TPM对于开放式系统管理的作用

来源/作者： TPM咨询服务中心丨发布时间：2017-06-22 丨浏览次数：

　　开放式系统除具备已有的优势外，也构成了重大的信息技术挑战。终端用户只能过多地依靠自动化供应商协助他们保持过程控制网络的安全性。事实上，关于日趋复杂的开放式自动化构架和专业化信息技术支持的工作正在由厂房工程师来担当。

　　利用开放式系统，工厂可以运用不同厂商的各种产品来操控其自动化流程。但是，产品的多样性也增加了系统设备安全运行的难度。因此，应对复杂情况、提高系统安全性和可靠性是开放式系统管理的关键。

　　部署开放式系统

　　部署开放式系统需要设计一个强大的过程控制网络，这个网络应具备（基于Purdue模型或是ISAS99标准的）安全区，但由于该网络连接厂房设备与局域网，如果缺乏一定的预防措施，系统将很容易受到网络的威胁。

开放式系统管理

　　这就是为什么要联合商业信息技术人才和过程信息技术人才，建立一个多层次的防御体系，并且以安全为核心，从而使运行效率最大化的原因。

　　过程信息技术和商业信息技术的区别

　　部署开放式系统允许厂房人员运用各种商用软件，这些软件基本都属于商业信息技术领域。商业信息技术人员注重用户在维护局域网、保护企业知识产权的同时开展商业活动，反之，过程控制最关心的问题是人员与设备的安全，这是过程信息技术和商业信息技术的主要区别，在阅读以下对开放式系统管理的最佳实践时要牢记。

　　开放式系统的管理

　　开放式系统管理的重要原则包括：

　　·供应商支持——供应商有丰富的实践经验和知识来支持开放式系统，所以应该与其建立良好的合作关系。

　　·安全性评估——不要妄想会设计出一套持久安全的过程控制网络，常规的安全性检查能识别出系统初设时的漏洞或新近发现的漏洞。

　　·改善管理——系统的日益改善会使其脱离控制并处于风险状态，保证文件的时效性，同时，当系统发生变化时，程序能被自动更新，这也是非常重要的。

　　·防火墙管理——由于局域网易受攻击，基层厂房必须在过程控制网络设施周边安装防火墙，所有输入过程控制网络的指令都必须是已知的且经过严格处理。

　　·病毒防御——反病毒软件的实时更新对于抵御病毒极其重要，工厂必须主动保持反病毒补丁的更新。

　　·漏洞管理——应用程序制造商定期将软件漏洞进行划分，以解决系统编码中的安全隐患。安装补丁前，厂房信息技术人员须首先确认离线测试不会对流程产生不利影响。

　　·数据恢复——在确定数据备份方案时，首先要评估数据的丢失、毁损、有效性对厂房设备的影响，这有助于建立程序来恢复数据，包括现场和非现场保存、备份测试。

　　·界面管理——例如OPC等标准，允许较大的互操作性。尽管如此，仍建议限制第三方设备的数量，从而减少了指定设备的升级数量和离线设备待服役前的测试和校验。

　　·系统运行监控——只有定期跟踪监测系统性能参数，如CPU速度、闲置内存、硬盘驱动器空间、带宽和故障情况，才能始终保持开放式系统的高效管理。

　　·寿命周期管理——当系统性能需要升级时，性能趋势分析将很容易做出判断。因为保持系统安全性的唯一方法是具备可支持的基础结构，关键是从软件、硬件两方面升级系统。

　　TPM管理培训公司总结在过去的几年里，开放式系统因其自身的柔性而越来越被流程工业所接受和认识，工厂可以利用各种自动化控制组件建立定制化的自动化系统。

　　此外，它们还可以实现过程控制网络的性能改善和成本节约。通过漏洞评估和网络安全性、高效性的设计安装，以及与自动化厂商合作管理开放式系统，获取知识经验，从而帮助工厂轻松克服开放式系统环境中的诸多挑战。

欢迎您浏览TPM咨询服务中心官网！若对本页面内容不感兴趣或想了解更多与您企业、行业相关的资讯，可通过以下方式寻找解决方法：

1：点击右侧“在线咨询”按钮，您可以和我们的专家老师在线咨询；

2：在网站右上角“搜索框” 输入您感兴趣的关键词，搜索相关内容；

3：工作时间可拨打我们的全国咨询热线：133-8960-3856 进行咨询；

4：非工作时间请点击网站下方的“留言” 按钮，留下您的联系方式和需要咨询的内容，我们将安排专业顾问给您解答；

5：点击TPM咨询服务中心(QQ群号:491012356)，为您提供在线问题答疑、学习交流、分享互助、资料下载等帮助；