数据记录器安全性
- 敏感数据的集合
- 关键系统的操作
- 许多人可以访问的网络
从错误或篡改保护数据记录器的某些选项包括:
向数据记录器发送最新的操作系统。看更新操作系统想要查询更多的信息。
禁用未使用的服务并确保使用的服务。这包括禁用
http.超文本传输协议。TCP / IP应用程序协议。那HTTPS超文本传输协议安全。HTTP的安全版本。那FTP.文件传输协议。TCP / IP应用程序协议。那远程登录试图联系和询问网络中另一个特定设备的一种软件实用程序。Telnet是Windows操作系统自带的。, 和p一种尝试在网络中联系另一个设备的软件实用程序。网络服务(设备配置实用程序>部署>网络服务标签)。这些服务可用于在IP网络上发现您的数据记录器。
默认情况下禁用FTP,Telnet和Ping服务。
设置安全代码(请参阅“安全码”下的以下信息)。
设置Pakbus / TCP密码。这
朴实®由Campbell Scientific开发的专有通信协议,以促进坎贝尔科学设备之间的沟通。与IP(Internet协议)的概念类似,Pakbus是一个具有路由功能的分组交换网络协议。Campbell Scientific,Inc。的注万博matex网页登录册商标TCP密码通过TCP / IP链路控制对Pakbus通信的访问。可以设置pakbustcp密码设备配置实用程序用于设置数据记录器和外设的软件工具,并在这些设备部署在字段中和/或添加到网络之前配置Pakbus设置。.禁用FTP或设置FTP用户名和密码设备配置实用程序.
设置PakBus加密(AES-128)密钥输入设备配置实用程序.这会强制在传输期间加密Pakbus数据。
禁用http.
.csipasswd.文件来保护HTTP启用HTTPS并禁用HTTP。为防止通过Web界面采集数据收集,必须禁用HTTP和HTTPS。
使用公共/私钥对进行SFTP身份验证。加载.pem格式文件设备配置实用程序设置编辑器>先进的标签。
跟踪操作系统、运行和程序签名。
如果它们包含敏感信息,请加密程序文件(参见CRBasic帮助
fileencrypt()指导或使用CRBasic编辑器文件菜单,保存并加密选项)。隐藏程序文件以获得额外的保护(参见CRBasic帮助
FileManage()操作说明)。通过跟踪程序和操作系统签名以及CPU来监视数据记录器以进行更改,以及CPU
在锁和键下确保物理数据记录器和电源。
所有安全功能都可以通过对数据记录器的物理访问来颠覆。如果绝对安全是必需的,则必须将物理数据记录器保存在安全位置。
TLS
传输层安全性(TLS)是一个Internet通信安全协议。TLS设置是必要的服务器应用程序,而不是客户端应用程序。
示例服务器应用程序说明包括:
- https服务器
DNP3 ()
示例客户端应用程序说明包括:
httpget()那httpput()和httppost()EmailRelay()EmailSend()和EmailRecv ()ftpclient()
使用设备配置实用程序启用和设置TLS协议。看部署>数据记录仪>TLS标签。
安全码
数据记录器采用安全方案,包括三个安全性。安全代码可以有效地锁定无辜的修补和劝阻Wannabe黑客在所有通信链路上。但是,任何具有对数据记录器或通信硬件的物理访问的严重黑客都可以克服五位数的安全代码。安全代码在数据记录器中保持
设置编辑器用于观察和调整设置的编辑器。设置编辑器是LogGernet | Connect,Pakbus Graph和Device Configuration Utility的一个功能。.
启用安全性的首选方法包括以下内容:
- 设备配置实用程序用于设置数据记录器和外设的软件工具,并在这些设备部署在字段中和/或添加到网络之前配置Pakbus设置。:安全码已设置部署>数据记录仪标签。
- 网络策划者Campbell Scientific软件旨在帮助在Pakbus网络中设置数据oggers,以便它们可以互相通信和LogGernet Server。有关更多信息,请参阅//m.ocbeachreo.com/loggernet。:可以将安全码设置为数据记录器被添加到网络中。
或者,在CRBasic中SetSecurity ()可以使用指令。它仅在程序编译时执行。这不建议是因为删除SetSecurity ()来自CRBasic程序不等同于超级安全(0,0,0).下载新程序时,设置仍然存在SetSecurity ()操作说明。
最多可以设置三个安全级别。有效的安全码是1通过65535.(0.带来不安全)。安全1必须以前设置安全2.安全2必须以前设置安全3.如果任何一个代码设置为0.,任何超出它的安全代码级别将设置为0..例如,如果安全2是0.然后安全3自动设置为0..安全密码按相反的顺序解锁:安全3前安全2那安全2前安全1.
受安全码影响的功能 |
|||
|---|---|---|---|
| 函数 | 安全代码1设置 | 安全代码2设置 | 安全码3套 |
| 数据记录器程序 | 无法改变或检索 | 所有禁止的通信 | |
设置编辑器 |
可写变量无法更改 | ||
| 设置时钟 | 不受治的 | 无法改变或设置 | |
| 公共表 | 不受治的 | 可写变量无法更改 | |
| 收集数据 | 不受治的 | 不受治的 | |
看安全(1)、安全(2)、安全(3)在“设置编辑器”中查看相关字段。
有关数据记录器安全性的其他信息,请参阅:
