数据记录器安全

数据记录器的安全问题包括:

  • 收集敏感数据
  • 关键系统的运行
  • 许多个人都可以访问的网络

保护数据记录器不受错误或篡改的一些选项包括:

注意:

FTP、Telnet、Ping服务默认关闭。

警告:

通过对数据记录器的物理访问,可以破坏所有的安全特性。如果要求绝对安全性,则必须将物理数据记录器保存在安全的位置。

TLS

TLS (Transport Layer Security)是一种网络通信安全协议。需要进行TLS设置服务器应用程序,而不是客户端应用程序。

示例服务器应用程序说明包括:

  • HTTPS服务器
  • DNP3 ()

示例客户端应用程序说明包括:

  • HTTPGet ()HTTPPut ()HTTPPost ()
  • EmailRelay ()
  • EmailSend ()EmailRecv ()
  • FTPClient ()

使用设备配置实用程序启用和设置TLS协议。看到部署>数据记录仪>TLS选项卡。

安全码

数据记录器采用一种安全方案,该方案包括三个安全级别。安全码可以有效地阻止无辜的小修小补,阻止所有通信链路上的黑客攻击。然而,任何有机会访问数据记录器或通信硬件的严重黑客,只要遇到很小的麻烦,就可以破解五位数的安全密码。安全代码保存在数据记录器中关闭设置编辑器一种用来观察和调整设置的编辑器。设置编辑器是LoggerNet|连接、PakBus图形和设备配置实用程序的一个功能。

启用安全性的首选方法包括:

或者,在CRBasic中SetSecurity ()可以使用指令。它只在程序编译时执行。不建议这样做,因为需要删除SetSecurity ()从一个CRBasic程序不等于SetSecurity(0, 0, 0).当一个新程序被下载时,设置仍然存在SetSecurity ()指令。

最多可以设置三个安全级别。有效的安全码是1通过655350带来不安全)。安全1必须在安全2安全2必须在安全3.如果代码中的任何一个被设置为0,任何大于它的安全码级别将被设置为0.例如,如果安全20然后安全3自动设置为0.安全密码按相反的顺序解锁:安全3之前安全2安全2之前安全1

受安全码影响的功能

函数 安全码 安全码2套 安全码3套
数据记录器程序 无法更改或检索 禁止所有通信

设置编辑器
和状态表

可写变量不能被更改
设置时钟 不受限制的 不能更改或设置
公共表 不受限制的 可写变量不能被更改
收集数据 不受限制的 不受限制的

看到安全(1)、安全(2)、安全(3)在“设置编辑器”中查看相关字段。

有关数据记录器安全性的其他信息,请参见: