dataFEED OPC Suite V5.20轻松应对Windows DCOM安全更新
发布网友
发布时间:23小时前
共1个回答
热心网友
时间:23小时前
微软于2021年6月8日发布了针对DCOM的Windows安全更新KB5004442(CVE-2021-214),此更新要求DCOM应用程序提供“数据包完整性”身份验证级别,否则可能产生兼容性问题。DCOM是用于网络设备间通信的远程协议,支持远程过程调用。该更新针对DCOM远程协议进行强制更改,要求DCOM应用程序必须支持“数据包完整性”身份验证。
OPC Classic通信依赖于DCOM协议进行计算机之间的网络通信。OPC Classic应用程序通常使用“无”或“所有人”身份验证级别,这导致Windows安全更新KB5004442的更新终止了基于DCOM的OPC Classic远程通信。受影响的是OPC Classic用户的数据通信,而同一台计算机上运行的服务器与客户端之间的通信则不受影响。从2022年6月14日起,所有Windows版本都将强制更新此安全补丁,需在2023年3月14日之前完成测试,以解决兼容性问题。
为解决此问题,Softing提供了dataFEED OPC Suite 5.20版本作为解决方案。此软件更新提供了“数据包完整性”和“数据包保密性”的身份验证级别,支持安全更新后的OPC Classic远程网络通信。dataFEED OPC Suite是一个用于OPC UA和OPC Classic通信的软件解决方案,支持与知名制造商的PLC,如Siemens SIMATIC S7、Rockwell ControlLogix等进行安全可靠的通信。
通过集成的OPC UA服务器,dataFEED OPC Suite能够连接到多种类型的控制器,并支持通过MQTT和REST协议将生产数据传输至物联网云或平台,如博世PPM和西门子MindSphere。它还支持本地文件、SQL数据库或MongoDB和CouchDB中的数据存储,并提供广泛的数据预处理功能,实现边缘计算。
使用DCOM进行OPC Classic网络通信存在两大弊端:一是“dcomcfng”服务程序深入Windows操作系统,错误配置可能导致系统不稳定;二是端口135的开放导致安全漏洞,应用程序可以通过RPC干扰Windows组件,为计算机病毒提供入口。Softing建议使用dataFEED OPC Tunnel替代DCOM,以实现安全且简单的跨网络OPC通信。
dataFEED OPC Tunnel通过OPC Tunnel绕过DCOM配置,提供可靠、高性能的通信。它要求在OPC客户端计算机和OPC服务器计算机上安装,并通过可选加密的TCP/IP连接进行通信,以实现“Tunnel传输”。与基于DCOM的数据传输相比,使用dataFEED OPC Tunnel进行通信时,带宽需求减少,性能提升。
