互联网连接数据记录器可用的安全措施

物联网在今天的文化中提供了很多优势。有一些消费设备可以让你监控和控制家里的情绪照明和音乐，跟踪上周冰箱里剩下的晚餐，并在监控储藏室里剩下多少咖啡豆的同时帮你煮一杯咖啡。为了让我们的生活更轻松而设计的联网设备每天都在增加。然而，正如我们最近在媒体上看到的，这种广泛分布的连接有一个缺点:未正确固定的互联网连接设备可以提出安全风险。

与消费者设备制造商不同，在坎贝尔科学，数据记录器安全性和数据的完整性，当我们开发乐器时一直是我们思想之上。在本文中，我已经提供了可用于我们的Internet连接的数据记录器的安全措施的摘要。我希望您可以使用这些信息来帮助保护您的数据记录器，数据和网络，同时确保您可以访问您需要完成数据收集任务的访问权限。

一种双倍的安全方法

Campbell Scientific的数据采集系统分为两部分:数据记录器硬件和用于管理硬件的软件。本文将分别讨论这两个组件的安全措施;但是，请记住，这些措施的结合可以确保数据采集系统的整体完整性和可靠性。

固定硬件：CR3000，CR1000，CR800 / 850，CR300 / CR310和CR6 DataLoggers

按照以下三个步骤中的每一个的提示：

1. 在数据记录器中保护网络服务，包括HTTP，FTP，Telnet和Pakbus / TCP。
   • 关闭您不需要的所有服务。
   • 禁用ping以防止发现网络上的数据记录器。
   • 如果启用FTP，需要设置FTP用户名和密码。
   • 如果启用HTTP协议，需要设置HTTP用户名和密码。通过在数据记录器上创建并存储一个.csipasswd文件，可以做到这一点。
   • 设置Pakbus TCP密码。Pakbus TCP密码控制访问Pakbus通信（即，使用的协议LoggerNet和其他软件）通过TCP / IP链路。
   • 如果加密的数据传输对您很重要，请使用AES-128加密设置Pakbus加密密钥以加密所有Pakbus数据包。
   • 在数据记录器中设置5位数字密码。
   • 如果您的CRBasic程序文件包含敏感信息，请加密它们。
   • 为了获得额外的保护，隐藏数据记录器的CPU驱动器上的CRBasic程序文件。
   • 您可以使用设备配置实用程序（devconfig）禁用或允许网络服务，并根据需要设置数据记录器中的密码。
2. 保护您的外围设备。
   • 在可用的外围设备中启用安全性。
   • 确保更改连接到数据记录器的设备中的默认用户名和密码，例如蜂窝调制解调器和摄像机。
3. 监控数据记录器以进行更改。
   • 跟踪程序和操作系统签名。
   • 跟踪CPU，USR和CRD文件内容。

使用LoggerNet管理软件的安全实现

你可以使用LoggerNet管理软件程序与您的数据记录器进行通信并进行编程，以及收集数据。Loggernet Admin包含一个安全管理器，您可以使用它来设置五个级别的用户帐户。每个级别授予软件中的功能的不同程度（因此，控制数据记录器）。寻找未来的博客文章，以更详细地介绍Loggernet Admin Security。

结论

就像任何其他联网设备一样，没有数据采集系统是没有漏洞的。然而，与Campbell Scientific的系统相关的风险可以通过适当的措施来减轻。保护数据记录器、数据和网络的关键是适当地设置控制，以确保数据记录器的安全，同时仍然允许完成数据采集任务所需的访问。

如果您对金宝科技的硬件或软件的安全问题有疑问，请在下方留言，或与当地的金宝科技办公室或代表联系。