CODESYS如何保证我们的软件以及客户系统的安全?
CODESYS提供一系列集成在IEC 61131- 3开发系统中的安全加密措施和程序,用于保证控制系统的安全性。现代工业自动化系统的一大特点是各个控制系统间是相互关联的,这种互通互联性导致不管是传统的控制系统还是面向工业4.0或IIOT的控制系统,都有可能在不同程度上遭受网络攻击。因此,集成在控制系统和软件中的安全加密措施及程序是必不可少的。概述工业控制网络中的潜在隐患如下:在工业控制网络中,如果遭受网络攻击,则可能会导致设备失控或者信息泄露。现有的生产设备或数据如果遭受破坏或窃取,则会给企业带来无法弥补的经济损失。
然而,只采用某一种措施不能完全消除这些威胁。为此,3S公司在软件研发阶段就将一系列安全加密程序集成在了软件中,这也使CODESYS中的许多产品特性有助于减少典型网络遭受攻击的风险,甚至完全可以避免这些风险。结合国际标准IEC 62443定义的安全程序,CODESYS集成的安全功能可为您的设备、工厂以及整个生产过程提供可靠的安全性。在我们的官方网站(https://www.codesys.com/support- ... ty-information.html),您将找到以下方面的更多信息:nCODESYS的安全功能介绍n关于如何构建安全控制系统的建议nCODESYS安全程序n下载CODESYS安全白皮书(该内容极为重要,建议CODESYS用户进行下载并仔细阅读;或者直接联系3S中国获取资料sales@codesys.cn info@codesys.cn)点击文章底部的阅读原文可以直接下载CODESYS安全白皮书2、安全功能CODESYS中的安全功能:用以修复潜在的安全漏洞。CODESYS安全功能不仅集成在编程开发系统(IDE)中,而且还集成在设备层的CODESYS实时运行系统(Runtime System)中,从而为用户的整个控制系统提供了安全加密和保护。CODESYS编程开发系统(IDE)l 应用程序源代码的加密: 通过密码、加密狗或X.509证书来保护您的应用程序l 项目层面的用户权限管理: 详细定义用户读取或写入源代码特定对象的权限l CODESYS编程开发系统和控制器之间的加密通信 通过加密保护自动化设备的数据交换,防止未经授权的访问CODESYS实时运行系统(Runtime System)l 访问控制器的用户权限管理: 通过明确定义用户对于控制器的启动和停止以及执行其他在线功能的权限,以避免出现故障的风险 应用程序代码的加密和签名通过加密狗或X.590证书保护您的应用程序免受未经授权的复制或修改l 应用程序代码的操作模式 保护操作人员免受由设备运行过程中的意外操作而带来的伤害l 目标设备上的交互式登陆 避免无意中访问网络中的其它控制器l 控制器易于更换和恢复 更换故障系统,并轻松导入之前执行的数据备份l 加密的OPC UA通讯避免对CODESYS OPC UA服务器提供的数据进行未经授权的访问(正在开发中,待发布)应用程序代码l 通过应用程序限制访问 通过库来定义在设备运行时何时不能执行特定的风险操作l 启用附加功能 详细定义用户执行和修改应用程序特定功能的权限可视化l 可视化的用户权限管理 详细定义用户读取和执行某些可视化的权限l CODESYS网络可视化的加密通信 保护控制器和浏览器之间的数据交换3、关于构建安全自动化系统的通用建议 除了使用CODESYS中包含的安全功能之外,我们也建议客户在创建自己的自动化系统时,应该通过像其他互联系统中使用的方法和规程来进行保护。l防病毒保护l定期更改密码l网络接口的防火墙保护lVPN通道连接网络l慎用移动存储介质,如USB存储在受保护的环境中运行 制造商和运营商应该通过使用类似的标准来保护他们的自动化系统,并通过以下措施严格地保护机械和电气系统:n 工厂现场禁止随意进入n 工厂现场的特定区域非专业人员禁止随意进入n 禁止非专业人员随意打开控制柜 为避免由于未经授权或意外访问而导致的错误和问题,数据访问应分为可管理和可控的单元。提高IT安全意识疏忽和缺乏安全意识是引发安全问题的主要原因,因此我们建议制造商和自动化系统操作人员向员工说明可能存在的危险,使员工熟悉相应的安全规范,并督促他们严格按照安全规范执行。同时,用户须熟悉CODESYS中的安全功能,并须了解如何有效地配置这些安全功能。4、安全程序CODESYS产品开发和所有安全程序都基于安全标准IEC 62443的规范。5下载CODESYS安全对于集成在CODESYS产品中的安全功能,我们支持为用户提供更新和扩展,并会定期检测所有CODESYS软件及组件是否存在安全漏洞。此外,3S公司承诺会在合理的时间内解决已验证的漏洞。我们的安全白皮书将为您提供有关CODESYS安全的重要信息
页:
[1]