使用 “分步安全” CODESYS

已安装的 CODESYS Development System 有可能受到黑客的攻击，因为额外的安装和二手库可能会被操纵或更换。附加包的签名（在 CODESYS Package Designer)、库（保存时 CODESYS），而 HTML5 控件（在可视化元素存储库中）有助于防止这种情况。

创建一个用于对应用程序进行编程的项目 CODESYS。

创建项目用户管理。为用户及其权限配置证书。您可以单独配置 访问控制 在 属性 每个物体的。

将项目加密到 安全 的类别 项目设置 至少要有密码——甚至更好 证书。

有关更多信息，请参阅： 安全开发/保护源代码

如果您创建了一个应安装在其他项目中使用的库，请使用签名对其进行保护。可以额外安装的每个组件都为黑客提供了攻击编程系统的机会。

有关更多信息，请参阅： 保护和签名编译后的库

作为库开发人员，你可以使用 CmpX509Cert.library 用于为 PLC 上的特定功能块创建证书的库。

有关更多信息，请参阅： 图书馆 CmpX509Cert.library 用于生成证书

在版本控制系统中管理项目，例如 CODESYS Git，目的是确保数据安全和与他人进行安全交换。

有关更多信息，请参阅： 在中管理项目 CODESYS Git 或者 CODESYS SVN

在下载创建的应用程序之前：

使用对应用程序进行加密和/或签名 证书。必要的操作最好从 属性 上的应用程序对话框 安全 选项卡。

有关更多信息，请参阅： 对启动应用程序进行加密和/或签名

你可以使用 CmpX509Cert. library 用于专门为特定 IEC 应用程序或其中的某个单元创建证书的库。

有关更多信息，请参阅： 图书馆 CmpX509Cert.library 用于生成证书

配置与 PLC 的连接并对其进行保护：

确保 加密通信 设备编辑器中启用了安全设置。扫描网络以查找 PLC。

选择 PLC 后，系统将提示您创建并安装 证书 用于至少在有限时间内有效的加密通信。

出现提示时，启用设备用户管理。在下一个提示符处，配置设备用户。使用为此目的分配的凭据登录 PLC。

有关更多信息，请参阅： 使用证书加密通信并更改安全策略

现在，您可以在 PLC 上运行该应用程序。

考虑是否要长期安装 证书 此时用于加密通信。检查运行时系统安全策略并在必要时进行调整。

有关更多信息，请参阅： 使用证书加密通信并更改安全策略

应用程序正在控制器上运行。您可以执行以下操作来提高安全性： 审计日志， 通过应用程序排除特定的关键用户操作， 使用 PLC 操作模式， 配置交互式登录。

您是否使用 OPC UA 服务器和符号集与 PLC 进行交换？

使用加密 OPC UA 服务器和客户端之间的通信 证书 可以在首次建立连接时使用安全屏幕进行设置。 CODESYS 用户和权限管理还用于 OPC UA 服务器上的操作。限制特定设备用户组对符号的访问权限。

有关更多信息，请参阅： 使用安全的 OPC UA 服务器， 配置符号集

你使用 WebVisu 还是 TargetVisu？

对于可视化，您应该使用 “基于运行时的用户管理”，它与控制器上的用户管理相关联。对于 WebVisu，与 Web 服务器的通信必须经过证书加密。您还应始终对使用的 HTML5 控件进行签名，因为它们也可以安装，因此可以为黑客提供目标。

你还应该加密与远程 TargetVisu 的相关 PLC 的通信。

有关更多信息，请参阅： 对 HTML5 控件进行签名， 保护 WebVisu 和浏览器之间的通信，以及 加密与远程 TargetVisu 的通信

你在使用吗 Automation Server (CAS)？

在购买时，您已经分配了服务器密码。登录时使用多因素身份验证 (MFA)。在 CAS 上配置用户管理，并为服务器和服务器对象上的操作分配特定的访问权限。配置自动化服务器和 Edge 网关之间的证书加密连接。“快速设置” 使这更容易。使用 “审计跟踪” 功能使操作和访问可追踪

有关更多信息，请参阅： 的安全性 CODESYS Automation Server

使用 CODESYS Git

如果可能，在使用脚本接口时使用 SecureString 密码。

有关更多信息，请参阅： 在中管理项目 CODESYS Git 或者 CODESYS SVN

及时考虑备份操作。可能恢复丢失的数据也是安全措施的一部分。

有关更多信息，请参阅： 备份/恢复