CODESYS Security
CODESYS提供一系列集成在IEC61131-3開發系統中的安全加密措施和程序,用于保證用戶控制系統的安全性。
現代工業自動化系統的一大特點是各個控制系統間是相互關聯的,這種互通互聯性導致不管是傳統的控制系統還是面向工業4.0或IIOT的控制系統,都有可能在不同程度上遭受網絡攻擊。因此,集成在控制軟件中的安全加密措施和程序是非常有必要的。
工業控制網絡中常見的漏洞如下:
在工業控制網絡中,如果遭受網絡攻擊,則可能會導致設備失控或者信息泄露。現有的生產設備或數據如果遭受破壞或竊取,那么將會給公司帶來無法彌補的經濟損失。
然而,單一措施不能完全消除這些威脅。為此,3S公司在軟件研發階段就將一系列安全加密程序集成在軟件中,這也使CODESYS中的許多產品特性有助于減少典型網絡遭受攻擊的風險,甚至完全避免這些風險。結合國際標準IEC-62443定義的安全程序,CODESYS集成的安全功能可為你的設備、工廠以及整個生產過程提供可靠的安全性。
CODESYS中的安全功能:用以修復潛在的安全漏洞
CODESYS安全功能不僅集成在編程開發系統中,而且還集成在設備層的CODESYS實時運行系統中,為用戶的整個控制系統提供安全加密和保護。
CODESYS編程開發系統
(1)應用程序源代碼的加密:通過密碼、加密狗或X.509證書保護您的應用程序
(2)項目層面的用戶權限管理:詳細定義用戶讀取或寫入源代碼特定對象的權限
(3)CODESYS編程開發系統和控制器之間的加密通信:通過加密保護自動化設備的數據交換,防止未經授權的訪問
CODESYS實時運行系統
(1)訪問控制器的用戶權限管理:通過明確定義用戶對于控制器的啟動和停止以及執行其他在線功能的權限,以避免出現故障的風險
(2)應用程序代碼的加密和簽名:通過加密狗或X.590證書保護您的應用程序免受未經授權的復制或修改
(3)應用程序代碼的操作模式:保護操作人員免受機器運行過程中的意外操作帶來的傷害
(4)目標設備上的交互式登陸:避免無意中訪問網絡中的其它控制器
(5)控制器易于更換和恢復:更換故障系統,并輕松安裝之前執行的數據備份
(6)加密的OPC UA通訊:避免對CODESYS OPC UA服務器提供的數據進行未經授權的訪問(正在開發中,待發布)
應用程序代碼
(1)通過應用程序限制訪問:通過庫來定義在運行時何時不能執行特定的風險操作
(2)啟用附加功能:詳細定義用戶執行和修改應用程序特定功能的權限
可視化
(1)可視化的用戶權限管理:詳細定義用戶讀取和執行某些可視化的權限
(2)CODESYS 網絡可視化的加密通信:保護控制器和瀏覽器之間的數據交換