多功能變送器SINEAX PQ&AM系列網(wǎng)絡(luò )安全機制

多功能變送器SINEAX PQ&AM系列網(wǎng)絡(luò )安全機制

供電網(wǎng)絡(luò )及配電系統作為關(guān)鍵的基礎設施，成為網(wǎng)絡(luò )攻擊目標的風(fēng)險愈漸增大。 不僅有人企圖通過(guò)未經(jīng)授權的訪(fǎng)問(wèn)聽(tīng)通信來(lái)竊取數據，還有人通過(guò)操縱數據或數據流量來(lái)限制甚至中斷能源供應。

為了防范日益嚴重的網(wǎng)絡(luò )安全風(fēng)險，需要在工廠(chǎng)層面建立一個(gè)包含各個(gè)網(wǎng)格組件的綜合安全防范機制。 集成到設備中的安全機制需要支持網(wǎng)絡(luò )防范，從而大大提高了能源供應的安全性。

德國GMC-I旗下SINEAX  AM系列和PQ系列均具備多種防范網(wǎng)絡(luò )風(fēng)險的安全機制，可以通過(guò)激活安全機制來(lái)確保對所有設備數據的全面訪(fǎng)問(wèn)保護。

多功能變送器SINEAX PQ&AM系列網(wǎng)絡(luò )安全機制

基于角色的訪(fǎng)問(wèn)（Role-Based Access Control ，簡(jiǎn)稱(chēng)RBAC）

設備具有向不同的用戶(hù)授予個(gè)人權利，或將其限制為與其角色對應的活動(dòng)。 設備上每個(gè)可用的菜單項，無(wú)論是測量值、設定值還是業(yè)務(wù)功能，都可以顯示、隱藏、更改或鎖定。 一旦RBAC處于激活狀態(tài)，即使是軟件也只能通過(guò)登陸鍵訪(fǎng)問(wèn)設備的數據。 在登錄過(guò)程中，信息從不以明文形式傳輸，如果多次登錄失敗，延遲時(shí)間會(huì )不斷增加。

• 基于角色的訪(fǎng)問(wèn)（Role-Based Access Control ，簡(jiǎn)稱(chēng)RBAC）

設備具有向不同的用戶(hù)授予個(gè)人權利，或將其限制為與其角色對應的活動(dòng)。 設備上每個(gè)可用的菜單項，無(wú)論是測量值、設定值還是業(yè)務(wù)功能，都可以顯示、隱藏、更改或鎖定。 一旦RBAC處于激活狀態(tài)，即使是軟件也只能通過(guò)登陸鍵訪(fǎng)問(wèn)設備的數據。 在登錄過(guò)程中，信息從不以明文形式傳輸，如果多次登錄失敗，延遲時(shí)間會(huì )不斷增加。

• 通過(guò)HTTPS進(jìn)行編碼數據傳輸利用根證書(shū)（root certificates）實(shí)現

•  

• 審核日志:記錄所有與安全相關(guān)的活動(dòng)?？赏ㄟ^(guò)Syslog將選項傳輸到后臺監控服務(wù)器

•  

• 登陸端白名單功能：可設置僅具有權限的計算機進(jìn)行訪(fǎng)問(wèn)操作。

•  

• 具有用于安全更新的數字簽名固件文件

如果設備配有顯示器，通過(guò)本地顯示器操作設備時(shí)，安全機制中定義的限制也可生效。也可以限制用戶(hù)只能在本地訪(fǎng)問(wèn)。