多功能变送器SINEAX PQ&AM系列网络安全机制
多功能变送器SINEAX PQ&AM系列网络安全机制
供电网络及配电系统作为关键的基础设施,成为网络攻击目标的风险愈渐增大。 不仅有人企图通过未经授权的访问或窃听通信来窃取数据,还有人通过操纵数据或数据流量来限制甚至中断能源供应。
为了防范日益严重的网络安全风险,需要在工厂层面建立一个包含各个网格组件的综合安全防范机制。 集成到设备中的安全机制需要支持网络防范,从而大大提高了能源供应的安全性。
德国GMC-I旗下SINEAX AM系列和PQ系列均具备多种防范网络风险的安全机制,可以通过激活安全机制来确保对所有设备数据的全面访问保护。
多功能变送器SINEAX PQ&AM系列网络安全机制
基于角色的访问(Role-Based Access Control ,简称RBAC)
设备具有向不同的用户授予个人权利,或将其限制为与其角色对应的活动。 设备上每个可用的菜单项,无论是测量值、设定值还是业务功能,都可以显示、隐藏、更改或锁定。 一旦RBAC处于激活状态,即使是软件也只能通过登陆键访问设备的数据。 在登录过程中,信息从不以明文形式传输,如果多次登录失败,延迟时间会不断增加。
- 基于角色的访问(Role-Based Access Control ,简称RBAC)
设备具有向不同的用户授予个人权利,或将其限制为与其角色对应的活动。 设备上每个可用的菜单项,无论是测量值、设定值还是业务功能,都可以显示、隐藏、更改或锁定。 一旦RBAC处于激活状态,即使是软件也只能通过登陆键访问设备的数据。 在登录过程中,信息从不以明文形式传输,如果多次登录失败,延迟时间会不断增加。
- 通过HTTPS进行编码数据传输利用根证书(root certificates)实现
- 审核日志:记录所有与安全相关的活动。可通过Syslog将选项传输到后台监控服务器
- 登陆端白名单功能:可设置仅具有权限的计算机进行访问操作。
- 具有用于安全更新的数字签名固件文件
如果设备配有显示器,通过本地显示器操作设备时,安全机制中定义的限制也可生效。也可以限制用户只能在本地访问。
,
