Skip to main content

如何保障安全CODESYS Automation Server

这个 CODESYS Automation Server (CAS) 提供以下安全功能:

器件封装

这些设备从外部完全封装。所有外部通信都仅通过……进行。CODESYS Edge Gateway(边缘网关)。因此,无法直接访问设备本身。

证书加密通信

数据交换CODESYS Automation Server, 这CODESYS Automation Server Connector并且,边缘网关以及PLC与边缘网关之间的通信均采用基于X.509证书的TLS加密。CODESYS Automation Server边缘网关仅通过设置进行授权配置,并且需要在安全环境中运行。gateway.cfg文件。

重要

保护边缘网关设备免受未经授权的访问。

更多信息请参见以下内容:边缘网关的安全

对于与加密的连接CODESYS Automation Server边缘网关需要已签署证书的 CA 证书。CODESYS Automation Server因为CODESYS Automation Server在 AWS 上运行,CODESYS如果证书是由 AWS 颁发的,则有 5 种可能的情况。Amazon Root CA(例如:CN=Amazon Root CA 1, 0=Amazon, C=US)。这些证书会自动存储在…….pki当边缘网关连接到目录时CODESYS Automation Server通过CODESYS Automation Server Connector或者CODESYS Service Tool为了使 Web 浏览器接受安全连接,所使用的 CA 证书也必须在浏览器或操作系统中有效。默认情况下,AWS 已被归类为受信任的。(本地)Windows Certificate StoreTrusted Root Certification Authorities类别,CertificatesAmazon Root CA(……)。

查看:PLC – 网关显示在本地证书存储中为 PLC 根证书生成的私钥的指纹。

如果证书已过期,则可以在中续订 连接或重新配置 Edge 网关 观点。为此,配置的 Edge 网关必须连接到自动化服务器,并且必须启用配置模式。新证书的有效期为 6 个月。有关更多信息,请参阅: 连接或重新配置 Edge 网关

可以通过以下方式配置 Edge 网关和 PLC 之间的加密连接 CODESYS Automation Server 使用 “快速设置”。有关更多信息,请参阅:

更多信息请参见以下内容:

连接到 Automation Server 的所有 PLC 的证书概述可以在中找到 安全-设备证书 观点。

您可以显示 PLC 的签名请求(CSR = 证书签名请求)或创建新请求。有关更多信息,请参阅: 查看:安全签名要求

有关证书一般处理的更多信息,请参阅: 操作方法:处理IDE和PLC的证书

多因素身份验证

多因素身份验证 在服务器上以防双重访问。

有关更多信息,请参阅: 使用多重身份验证 (MFA) 登录服务器

可配置的用户和权限管理

可配置的用户和权限管理 用于对服务器和服务器对象的访问控制。有关说明和安全信息,请参阅:

有关操作说明和安全信息,请参阅以下内容:

服务器密码是在之后首次分配的。CODESYS Automation Server已购买。请参阅使用说明。在 CODESYS Store International 订购 CODESYS Automation Server

管理员可以重置此设置。更多信息,请参阅以下内容:重置服务器密码

源代码和已编译二进制代码的技术诀窍保护

源代码和编译后的二进制代码的专有技术保护: 那个 CODESYS Automation Server 始终需要启动应用程序才能将可执行的二进制代码加载到 PLC 上。中的当前功能 CODESYS Development System 适用于源代码的保护。

会话超时

会议期间CODESYS Automation Server有效期为 10 分钟。只要活动模式处于运行状态(例如,只要带有以下标签页),会话就会自动延长至最多 24 小时:CODESYS Automation Server会话已开启)。会话最迟在 24 小时后失效。 当然,您也可以主动注销以结束会话。

密码策略

密码政策:用于分配安全密码的密码策略定义在 用户管理 服务器的。

WebVisu 用户配置

访问 WebVisu 用户配置PLC 详细信息 对话框:是否应通过 WebVisu 进行操作 Automation Server,则还必须将 WebVisu 用户输入到 CODESYS Automation Server 用户配置。看这里: 为 Web 可视化添加可视化用户

当 WebVisu 应该通过以下方式操作时Automation Server此外,还必须在用户配置中输入 WebVisu 用户。CODESYS Automation Server

更多信息请参见以下内容:为 Web 可视化添加可视化用户

AWS 作为云服务提供商

AWS 作为云提供商 具有符合国际标准的最先进的安全功能。

有关首次在 Edge Gateway 和服务器之间设置连接的安全说明和说明,请参阅以下帮助页面:

将 Edge 网关连接到服务器并输入 PLC

续订自动化连接器/边缘网关与自动化服务器之间通信的证书

自动化服务器、边缘网关和自动化连接器之间的加密通信

中自动化服务器和自动化连接器之间加密通信的证书 CODESYS 通过 Edge 网关自动存储在本地 .pki 目录当时 CODESYS Automation Server 已安装。在标准情况下,它在所需的浏览器或本地证书存储中也有效,因为 AWS 被归类为可信。

连接或重新配置 Edge 网关 查看,您将找到有关证书状态和 刷新证书 函数。

更多信息请参见以下内容:与自动化服务器建立加密通信

本节内容如下: