数据保密性要求

数据保密性要求
安全组件
须满足 IEC‑62443-4-2 SL 1
详细信息
FactoryTalk® Security
 软件
配置
FactoryTalk® Security
 以定义策略、用户组和其他权限集。
  • FactoryTalk® Services Platform
     提供功能访问控制,以管理用户对产品功能的访问,例如控制器下载、项目导入、项目创建和固件更新。
  • FactoryTalk® Security
     中,定义哪些用户可以更改控制器模式并将项目下载到控制器。
  • 安全权限绑定将控制器限制为特定的
    FactoryTalk® Security
     实例。这种绑定减少了安全服务器欺骗的攻击面,因为客户端软件和安全软件确定了负责控制访问的安全机构的身份。
有关更多信息,请参见《配置系统安全功能用户手册》,出版号:SECURE-UM001
FactoryTalk® Policy Manager
 软件
使用
FactoryTalk® Policy Manager
 软件定义通过
EtherNet/IP
 网络到控制器的安全数据传输。
有关更多信息,请参见《配置系统安全功能用户手册》,出版号:SECURE-UM001
基于许可证的源保护和执行保护
可能需要基于系统设计、威胁模型和风险评估。
配置许可证以管理对控制器源逻辑的访问和该逻辑的执行。默认不启用这些许可证。
  • 基于许可证的源代码保护将项目访问权限限制为仅具有所需许可证的用户。没有所需许可证的用户无法打开项目或导入受许可证保护的组件。
  • 基于许可证的执行保护允许组件仅在特定控制器系列上执行,或仅在包含执行许可证的特定控制器系列中的控制器上执行。
  • 基于许可证的源代码保护
    不能
    限制对安全逻辑和安全用户自定义指令的访问。
有关详细信息,请参见《基于许可证的源代码和执行保护》
访问标签数据
可能需要基于系统设计、威胁模型和风险评估。
在 Logix Designer 应用程序中配置以下属性,以控制对标签数据的访问:
  • External Access 属性 - 控制外部应用如何访问标签。
  • Constant 属性 - 确定控制器逻辑是否可修改标签。
SD 卡加密
可能需要基于系统设计、威胁模型和风险评估。
如果您的系统允许使用 microSD 内存卡,则加载到内存卡的过程会使用控制器密钥对项目进行加密和数字签名。内存卡本身未加密。当您将固件保存(加载)到内存卡时,该过程会将加密的固件和证书存储在内存卡上。不要使用 Message to Self(带有 THIS 路径的消息)自动写入控制器日志,或手动强制将控制器日志写入内存卡。这有助于防止在
FactoryTalk® AssetCentre
 可以读取控制器日志之前丢失日志。
有关详细信息,请参见《使用内存卡》
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal