工作單元屏蔽的示意圖。 

然而，最新一代的威猛巴頓菲爾注塑機已開發出具有B8控制和WITTMANN 4.0選配，借助優化的防火牆和許多其他安全功能來實現安全的遠端連線整合資訊，從而提供了高水平的網絡安全性。

WITTMANN 4.0選配通過一個單獨的生產單元控制系統（WITTMANN 4.0路由器）擴展了UNILOG B8機器控制系統，該系統執行各種通信任務以及保護功能。 這些功能之一是外部防火牆，它已針對注塑機的運行進行了優化。

威猛 4.0路由器通過這種方式將機器的控制系統與外界隔離屏除威脅。 與辦公室PC不同，注塑機控制系統通常不能自動升級到最新的操作系統軟件，並不能配備最新的安全補丁。 更新首先必須經過製造商執行的詳盡、耗時的驗證過程。 結果，惡意軟件同時可以利用機器控制系統的操作系統中已經存在但尚未關閉的安全漏洞。 一種可能的情況是將機器控制系統濫用於拒絕服務（DoS）攻擊，這在最壞的情況下將導致控制系統故障，從而導致生產停頓。

威猛4.0防火牆針對注塑生產單元（限制性防火牆）的典型使用進行了優化。 作為標準，實際上所有外線接口都是封閉的，並非專用於注塑機及其連接設備的必要外部通訊。 明確允許的通信過程也要經過連續的真實性測試（入侵檢測）。 如果通信量超出了預期的典型數據量，則可能指向DoS攻擊，然後立即採取抵制措施將其停止。

另一個安全方面是威猛 4.0路由器中注塑機的OPC-UA伺服器和輔助設備的整合。 因此，外部數據客戶端與生產單元內的實際設備或注塑機之間的通信僅通過威猛 4.0路由器中的整合伺服器進行。 來自外部客戶端的所有請求都直接在路由器內部處理，而不會傳遞到物理設備。 這是另一個安全功能。

威猛 4.0路由器配備了安全的啟動過程，只要相應的更新具有威猛的證書，就可以自動更新操作系統。 這樣可以防止在硬件中安裝偽造的更新程序，而這些偽造的更新程序可能會規避各種安全性安裝程序。

必須預料，將來越來越需要從外部訪問機器。 這使得對整個生產單元進行安全訪問變得更加重要，例如由威猛巴頓菲爾UNILOG B8控制系統與威猛 4.0路由器結合提供的訪問權限。

-------------------------------------------------------------------------------------------------------------------------------

更多信息可參訪我們的網站 www.wittmann-group.tw

FB: https://www.facebook.com/WittmannBattenfeldTaiwan
YOUTUBE: http://www.youtube.com/c/WittmannBattenfeldTaiwan

威猛巴頓菲爾有限公司  Wittmann Battenfeld (Taiwan) Co., Ltd.

40768台中市西屯區工業區36路16號

No.16, Gongyequ 36th Rd., Xitun Dist., Taichung City 40768, Taiwan (R.O.C.)

Tel.:886 4 23595158   Fax.:886 4 23592878 E-mail : info@wittmann-group.tw