数据记录器安全
- 收集敏感数据
- 关键系统的运行
- 许多个人都可以访问的网络
保护数据记录器不受错误或篡改的一些选项包括:
向数据记录器发送最新的操作系统。看到更新操作系统为更多的信息。
禁用未使用的服务,保护已使用的服务。这包括禁用
HTTP超文本传输协议。TCP/IP应用协议。,HTTPS超文本传输协议安全。HTTP的安全版本。,FTP文件传输协议。TCP/IP应用协议。,远程登录试图联系和询问网络中另一个特定设备的一种软件实用程序。Telnet是Windows操作系统自带的。,平试图与网络中的另一个设备联系的一种软件实用程序。网络服务(设备配置实用程序>部署>网络服务选项卡)。这些服务可用于发现IP网络上的数据记录器。
FTP、Telnet、Ping服务默认关闭。
设置安全码(详见下文“安全码”部分)。
设置PakBus/TCP密码。的
PakBus®Campbell Scientific开发的一种专有通信协议,用于促进Campbell Scientific设备之间的通信。在概念上与IP (Internet Protocol)相似,PakBus是一种具有路由功能的分组交换网络协议。坎贝尔科学公司的注册商标。万博matex网页登录TCP密码控制通过TCP/IP链路访问PakBus通信。可以设置PakBusTCP密码设备配置实用程序用于设置数据记录器和外设的软件工具,并在这些设备部署到现场和/或添加到网络之前配置PakBus设置。.禁用FTP或设置FTP用户名和密码设备配置实用程序.
设置PakBus加密(AES-128)密钥输入设备配置实用程序.这强制在传输期间对PakBus数据进行加密。
禁用HTTP
.csipasswdHTTP安全文件启用HTTPS和禁用HTTP。为了防止通过web界面收集数据,HTTP和HTTPS协议必须同时关闭。
跟踪操作系统、运行和程序签名。
加密程序文件,如果它们包含敏感信息(参见CRBasic帮助
FileEncrypt ()说明或使用CRBasic编辑器文件菜单,保存并加密选项)。隐藏程序文件以获得额外的保护(参见CRBasic帮助
FileManage ()指令)。通过跟踪程序和操作系统签名,以及CPU文件内容来监视数据记录器的变化。
锁紧物理数据记录器和电源。
通过对数据记录器的物理访问,可以破坏所有的安全特性。如果要求绝对安全性,则必须将物理数据记录器保存在安全的位置。
TLS
TLS (Transport Layer Security)是一种网络通信安全协议。需要进行TLS设置服务器应用程序,而不是客户端应用程序。
示例服务器应用程序说明包括:
- HTTPS服务器
DNP3 ()
示例客户端应用程序说明包括:
HTTPGet (),HTTPPut ()和HTTPPost ()EmailRelay ()EmailSend ()和EmailRecv ()FTPClient ()
使用设备配置实用程序启用和设置TLS协议。看到部署>数据记录仪>TLS选项卡。
安全码
数据记录器采用一种安全方案,该方案包括三个安全级别。安全码可以有效地阻止无辜的小修小补,阻止所有通信链路上的黑客攻击。然而,任何有机会访问数据记录器或通信硬件的严重黑客,只要遇到很小的麻烦,就可以破解五位数的安全密码。安全代码保存在数据记录器中
设置编辑器一种用来观察和调整设置的编辑器。设置编辑器是LoggerNet|连接、PakBus图形和设备配置实用程序的一个功能。.
启用安全性的首选方法包括:
- 设备配置实用程序用于设置数据记录器和外设的软件工具,并在这些设备部署到现场和/或添加到网络之前配置PakBus设置。:安全码设置在部署>数据记录仪选项卡。
- 网络规划师坎贝尔科学软件,旨在帮助建立PakBus网络中的数据记录器,以便它们可以相互通信和LoggerNet服务器。更多信息请参见//www.ocbeachreo.com/loggernet。:可以设置安全码,将数据日志添加到网络中。
或者,在CRBasic中SetSecurity ()可以使用指令。它只在程序编译时执行。不建议这样做,因为需要删除SetSecurity ()从一个CRBasic程序不等于SetSecurity(0, 0, 0).当一个新程序被下载时,设置仍然存在SetSecurity ()指令。
最多可以设置三个安全级别。有效的安全码是1通过65535(0带来不安全)。安全1必须在安全2.安全2必须在安全3.如果代码中的任何一个被设置为0,任何大于它的安全码级别将被设置为0.例如,如果安全2是0然后安全3自动设置为0.安全密码按相反的顺序解锁:安全3之前安全2,安全2之前安全1.
受安全码影响的功能 |
|||
|---|---|---|---|
| 函数 | 安全码 | 安全码2套 | 安全码3套 |
| 数据记录器程序 | 无法更改或检索 | 禁止所有通信 | |
设置编辑器 |
可写变量不能被更改 | ||
| 设置时钟 | 不受限制的 | 不能更改或设置 | |
| 公共表 | 不受限制的 | 可写变量不能被更改 | |
| 收集数据 | 不受限制的 | 不受限制的 | |
看到安全(1)、安全(2)、安全(3)在“设置编辑器”中查看相关字段。
有关数据记录器安全性的其他信息,请参见:
