Que signifie « sécurité » ?
Sécurité dans un environnement d'automatisation classique
Vol de données
Accès non autorisé aux données
Modification des données (hacker)
Défaillance du système
Identité incertaine lors de l'accès
Interface de programmation (CDS) avec télémaintenance
PLC, fonctionnement + surveillance
Communication en temps réel entre les contrôleurs
Interfaces de bus de terrain
Exigences générales pour un « environnement protégé »
Cela garantit une environnement protégé en plus des ressources disponibles dans CODESYS:
Utilisation d'une protection antivirus ; règles strictes en matière de mots de passe ; pare-feu ; séparation des réseaux de bureau, de production et des bus de terrain ; utilisation de protocoles cryptés et authentifiés (VPN) pour la communication entre les réseaux ; contrôle strict lors de l'utilisation de périphériques de stockage de données ; protection mécanique des accès pour les contrôleurs
La sécurité dans CODESYS
Pour un aperçu, veuillez également consulter la section suivante de notre site Web : CODESYS SECURITY
Pour obtenir des informations générales sur le thème de la sécurité, consultez l'aide suivante : Informations de base
Les fonctions de sécurité intégrées au CODESYS les produits sont constamment mis à jour et développés. CODESYS les composants logiciels sont régulièrement contrôlés pour détecter d'éventuelles failles de sécurité. En outre, le CODESYS Le Groupe s'engage à corriger les failles de sécurité vérifiées dans un délai raisonnable. Dans notre Security Whitepaper (PDF), vous trouverez toutes les informations importantes sur CODESYS Sécurité.
Une partie importante des mesures de sécurité est l'utilisation de certificats pour le cryptage du code source, de l'application de démarrage, des packages et surtout pour la communication entre CODESYS Development System et le PLC. L'utilisation de certificats X.509 est prise en charge à cet effet
Qu'est-ce qui est protégé et où ? | Contre quoi est-il protégé et comment ? | « Ressources » |
|---|---|---|
Colis | Protection contre les installations non intégrées : |
|
CODESYS système de programmation Projet (code source) | Protection contre tout accès non autorisé (accès en lecture et/ou accès en écriture) au projet ; garantie de l'intégrité de l'identité : Garantissez l'intégrité de l'installation : Voir ci-dessus sous Package |
|
Système d'exécution CODESYS Control for <device> SL Communication avec le PLC | Protection contre l'accès non autorisé aux données (accès en lecture et/ou accès en écriture) et les actions sur l'automate : Protection contre la perte de données due à une défaillance du système : |
|
Utilisation du CODESYS Visualization CODESYS WebVisu | Protection contre l'accès non autorisé aux données/valeurs et actions (opérabilité) en mode en ligne Visu :
| Écran de sécurité (certificat pour serveur Web) Gestionnaire de visualisation: Gestion des utilisateurs Visu Référentiel d'éléments de visualisation pour les éléments de signature |
Utilisation du CODESYS Automation Server |
| Configuration rapide pour configurer une communication cryptée entre la passerelle Edge et le contrôleur |
Communication via CODESYS OPC UA | Protection contre l'accès indésirable aux données lors de l'échange de données via le serveur OPC UA :
Protection contre l'accès symbolique non autorisé aux variables du PLC :
| Serveur OPC UA sécurisé, sécurité conforme à la spécification OPC UA :
|
Référentiel de projets dans CODESYS Git | Protection contre l'accès non autorisé aux données gérées dans Git:
| Dialogues dans CODESYS Git Dialogue : Options — Cadeau dans CODESYS Development System |
Référentiel de projets dans CODESYS SVN | Protection contre l'accès non autorisé aux données gérées dans SVN:
| Dialogues dans CODESYS SVN Dialogue : Options — SVN dans CODESYS Development System |