多功能變送器SINEAX PQ&AM系列網(wǎng)絡(luò)安全機(jī)制

供電網(wǎng)絡(luò)及配電系統(tǒng)作為關(guān)鍵的基礎(chǔ)設(shè)施，成為網(wǎng)絡(luò)攻擊目標(biāo)的風(fēng)險(xiǎn)愈漸增大。 不僅有人企圖通過未經(jīng)授權(quán)的訪問或竊聽通信來竊取數(shù)據(jù)，還有人通過操縱數(shù)據(jù)或數(shù)據(jù)流量來限制甚至中斷能源供應(yīng)。

為了防范日益嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，需要在工廠層面建立一個包含各個網(wǎng)格組件的綜合安全防范機(jī)制。 集成到設(shè)備中的安全機(jī)制需要支持網(wǎng)絡(luò)防范，從而大大提高了能源供應(yīng)的安全性。

德國GMC-I旗下SINEAX AM系列和PQ系列均具備多種防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的安全機(jī)制，可以通過激活安全機(jī)制來確保對所有設(shè)備數(shù)據(jù)的全面訪問保護(hù)。

基于角色的訪問(Role-Based Access Control ，簡稱RBAC)

設(shè)備具有向不同的用戶授予個人權(quán)利，或?qū)⑵湎拗茷榕c其角色對應(yīng)的活動。 設(shè)備上每個可用的菜單項(xiàng)，無論是測量值、設(shè)定值還是業(yè)務(wù)功能，都可以顯示、隱藏、更改或鎖定。 一旦RBAC處于激活狀態(tài)，即使是軟件也只能通過登陸鍵訪問設(shè)備的數(shù)據(jù)。 在登錄過程中，信息從不以明文形式傳輸，如果多次登錄失敗，延遲時間會不斷增加。

基于角色的訪問(Role-Based Access Control ，簡稱RBAC)

設(shè)備具有向不同的用戶授予個人權(quán)利，或?qū)⑵湎拗茷榕c其角色對應(yīng)的活動。 設(shè)備上每個可用的菜單項(xiàng)，無論是測量值、設(shè)定值還是業(yè)務(wù)功能，都可以顯示、隱藏、更改或鎖定。 一旦RBAC處于激活狀態(tài)，即使是軟件也只能通過登陸鍵訪問設(shè)備的數(shù)據(jù)。 在登錄過程中，信息從不以明文形式傳輸，如果多次登錄失敗，延遲時間會不斷增加。

通過HTTPS進(jìn)行編碼數(shù)據(jù)傳輸利用根證書(root certificates)實(shí)現(xiàn)

審核日志:記錄所有與安全相關(guān)的活動。可通過Syslog將選項(xiàng)傳輸?shù)胶笈_監(jiān)控服務(wù)器

登陸端白名單功能：可設(shè)置僅具有權(quán)限的計(jì)算機(jī)進(jìn)行訪問操作。

具有用于安全更新的數(shù)字簽名固件文件

如果設(shè)備配有顯示器，通過本地顯示器操作設(shè)備時，安全機(jī)制中定義的限制也可生效。也可以限制用戶只能在本地訪問。

審核編輯：湯梓紅