问题:
如何确保SIRIUS 3RW55软起动器的IT安全?
解答:
结合SIRIUS Soft Starter ES (TIA Portal),SIRIUS 3RW55软起动器的设备或操作参数可以防止外部篡改以及未经授权的访问。
1.概述
1.1. 任务:防止内部或外部访问设备及机密数据的保护
1.2. 解决方案: 通过SIRIUS 3RW55 + 高性能 HMI实现设备PIN和用户管理员(通过Soft Starter ES)
2.带特定的访问权限的用户配置文件
1.概述
1.1. 任务: 防止内部或外部访问设备及机密数据
在现代技术时代,网络系统的安全变得越来越重要,连续虚拟可用的系统关联了一些风险。因此,更重要的是保护自己免受网络犯罪和相关的未经授权的数据访问,这是需要严格保密的。
然而这不仅仅是指外部访问系统,还可能会出现一个问题。缺乏培训的人员进入到控制面板,却无法正确使用设备,导致严重的故障甚至导致工厂停机。
1.2. 解决方案:通过SIRIUS 3RW55软起动器+高性能HMI使用设备PIN和用户管理器
借助高性能HMI,SIRIUS 3RW55软起动器可以显著提高工厂网络安全的保护。对于本地访问保护,HMI可以提供一个4位PIN拨码。这样可以防止第三方对设备的访问。只有那些知道PIN拨码的工作人员才可以访问SIRIUS 3RW55软起动器。
信息:定义PIN拨码时,注意不要使用连续或重复的数字,这样很容易被破解。
除了本地的保护,SIRIUS 3RW55软起动器提供了创建不同访问权限账户的选项(见第二部分,用户配置文件与特定的访问权限)。这意味着应用中不论是数字量还是模拟量都能得到保障。在SIRIUS Soft Starter ES(TIA Portal)中创建用户,用户可以选用一个用户名并自定义密码,或直接在设备上定义4位PIN拨码。最重要的是,SIRIUS 3RW55的这个PIN拨码经过人体工学改良,便于操作。不同的用户只需要输入各自的PIN码并且直接根据权限登陆设备。
2.用户配置文件与特定的访问权限
在SIRIUS Soft Starter ES(TIA Portal)中,可以设置各种用户配置文件,每个用户配置文件都有自己特定的访问权限。在创建了这些用户账户后,可以通过本地接口,现场总线通讯模块或者MicroSD卡传送到SIRIUS 3RW55软起动器上。
当创建用户配置文件时,有4个不同选项可供选择,从而可以向一个用户分配多个用户权限。:
图.: TIA Portal中的Soft Starter ES的用户账户管理
告知:至少应创建一个具有“用户管理员”权限的用户,然后才可以创建其他的用户账户。
- 用户管理员:
用户管理员可以管理其余的用户账户,可以编辑并删除配置文件。
-操作人员:
操作人员可以在正常操作条件下控制SIRIUS 3RW55软起动器。The operating persoel are allowed to control the SIRIUS 3RW55 soft starter in normal operating conditions.
- 维护人员:
维修人员可以访问SIRIUS 3RW55软起动器的所有与维护相关的功能。维护人员可以诊断,控制,设置参数以及升级固件。但无法访问用户管理员账户。
保护
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc342849.html