Skip to main content

Que signifie « sécurité » ?

Sécurité dans un environnement d'automatisation classique

. Contre quoi faut-il se protéger ?
  • Vol de données

  • Accès non autorisé aux données

  • Modification des données (hacker)

  • Défaillance du système

  • Identité incertaine lors de l'accès

. Points vulnérables
  • Interface de programmation (CDS) avec télémaintenance

  • PLC, fonctionnement + surveillance

  • Communication en temps réel entre les contrôleurs

  • Interfaces de bus de terrain

Exigences générales pour un « environnement protégé »

Cela garantit une environnement protégé en plus des ressources disponibles dans CODESYS:

Utilisation d'une protection antivirus ; règles strictes en matière de mots de passe ; pare-feu ; séparation des réseaux de bureau, de production et des bus de terrain ; utilisation de protocoles cryptés et authentifiés (VPN) pour la communication entre les réseaux ; contrôle strict lors de l'utilisation de périphériques de stockage de données ; protection mécanique des accès pour les contrôleurs

La sécurité dans CODESYS

Pour un aperçu, veuillez également consulter la section suivante de notre site Web : CODESYS SECURITY

Pour obtenir des informations générales sur le thème de la sécurité, consultez l'aide suivante : Informations de base

Les fonctions de sécurité intégrées au CODESYS les produits sont constamment mis à jour et développés. CODESYS les composants logiciels sont régulièrement contrôlés pour détecter d'éventuelles failles de sécurité. En outre, le CODESYS Le Groupe s'engage à corriger les failles de sécurité vérifiées dans un délai raisonnable. Dans notre Security Whitepaper (PDF), vous trouverez toutes les informations importantes sur CODESYS Sécurité.

Une partie importante des mesures de sécurité est l'utilisation de certificats pour le cryptage du code source, de l'application de démarrage, des packages et surtout pour la communication entre CODESYS Development System et le PLC. L'utilisation de certificats X.509 est prise en charge à cet effet

Qu'est-ce qui est protégé et où ?

Contre quoi est-il protégé et comment ?

« Ressources »

Colis

Protection contre les installations non intégrées :

Signer des packages avec un certificat

  • CODESYS Package Designer

CODESYS système de programmation

Projet (code source)

Protection contre tout accès non autorisé (accès en lecture et/ou accès en écriture) au projet ; garantie de l'intégrité de l'identité :

Garantissez l'intégrité de l'installation :

Voir ci-dessus sous Package

  • Écran de sécurité (certificats, paramètres de communication)

  • Gestionnaire de licences

  • Gestionnaire de mots de passe dans CODESYS Development System

Système d'exécution CODESYS Control for <device> SL

Communication avec le PLC

Protection contre l'accès non autorisé aux données (accès en lecture et/ou accès en écriture) et les actions sur l'automate :

Protection contre la perte de données due à une défaillance du système :

  • Éditeur de périphériques : Communiquer, Utilisateurs et groupes

  • Écran de sécurité (certificats, paramètres de communication)

  • Journal d'audit

  • Sauvegarde/restauration dans CODESYS Development System

  • Exportation/importation de la gestion des utilisateurs de l'appareil

  • Gestionnaire de mots de passe pour appareils

Utilisation du CODESYS Visualization CODESYS WebVisu

Protection contre l'accès non autorisé aux données/valeurs et actions (opérabilité) en mode en ligne Visu :

Écran de sécurité (certificat pour serveur Web)

Gestionnaire de visualisation: Gestion des utilisateurs Visu

Référentiel d'éléments de visualisation pour les éléments de signature

Utilisation du CODESYS Automation Server

Protection contre l'accès indésirable aux données/valeurs et actions (utilisabilité) dans le cadre du fonctionnement en ligne du CAS:

  • Communication cryptée : Edge Gateway — Automation Server

  • Chiffrement des mots de passe pour les automates

  • Gestion des utilisateurs avec rôles et groupes

  • Authentification multifactorielle (TOTP)

  • Politique de mot de passe configurable

  • Délai d'expiration de la session

  • Enregistrement des accès et des modifications (piste d'audit)

Configuration rapide pour configurer une communication cryptée entre la passerelle Edge et le contrôleur

Communication via CODESYS OPC UA

Protection contre l'accès indésirable aux données lors de l'échange de données via le serveur OPC UA :

Protection contre l'accès symbolique non autorisé aux variables du PLC :

Serveur OPC UA sécurisé, sécurité conforme à la spécification OPC UA :

  • CODESYS Communication

  • CODESYS Security Agent (certificat pour serveur OPC UA)

Référentiel de projets dans CODESYS Git

Protection contre l'accès non autorisé aux données gérées dans Git:

  • Connexion cryptée par certificat et authentification à deux facteurs pour la communication avec le référentiel distant

  • Mot de passe SecureString pour utiliser l'interface de script

Dialogues dans CODESYS Git

Dialogue : OptionsCadeau dans CODESYS Development System

Référentiel de projets dans CODESYS SVN

Protection contre l'accès non autorisé aux données gérées dans SVN:

  • Connexion cryptée par certificat et authentification à deux facteurs pour la communication via SSH

Dialogues dans CODESYS SVN

Dialogue : OptionsSVN dans CODESYS Development System