如何采取安全措施CODESYS环境

一般来说，已安装的CODESYS Development System如果其他安装程序或库被篡改或替换，则可能会危及开发环境的完整性。为了确保开发环境的完整性，我们支持多种签名机制。

创建一个用于对应用程序进行编程的项目 CODESYS。

创建一个项目用户管理配置用户凭据及其权限。您可以单独配置……访问控制在特性每个对象。

将项目加密到 安全 的类别 项目设置 至少要有密码——甚至更好 证书。

有关更多信息，请参阅： 如何保护开发和源代码

如果您创建了一个应安装在其他项目中使用的库，请使用签名对其进行保护。可以额外安装的每个组件都为黑客提供了攻击编程系统的机会。

有关更多信息，请参阅： 保护和签署编译库

作为库开发人员，你可以使用 CmpX509Cert.library 用于为 PLC 上的特定功能块创建证书的库。

有关更多信息，请参阅： 如何使用CmpX509Cert用于生成证书

在版本控制系统中管理项目，例如 CODESYS Git，目的是确保数据安全和与他人进行安全交换。

有关更多信息，请参阅： 将项目连接到版本控制系统

在下载创建的应用程序之前：

使用对应用程序进行加密和/或签名 证书。必要的操作最好从 属性 上的应用程序对话框 安全 选项卡。

有关更多信息，请参阅： 如何加密或签名启动应用程序

你可以使用CmpX509Cert.library该库专门用于在您的 IEC 应用程序内部生成 X.509 证书。这些证书可以专门分配给特定的应用程序或应用程序内的某个单元。

有关更多信息，请参阅： 如何使用CmpX509Cert用于生成证书

配置与 PLC 的连接并对其进行保护：

确保 加密通信 设备编辑器中启用了安全设置。扫描网络以查找 PLC。

选择 PLC 后，系统将提示您创建并安装 证书 用于至少在有限时间内有效的加密通信。

出现提示时，启用设备用户管理。在下一个提示符处，配置设备用户。使用为此目的分配的凭据登录 PLC。

有关更多信息，请参阅： 操作方法：使用证书加密通信并更改安全策略

现在，您可以在 PLC 上运行该应用程序。

考虑是否要长期安装 证书 此时用于加密通信。检查运行时系统安全策略并在必要时进行调整。

有关更多信息，请参阅： 操作方法：使用证书加密通信并更改安全策略

应用程序正在控制器上运行。您可以执行以下操作来提高安全性： 审计日志， 通过应用程序排除特定的关键用户操作， 使用 PLC 操作模式， 配置交互式登录。

您是否使用 OPC UA 服务器和符号集与 PLC 进行交换？

使用加密 OPC UA 服务器和客户端之间的通信 证书 可以在首次建立连接时使用安全屏幕进行设置。 CODESYS 用户和权限管理还用于 OPC UA 服务器上的操作。限制特定设备用户组对符号的访问权限。

有关更多信息，请参阅： 如何安全地使用 OPC UA 服务器， 如何配置符号集

你使用 WebVisu 还是 TargetVisu？

对于可视化，您应该使用 “基于运行时的用户管理”，它与控制器上的用户管理相关联。对于 WebVisu，与 Web 服务器的通信必须经过证书加密。您还应始终对使用的 HTML5 控件进行签名，因为它们也可以安装，因此可以为黑客提供目标。

你还应该加密与远程 TargetVisu 的相关 PLC 的通信。

有关更多信息，请参阅： 如何：对 HTML5 控件进行签名， 如何保护与 WebVisu 的通信，以及 如何保护与远程 TargetVisu 的通信

你使用Automation Server？

在购买时，您已经分配了服务器密码。登录时使用多因素身份验证 (MFA)。在 CAS 上配置用户管理，并为服务器和服务器对象上的操作分配特定的访问权限。配置自动化服务器和 Edge 网关之间的证书加密连接。“快速设置” 使这更容易。使用 “审计跟踪” 功能使操作和访问可追踪

有关更多信息，请参阅： 如何保障安全CODESYS Automation Server

使用 CODESYS Git

如果可能，在使用脚本接口时使用 SecureString 密码。

有关更多信息，请参阅： 将项目连接到版本控制系统

及时考虑备份措施。丢失数据的恢复也是安全措施的一部分。

有关更多信息，请参阅： 操作方法：备份和恢复