關(guān)于構(gòu)建安全自動(dòng)化系統(tǒng)的一般性建議
除了使用CODESYS中包含的安全功能之外,我們也建議客戶在創(chuàng)建自己的自動(dòng)化系統(tǒng)時(shí),應(yīng)該通過像其他互聯(lián)系統(tǒng)中使用的方法和規(guī)程來進(jìn)行保護(hù)。
(1)防病毒保護(hù)
(2)定期更改密碼
(3)網(wǎng)絡(luò)接口的防火墻保護(hù)
(4)VPN通道連接網(wǎng)絡(luò)
(5)慎用移動(dòng)存儲(chǔ)介質(zhì),如USB存儲(chǔ)
在受保護(hù)的環(huán)境中運(yùn)行
制造商和運(yùn)營商應(yīng)該通過使用類似的標(biāo)準(zhǔn)來保護(hù)他們的自動(dòng)化系統(tǒng),并通過以下措施嚴(yán)格的保護(hù)機(jī)械和電氣系統(tǒng):
(1)工廠現(xiàn)場不能隨意進(jìn)入
(2)工廠現(xiàn)場的特定區(qū)域非專業(yè)人員不能隨意進(jìn)入
(3)非專業(yè)人員不能隨意打開控制柜
(4)為了避免由于未經(jīng)授權(quán)或意外訪問而導(dǎo)致的錯(cuò)誤和問題,數(shù)據(jù)訪問應(yīng)分為可管理和可控的單元。