ chi tiết về trạng thái của một chứng chỉ trong một máy chủ OPC UA với các thông tin như số ngày còn lại trước khi đến thời điểm hết hạn, liệu các chứng chỉ này có thuộc dạng tự tạo (self-signed) hay không và độ dài của mã công khai (public key). Bạn cũng có thể thiết lập các cảnh báo để đưa ra nhắc nhở khi các chứng chỉ này sắp đến thời điểm hết hạn.

    Đoạn video dưới đây sẽ hướng dẫn bạn về cách thức kích hoạt cảm biến chứng chỉ OPC UA và những thông tin mà bạn có thể thu thập được khi sử dụng chúng:

    Xem Thêm 

    Biên dịch bởi Kiệt La – Iworld.com.vn

    Post Views: 602

    more recommended stories