Cosa significa «sicurezza»?
Sicurezza in un tipico ambiente di automazione
Furto di dati
Accesso non autorizzato ai dati
Modifica dei dati (hacker)
Guasto del sistema
Identità poco chiara durante l'accesso
Interfaccia di programmazione (CDS) inclusa la manutenzione remota
PLC, funzionamento + monitoraggio
Comunicazione in tempo reale tra i controller
Interfacce Fieldbus
Requisiti generali per un «ambiente protetto»
Ciò garantisce un ambiente protetto oltre alle risorse disponibili in CODESYS:
Uso della protezione antivirus; rigide regole relative alle password; firewall; separazione delle reti di ufficio, produzione e fieldbus; uso di protocolli crittografati e autenticati (VPN) per la comunicazione tra le reti; controllo rigoroso sull'utilizzo di dispositivi di archiviazione dati; protezione meccanica dell'accesso per i controller
Sicurezza in CODESYS
Per una panoramica, consulta anche la seguente sezione sul nostro sito Web: CODESYS SECURITY
Per informazioni generali sull'argomento della sicurezza, consulta la guida: Informazioni di base
Le funzioni di sicurezza integrate nel CODESYS i prodotti vengono costantemente aggiornati e ampliati. CODESYS i componenti software vengono controllati regolarmente per individuare potenziali vulnerabilità di sicurezza. Inoltre, CODESYS Il Gruppo si impegna a risolvere le vulnerabilità di sicurezza verificate entro un periodo di tempo ragionevole. Nel nostro Security Whitepaper (PDF), troverai tutte le informazioni importanti su CODESYS Sicurezza.
Una parte importante delle misure di sicurezza è l'uso di certificati per la crittografia del codice sorgente, dell'applicazione di avvio, dei pacchetti e soprattutto della comunicazione tra CODESYS Development System e il PLC. A tale scopo è supportato l'uso di certificati X.509
Cosa è protetto e dove? | Da cosa è protetta e in che modo? | «Risorse» |
|---|---|---|
Pacchetto | Protezione contro le installazioni non integrate: |
|
CODESYS sistema di programmazione Progetto (codice sorgente) | Protezione dall'accesso non autorizzato (accesso in lettura e/o accesso in scrittura) al progetto; garanzia dell'integrità dell'identità:
Garantire l'integrità dell'installazione: Vedi sopra alla voce Pacchetto |
|
Sistema Runtime CODESYS Control for <device> SL Comunicazione con il PLC | Protezione contro l'accesso non autorizzato ai dati (accesso in lettura e/o accesso in scrittura) e azioni sul PLC: Protezione contro la perdita di dati dovuta a un guasto del sistema: |
|
Uso del CODESYS Visualization CODESYS WebVisu | Protezione dall'accesso non autorizzato a dati/valori e azioni (operabilità) in modalità online di Visu:
| Schermo di sicurezza (certificato per server web) Gestore della visualizzazione: Gestione degli utenti Visu Repository degli elementi di visualizzazione per la firma degli elementi |
Uso del CODESYS Automation Server | Protezione dall'accesso non autorizzato a dati/valori e azioni (operabilità) in modalità online CAS::
| Configurazione rapida per configurare una comunicazione crittografata tra edge gateway e controller |
Comunicazione tramite CODESYS OPC UA | Protezione dall'accesso indesiderato ai dati durante lo scambio di dati tramite il server OPC UA:
Protezione contro l'accesso simbolico non autorizzato alle variabili PLC:
| Server OPC UA sicuro, sicurezza conforme alle specifiche OPC UA:
|
Archivio del progetto in CODESYS Git | Protezione contro l'accesso non autorizzato ai dati gestiti in Git:
| Dialoghi in CODESYS Git Dialogo: Opzioni — Regalo nel CODESYS Development System |
Archivio del progetto in CODESYS SVN | Protezione contro l'accesso non autorizzato ai dati gestiti in SVN:
| Dialoghi in CODESYS SVN Dialogo: Opzioni — SVN nel CODESYS Development System |