PC UA 的安全設(shè)置

時間：2021-07-28作者：上海騰希電氣技術(shù)有限公司瀏覽：168

安全設(shè)置



尋址風(fēng)險

OPC UA 支持過程和生產(chǎn)層級中的不同系統(tǒng)之間以及這些系統(tǒng)與控制與企業(yè)層級中的系統(tǒng)之間的數(shù)據(jù)交換。

這同樣將導(dǎo)致信息安全風(fēng)險。因此，OPC UA 提供了一系列安全防護機制：

OPC UA 服務(wù)器和客戶端的身份驗證。

檢查用戶的身份。

在 OPC UA 服務(wù)器和客戶端間，對已簽名/加密的數(shù)據(jù)進行交換。

僅在**有必要的情況下，才應(yīng)繞過這些安全策略：

調(diào)試過程中

在沒有外部以太網(wǎng)連接的獨立項目中

例如，如果 OPC Foundation 的“UA Sample Client”端點選擇了“無”(None)，則程序?qū)l(fā)出一條明確的警告消息：

STEP 7 編譯項目時，還會檢查用戶是否考慮保護設(shè)置選項，并會警告用戶可能存在的風(fēng)險。還包括采用“不安全”(no security) 設(shè)置的 OPC UA 安全策略，該設(shè)置對應(yīng)于端點“無”(None)。

提示 禁用不需要的安全策略 如果在 S7-1500 OPC UA 服務(wù)器的安全通道設(shè)置中啟用了所有安全策略，即采用端點“無”(None)（不安全），則服務(wù)器和客戶端之間還可能存在非安全數(shù)據(jù)通信（既未簽名也未加密）。S7-1500 CPU 的 OPC UA 服務(wù)器還會向設(shè)置為“無”(None)（不安全）的客戶端發(fā)送公用證書。某些客戶端會檢查該證書。但不會強制客戶端向服務(wù)器發(fā)送證書?？蛻舳说纳矸菘赡苋员３治粗?。無論后續(xù)為哪種安全設(shè)置，每個 OPC UA 客戶端隨后都可以連接到服務(wù)器。 組態(tài) OPC UA 服務(wù)器時，請確保**擇與您的設(shè)備或工廠的安全概念兼容的安全策略。應(yīng)禁用所有其它安全策略。 建議：使用“Basic256Sha256 - 簽名和加密”(Basic256Sha256 - Sign and Encrypt) 設(shè)置，說明服務(wù)器只接受 Sha256 證書。安全策略“Basic128Rsa15”和“Basic256”默認(rèn)取消激活，不能用作端點。請選擇安全策略較高的端點。




附加安全規(guī)則

僅在特殊情況下，使用端點“無”(None)。

僅在特殊情況下，使用“訪客身份驗證”。

如果確實有必要，則僅允許通過 OPC UA 訪問 PLC 變量和 DB 元素。

在 S7-1500 OPC UA 客戶端的設(shè)置中使用可信客戶端列表，以僅允許對特定客戶端進行訪問。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• DNP3 連接建立

  連接建立通過 DNP3 建立連接使用 DNP3 協(xié)議，主站可建立連接（調(diào)用操作/輪詢）。如果已建立的連接中斷，主站模塊將嘗試重新建立連接。提示由移動無線網(wǎng)絡(luò)提供商中斷的連接使用移動無線服務(wù)時，請記住移動無線網(wǎng)絡(luò)提供商可以出于維護目的中斷現(xiàn)有連接。主動模式在接口的“DNP3 站設(shè)置”(Settings DNP3 station) 中的“主動傳輸”(Unsolicited transfer) 參數(shù)組中

• 組態(tài)系統(tǒng)功能 組態(tài)

  組態(tài)*用于訪問設(shè)備的服務(wù)。對于某些服務(wù)提供了更多組態(tài)頁面，可在其中進行較加具體的設(shè)置。設(shè)置該頁面包含設(shè)備訪問選項的組態(tài)概覽。Telnet 服務(wù)器啟用或禁用“Telnet 服務(wù)器”(Telnet Server) 服務(wù)，以便不加密訪問 CLI。SSH 服務(wù)器 (SSH server)啟用或禁用“SSH 服務(wù)器”(SSH Server) 服務(wù)，以便加密訪問 CLI。僅 HTTPS 服務(wù)器啟用或禁止使用

• 設(shè)備視圖：設(shè)備視圖中的對象

  設(shè)備視圖：設(shè)備視圖中的對象在設(shè)備視圖的左側(cè)區(qū)域，以圖形方式顯示機架以及插入機架的設(shè)備。 設(shè)備概覽位于設(shè)備視圖的右側(cè)。 設(shè)備概覽是一個表格，其中顯示機架中所插入模塊的重要信息。 兩個區(qū)域均顯示在一個窗口中。 兩個區(qū)域的大小均可使用分隔條進行調(diào)整。 也可使用分隔條完全顯示其中一個區(qū)域或隱藏某個區(qū)域。設(shè)備視圖的結(jié)構(gòu)和內(nèi)容圖形設(shè)備視圖中顯示機架中設(shè)備的離線組態(tài)。 這是實際機架組態(tài)的符號化表示。在設(shè)備視圖中

• 工業(yè)以太網(wǎng)運行一致性檢查

  運行一致性檢查概述可執(zhí)行以下一致性檢查：本地一致性檢查項目范圍內(nèi)的一致性檢查在本幫助系統(tǒng)各個對話框的說明中，關(guān)鍵詞“一致性檢查”下列出了所需考量的條目相關(guān)規(guī)則。本地一致性檢查可以直接在對話框中執(zhí)行的一致性檢查是本地一致性檢查。 下列操作后可執(zhí)行本地一致性檢查：退出框之后退出表中的行之后在對話框中單擊“確定”(OK) 進行確認(rèn)之后。項目范圍內(nèi)的一致性檢查項目范圍內(nèi)的一致性檢查會提供是否已正確組態(tài)項目