CODESYS Security

      CODESYS提供一系列集成在IEC61131-3開發(fā)系統(tǒng)中的安全加密措施和程序，用于保證用戶控制系統(tǒng)的安全性。

現(xiàn)代工業(yè)自動(dòng)化系統(tǒng)的一大特點(diǎn)是各個(gè)控制系統(tǒng)間是相互關(guān)聯(lián)的，這種互通互聯(lián)性導(dǎo)致不管是傳統(tǒng)的控制系統(tǒng)還是面向工業(yè)4.0或IIOT的控制系統(tǒng)，都有可能在不同程度上遭受網(wǎng)絡(luò)攻擊。因此，集成在控制軟件中的安全加密措施和程序是非常有必要的。

      工業(yè)控制網(wǎng)絡(luò)中常見的漏洞如下：

      在工業(yè)控制網(wǎng)絡(luò)中，如果遭受網(wǎng)絡(luò)攻擊，則可能會(huì)導(dǎo)致設(shè)備失控或者信息泄露。現(xiàn)有的生產(chǎn)設(shè)備或數(shù)據(jù)如果遭受破壞或竊取，那么將會(huì)給公司帶來無法彌補(bǔ)的經(jīng)濟(jì)損失。

      然而，單一措施不能完全消除這些威脅。為此，3S公司在軟件研發(fā)階段就將一系列安全加密程序集成在軟件中，這也使CODESYS中的許多產(chǎn)品特性有助于減少典型網(wǎng)絡(luò)遭受攻擊的風(fēng)險(xiǎn)，甚至完全避免這些風(fēng)險(xiǎn)。結(jié)合國際標(biāo)準(zhǔn)IEC-62443定義的安全程序，CODESYS集成的安全功能可為你的設(shè)備、工廠以及整個(gè)生產(chǎn)過程提供可靠的安全性。

      CODESYS中的安全功能：用以修復(fù)潛在的安全漏洞

      CODESYS安全功能不僅集成在編程開發(fā)系統(tǒng)中，而且還集成在設(shè)備層的CODESYS實(shí)時(shí)運(yùn)行系統(tǒng)中，為用戶的整個(gè)控制系統(tǒng)提供安全加密和保護(hù)。

      CODESYS編程開發(fā)系統(tǒng)

（1）應(yīng)用程序源代碼的加密：通過密碼、加密狗或X.509證書保護(hù)您的應(yīng)用程序

（2）項(xiàng)目層面的用戶權(quán)限管理：詳細(xì)定義用戶讀取或?qū)懭朐创a特定對象的權(quán)限

（3）CODESYS編程開發(fā)系統(tǒng)和控制器之間的加密通信：通過加密保護(hù)自動(dòng)化設(shè)備的數(shù)據(jù)交換，防止未經(jīng)授權(quán)的訪問

      CODESYS實(shí)時(shí)運(yùn)行系統(tǒng)

（1）訪問控制器的用戶權(quán)限管理：通過明確定義用戶對于控制器的啟動(dòng)和停止以及執(zhí)行其他在線功能的權(quán)限，以避免出現(xiàn)故障的風(fēng)險(xiǎn)

（2）應(yīng)用程序代碼的加密和簽名：通過加密狗或X.590證書保護(hù)您的應(yīng)用程序免受未經(jīng)授權(quán)的復(fù)制或修改

（3）應(yīng)用程序代碼的操作模式：保護(hù)操作人員免受機(jī)器運(yùn)行過程中的意外操作帶來的傷害

（4）目標(biāo)設(shè)備上的交互式登陸：避免無意中訪問網(wǎng)絡(luò)中的其它控制器

（5）控制器易于更換和恢復(fù)：更換故障系統(tǒng)，并輕松安裝之前執(zhí)行的數(shù)據(jù)備份

（6）加密的OPC UA通訊：避免對CODESYS OPC UA服務(wù)器提供的數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的訪問（正在開發(fā)中，待發(fā)布）

      應(yīng)用程序代碼

（1）通過應(yīng)用程序限制訪問：通過庫來定義在運(yùn)行時(shí)何時(shí)不能執(zhí)行特定的風(fēng)險(xiǎn)操作

（2）啟用附加功能：詳細(xì)定義用戶執(zhí)行和修改應(yīng)用程序特定功能的權(quán)限

      可視化

（1）可視化的用戶權(quán)限管理：詳細(xì)定義用戶讀取和執(zhí)行某些可視化的權(quán)限

（2）CODESYS 網(wǎng)絡(luò)可視化的加密通信：保護(hù)控制器和瀏覽器之間的數(shù)據(jù)交換