安全CODESYS
典型自动化环境中的安全性
在自动化环境中,必须保护各个区域免受未经授权的访问和篡改。
数据盗窃
未经授权访问机密数据
未经授权的数据更改(例如黑客攻击)
由于攻击或配置错误导致的系统故障
访问期间身份不明或未经核实
以下几个方面被认为与安全特别相关。
编程接口(CODESYS Development System包括远程维护访问
在配置、运行和监控过程中对控制器(PLC)进行监控
控制器之间的实时通信
现场总线接口连接传感器、执行器和机器
受保护环境的一般要求
这可以确保 受保护的环境 除了中可用的资源外 CODESYS:
使用防病毒解决方案
严格的密码规则和安全的身份验证机制
使用防火墙保护网络边界
办公室、生产和现场总线网络的分离
使用加密和认证协议(例如 VPN)进行网络间通信
使用外部存储设备时要严格控制
控制器机械访问保护
安全CODESYS环境
有关网络安全的更多信息CODESYS请参见以下内容: CODESYS 安全。
重要
安全功能已集成到 CODESYS 产品不断更新和扩展。全部 CODESYS 定期检查软件组件是否存在潜在的安全漏洞。此外, CODESYS 集团致力于在合理的时间内解决经过验证的安全漏洞。在我们的 Security Whitepaper (PDF),您将找到有关的所有重要信息 CODESYS 安全。
安全措施的重要组成部分是使用证书对源代码、启动应用程序、软件包以及最重要的通信进行加密。CODESYS Development System以及PLC。支持使用X.509证书。
哪些是受保护的?在哪里受保护? | 支持功能和工具 | 有哪些防范措施以及如何防范? |
|---|---|---|
包裹 | CODESYS Package Designer | 针对非集成装置的防护: |
CODESYS 编程系统 项目(源代码) |
| 防止对项目的未经授权的访问(读取权限和/或写入权限);确保身份完整性: 确保安装完整性: 参见上面的 “套餐” |
运行时系统 CODESYS Control for <device> SL 与 PLC 通信 |
| 防止未经授权的数据访问(读取访问和/或写入权限)和在 PLC 上执行的操作: 防止因系统故障而丢失数据: |
的使用 CODESYS Visualization CODESYS WebVisu | 安全屏幕 (Web 服务器证书) 可视化管理器: 用户管理 Visu 可视化元素存储库 用于对元素进行签名 | 防止在 Visu 在线模式下未经授权访问数据/值和操作(可操作性): |
的使用 CODESYS Automation Server | 快速设置 在边缘网关和控制器之间设置加密通信 | 在 CAS 在线模式下防止未经授权访问数据/值和操作(可操作性)::
|
通过沟通 OPC UA | 安全 OPC UA 服务器,安全性符合 OPC UA 规范:
| 通过 OPC UA 服务器交换数据时防止不必要的数据访问:
防止未经授权对 PLC 变量进行符号访问:
|
中的项目存储库 CODESYS Git | 中的对话框 CODESYS Git 对话框: 选项 — Git 在 CODESYS Development System |
|
中的项目存储库 CODESYS SVN | 中的对话框 CODESYS SVN 对话框: 选项 — SVN 在 CODESYS Development System | 证书加密连接和双因素身份验证,用于通过 SSH 进行通信 |