Kontni kache
1 Kontwolè avanse Honeywell Optimizer
2 SISTÈM FINIVIEW
3 PLANIFIKASYON AK SEKIRITE REZO
4 SISTÈM SEKIRITE KONTROLÈ AVANSE, HMI, AK MODIL IO
5 PWOTEJE SISTÈM OPERASYON NIAGARA A
6 RÈGLEMAN JENERAL SOU PWOTEKSYON DONE YO (RGPD)
7 KOMINIKASYON SEKIRITE
8 PLANIFICATION AK ENSTALASYON
9 DOKIMANTASYON
10 PWOTEJE KONTROLÈ AVANSE A, HMI A, AK MODIL IO A
11 ITILIZATÈ AK MODPAS
12 KONFIGIRASYON PARE-FEU BAS LA
13 KONFIGURASYON OTANTIKASYON
14 FAQ
15 Dokiman / Resous
15.1 Referans
16 Post ki gen rapò

Honeywell-LOGO

Kontwolè avanse Honeywell Optimizer

Honeywell-Optimizer-Advanced-Controller-PRODUCT

Espesifikasyon

  • Pwodwi: Kontwolè Avanse
  • Nimewo Modèl: 31-00594-03
  • Sistèm Operasyon: Sistèm Operasyon Niagara
  • Karakteristik Sekirite: Kòd Verifikasyon Kont, Kont Sistèm, Rekiperasyon Modpas, Kominikasyon An Sekirite, Sètifika
  • Konpatibilite rezo: BACnetTM, LAN

Limit responsabilite nou
Malgre nou fè tout efò pou asire presizyon dokiman sa a, Honeywell pa responsab pou okenn domaj, tankou domaj konsekansyèl ki rive akoz aplikasyon oswa itilizasyon enfòmasyon ki ladan l. Enfòmasyon ak espesifikasyon ki pibliye la a ajou nan dat piblikasyon sa a epi yo ka chanje san avètisman. Ou ka jwenn dènye espesifikasyon pwodwi yo sou sit entènèt nou an. weboswa lè w kontakte biwo antrepriz nou an nan Atlanta, Georgia.
Pou anpil kominikasyon endistri ki baze sou RS-485, estati pa defo a se enfim lè yo voye pwodwi a soti nan faktori a pou asire pi bon sekirite a, paske ansyen bis kominikasyon sa yo itilize ansyen teknoloji pou pi bon konpatibilite epi yo te fèt ak yon pwoteksyon sekirite ki fèb. Kidonk, pou maksimize pwoteksyon sistèm ou an, Honeywell te enfim pò kominikasyon ansyen bis endistriyèl yo yon fason proaktif (lè yo voye pwodwi a soti nan faktori a), epi itilizatè a dwe aktive rezo yo eksplisitman nan Estasyon chak rezo a. Si ou vle aktive pò sa yo, ou bezwen konnen risk nenpòt vyolasyon sekirite ki ka koze pa itilizasyon ansyen teknoloji a. Sa yo enkli men pa limite a: Panel-bus, C-Bus, BACnetTM, M-Bus, CP-IO Bus, NovarNet, pwotokòl XCM-LCD, SBC S-Bus ak Modbus, elatriye.
Devlope pou ISA-62443

Honeywell te konte sou estanda ISA 62443-4-1 la pandan plizyè ane ak estanda konpayon ki aplikab yo pou devlope pwodwi teknoloji bilding nou yo an sekirite. Pa egzanpampSa vle di, pwodui konstriksyon Honeywell yo itilize ISA/IEC 62443-4-2 tou kòm baz pou egzijans sekirite teknik nan konpozan yo, epi nou itilize ISA/IEC 62443-3-3 pou sistèm konplè. Kidonk, pou entegratè yo ak kliyan k ap chwazi teknoloji konstriksyon, respè Honeywell pou fanmi estanda ISA/IEC 62443 yo ka bay yon wo nivo konfyans ke pwodui nou yo pa sèlman pretann yo rezistan nan sibè - yo te fèt, teste, epi valide pou rezistans sibè depi nan kòmansman.
Honeywell devlope pwodwi nou yo dapre ISA/IEC 62443-4-1 epi yon twazyèm pati te evalye nou epi nou te sibi yon odit dapre estanda sa a.
Entwodiksyon ak Odyans sib la

Honeywell deklare ekspresman ke kontwolè li yo pa pwoteje kont atak sibernatik ki soti sou Entènèt la, e poutèt sa yo fèt sèlman pou itilize nan rezo prive. Sepandan, menm rezo prive yo ka toujou sibi atak sibernatik move ki soti nan moun ki kalifye e ki byen ekipe nan IT, e konsa yo bezwen pwoteksyon. Se poutèt sa, kliyan yo ta dwe adopte pi bon pratik enstalasyon ak sekirite pou pwodwi ki baze sou IP Advanced Plant Controller pou diminye risk ki poze pa atak sa yo.
Gid sa yo dekri pi bon pratik sekirite jeneral pou pwodwi ki baze sou Advanced Plant ControllerIP. Yo nan lis nan lòd ogmantasyon mitigasyon.

Yo ta dwe evalye egzijans egzak chak sit sou yon baz ka pa ka. Majorite enstalasyon ki aplike tout nivo mitigasyon ki dekri isit la pral byen lwen depase sa ki nesesè pou yon sekirite sistèm satisfezan. Lè yo mete atik 1-5 yo (ki gen rapò ak Rezo Lokal yo), gade "Rekòmandasyon Rezo Lokal (LAN)" nan paj 20. jeneralman, sa ap satisfè egzijans pou pifò enstalasyon rezo kontwòl automatisation.
Manyèl sa a gen enfòmasyon pou gide pèsonèl nan yon konsesyonè Honeywell sou kijan pou enstale ak konfigire yon Kontwolè Plant Avanse, HMI ak modil IO an sekirite. Enfòmasyon ki gen rapò ak sekirite sou operasyon, backup ak restorasyon USB, ak CleanDist. file Ou ka jwenn enstalasyon kontwolè a nan Enstriksyon Enstalasyon ak Gid Komisyonin (31-00584).

REMAK
Tanpri pran tan pou li epi konprann tout manyèl enstalasyon, konfigirasyon ak operasyon ki enpòtan yo epi asire w ke ou jwenn dènye vèsyon yo regilyèman.

Tablo 1 Enfòmasyon sou pwodwi

Pwodwi Nimewo pwodwi Deskripsyon
 

 

 

 

 

 

Kontwolè Plant

 N-ADV-134-H Kontwolè avanse Niagara ak kat pò Ethernet, yon pò pou HMI, ak 4 pò RS485
 

N-ADV-133-H-BWA

 Kontwolè avanse Niagara ak kat pò Ethernet, pò pou HMI, 3 pò RS485, Wi-Fi (rejyon Amerik), ak sipò BluetoothTM
 

N-ADV-133-H-BWE

 Kontwolè avanse Niagara ak kat pò Ethernet, pò pou HMI, 3 pò RS485, Wi-Fi (rejyon Ewòp), ak sipò BluetoothTM
 

N-ADV-133-H-BWW

 Kontwolè avanse Niagara ak kat pò Ethernet, pò pou HMI, 3 pò RS485, Wi-Fi (rejyon rès mond lan), ak sipò BluetoothTM
N-ADV-133-H Kontwolè avanse Niagara ak kat pò Ethernet, yon pò pou HMI, ak 3 pò RS485
N-ADV-112-H Kontwolè avanse Niagara ak de pò Ethernet, yon pò pou HMI, ak 2 pò RS485
 

HMI

 HMI-DN HMI (montaj sou ray DIN)
HMI-WL HMI (Monte nan pòt/miray)
 

 

 

 

 

 

 

 

 

 

IO Modil

 IO-16UIO-SS Modil 16UIO IO san HOA, Kominikasyon seri, Tèminal vis
IOD-16UIO-SS Modil 16UIO IO ak ekspozisyon HOA, kominikasyon seri, tèminal vis
IO-16UI-SS Modil 16UI IO, Kominikasyon Seri, Tèminal Vis
IO-16DI-SS Modil 16DI IO, Kominikasyon Seri, Tèminal Vis
IO-8DOR-SS Modil 8DO IO san HOA, Relè C/O, Kominikasyon Seri, Tèminal Vis
IOD-8DOR-SS Modil 8DO IO ak ekspozisyon HOA, relè C/O, kominikasyon seri, tèminal vis
IO-16UIO-SP Modil 16UIO IO ak ekspozisyon HOA, kominikasyon seri, tèminal pouse
IO-16UI-SP Modil 16UIO IO, Kominikasyon Seri, Tèminal Pouse
IO-16DI-SP Modil 16DI IO, Kominikasyon Seri, Tèminal Pouse
IO-8DOR-SP Modil 8DO IO san HOA, Relè C/O, Kominikasyon Seri, Tèminal Pouse
IOD-8DOR-SP Modil 8DO IO ak ekspozisyon HOA, relè C/O, kominikasyon seri, tèminal pouse
IO-8UIO-SS Modil 8UIO IO san HOA, Kominikasyon seri, Tèminal vis
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

IO Modil

 IOD-8UIO-SS Modil 8UIO IO ak ekspozisyon HOA, kominikasyon seri, tèminal vis
IO-8AO-SS Modil 8AO IO san HOA, Kominikasyon seri, Tèminal vis
IOD-8AO-SS Modil 8AO IO ak ekspozisyon HOA, kominikasyon seri, tèminal vis
IO-4UIO-SS Modil 4UIO IO san HOA, Kominikasyon seri, Tèminal vis
IOD-4UIO-SS Modil 4UIO IO ak ekspozisyon HOA, kominikasyon seri, tèminal vis
IO-8DI-SS Modil 8DI IO, Kominikasyon Seri, Tèminal Vis
IO-4DOR-SS Modil 4DO IO san HOA, Relè C/O, Kominikasyon Seri, Tèminal Vis
IOD-4DOR-SS Modil 4DO IO ak ekspozisyon HOA, relè C/O, kominikasyon seri, tèminal vis
IO-4DORE-SS Modil 4DO IO san HOA, Relè C/O amelyore, Kominikasyon seri, Tèminal vis
IOD-4DORE-SS Modil 4DO IO ak ekspozisyon HOA, relè C/O amelyore, kominikasyon seri, tèminal vis
IO-8UIO-SP Modil 8UIO IO san HOA, Kominikasyon Seri, Tèminal Pouse
IOD-8UIO-SP Modil 8UIO IO ak ekspozisyon HOA, kominikasyon seri, tèminal pouse
IO-8AO-SP Modil 8AO IO san HOA, Kominikasyon Seri, Tèminal Pouse
IOD-8AO-SP Modil 8AO IO ak ekspozisyon HOA, kominikasyon seri, tèminal pouse
IO-4UIO-SP Modil 4UIO IO san HOA, Kominikasyon Seri, Tèminal Pouse
IOD-4UIO-SP Modil 4UIO IO ak ekspozisyon HOA, kominikasyon seri, tèminal pouse
IO-8DI-SP Modil 8DI IO, Kominikasyon Seri, Tèminal Pouse
IO-4DOR-SP Modil 4DO IO san HOA, Relè C/O, Kominikasyon Seri, Tèminal Pouse
IOD-4DOR-SP Modil 4DO IO ak ekspozisyon HOA, relè C/O, kominikasyon seri, tèminal pouse
IO-4DORE-SP Modil 4DO IO san HOA, Relè C/O amelyore, Kominikasyon seri, Tèminal pouse
IOD-4DORE-SP Modil 4DO IO ak ekspozisyon HOA, relè C/O amelyore, kominikasyon seri, tèminal pouse

POUKISA POU W PWOTEJE KONTROLÈ AVANSE OU YO?

  • Pwoteje sistèm plant kliyan ou yo kont chanjman san otorizasyon nan pwen konfigirasyon fonksyònman, siprime ak orè.
  • Anpeche aksè a detay kont itilizatè yo: pa egzanp non itilizatè, modpas, adrès imel, nimewo SMS (mobil) elatriye.
  • Anpeche aksè a done komèsyalman sansib: EgzanpampMetrik konsomasyon enèji, solisyon estrateji kontwòl espesyalize, elatriye.
  • Anpeche aksè san otorizasyon nan kontwolè, òdinatè ak rezo ki òganize lojisyèl BMS ak aparèy kontwòl.
  • Kenbe entegrite done yo epi bay responsablite.

SISTÈM FINIVIEW

Kontwolè-Optimizè-Avanse-Honeywell- (1)

La souview nan enstalasyon sistèm tipik la..

  1. Entènèt/intranet/rezo antrepriz
    Sa a se yon reprezantasyon rezo senplifye ak lojik pou tout rezo ki deyò sistèm automatisation bilding lan (BAS). Li ka bay aksè a koòdone jesyon BAS yo (pa egzanp, estasyon travay prensipal Niagara a. web koòdone itilizatè) men li dwe bay aksè a Entènèt la pou òdinatè Niagara yo ka tcheke epi telechaje mizajou sistèm operasyon an ak eskanè viris yo sof si yo bay yon lòt mwayen pou fè sa.
  2. Rezo BAS
    Rezo sa a sèvi sèlman pou pwotokòl BAS yo, ki gen ladan BACnetTM/IP, BACnetTM/Ethernet, ak nenpòt pwotokòl Niagara Integration Services sou yon Advanced Plant Controller ta ka itilize. Rezo sa a pa dwe menm rezo ak rezo Entènèt/entranèt/konpayi an.
  3. Pare-feu BAS
    Pou bay plis separasyon ak pwoteksyon pou BAS la, yo dwe itilize yon pare-feu ant Entènèt/entranèt/rezo antrepriz la ak nenpòt aparèy BAS ki konekte avè l, tankou estasyon travay prensipal Niagara a, estasyon travay Niagara yo, ak Advanced Plant Controller. Pare-feu sa a limite aksè nan BAS la sèlman pou òdinatè ki otorize epi li ka ede diminye risk atak, tankou yon atak refi-de-sèvis.
  4. Estasyon travay Niagara
    Estasyon travay prensipal Niagara a se yon òdinatè k ap itilize lojisyèl Niagara a. Li bezwen de koneksyon rezo – youn pou konekte ak sistèm jesyon an. web koòdone itilizatè atravè yon web navigatè (anjeneral sou la
    Entènèt/entranèt/rezo antrepriz) ak yon lòt pou konekte ak rezo BAS la.
  5. Switch Ethernet
    Yon switch Ethernet kreye rezo epi li itilize plizyè pò pou kominike ant aparèy nan LAN an. Switch Ethernet yo diferan de routeur yo, ki konekte rezo yo epi itilize yon sèl pò LAN ak WAN. Yon enfrastrikti san fil konplè ak branche bay koneksyon branche ak Wi-Fi pou koneksyon san fil.
  6. Kontwolè Plant avanse
    Kontwolè Plant Avanse a se yon kontwolè mondyal ki konekte ak yon rezo Ethernet, BACnetTM IP ak segman rezo MS/TP lame. MS/TP se yon koneksyon ki gen ti bandwidth ki itilize pou konekte kontwolè ak detèktè.
  7. HMI
    HMI konekte epi li resevwa kouran nan men kontwolè plant Advanced Niagara yo. Aparèy sa yo konstwi ak yon ekran taktil kapasitif ki pèmèt yon seleksyon ak dwèt ou epi ki bay operatè a fonksyon pou... view, jwenn aksè, epi depanaj pwen kontwolè yo, modil IO yo, ak lòt ekipman konekte yo.
  8. IO Modil
    Modil IO yo ka konekte ak kontwolè a lè l sèvi avèk koneksyon taktil yo (pouvwa ak kominikasyon) oubyen modil IO yo ka konekte ak yon adaptè fil elektrik ki pral resevwa kouran epi konekte ak youn nan koòdone RS485 yo sou kontwolè a. Modil IO yo pwogramab lè l sèvi avèk zouti jeni ki deja egziste tankou zouti ComfortPointTM Open Studio ak Niagara 4 Workbench.

PLANIFIKASYON AK SEKIRITE REZO

  1. Rezo Ethernet
    Li rekòmande pou rezo Ethernet sistèm BMS la itilize a separe de rezo nòmal biwo a.
    Example:
    Sèvi ak yon espas lè, oubyen yon rezo prive vityèl. Aksè fizik nan enfrastrikti rezo Ethernet la dwe limite. Ou dwe asire w tou ke enstalasyon an konfòm ak règleman IT konpayi w lan.
    Kontwolè Avanse yo pa dwe konekte dirèkteman ak Entènèt la.
  2. Web Sèvè
    Kontwolè Avanse a bay tou de HTTP ak HTTPS web sèvè yo. Si yon web sèvè a pa obligatwa, li rekòmande pou tou de web sèvè yo enfim.
  3. Rezo IP BACnetTM
    Akòz nati ki pa an sekirite nan pwotokòl BACnetTM nan, modil Kontwolè Avanse, HMI, ak IO ki itilize BACnetTM yo pa dwe konekte ak Entènèt la nan okenn sikonstans. Sistèm sekirite Kontwolè Avanse a pa pwoteje kont ekriti BACnetTM. Aksè fizik nan enfrastrikti rezo IP BACnetTM lan dwe limite. Si kominikasyon IP BACnetTM yo pa nesesè, Modil Rezo Kontwolè Avanse (BACnetTMTM IP) la dwe enfim lè w mete paramèt 'Dezaktive Modil' la sou '1'.
    Si kominikasyon BACnetTMTM yo nesesè, li rekòmande fòtman pou pa aktive sèvis BACnetTMTM Backup/Restore, Reinitialize Device ak BACnetTMTM Writable yo. Sepandan, sa vle di ke estrateji ki kreye a pa konfòm ak BTL – Gade "Sekirite Lokal" nan paj 13.
  4. MS/TP (lisans NC)
    Aksè fizik nan enfrastrikti rezo MS/TP a dwe limite. Si rezo MS/TP a pa nesesè, Modil Rezo Kontwolè Avanse (BACnetTM MSTP) la dwe enfim lè w mete paramèt 'Dezaktive Modil' la sou '1'. Otobis IO (lisans CAN)
    Aksè fizik nan bus IO a dwe limite.
  5. USB
    Aksè fizik nan Pò Jeni Lokal USB Kontwolè Avanse a dwe limite.
  6. RS485 (ki gen ladan lisans Modbus)
    Aksè fizik nan pò RS485 Kontwolè a dwe limite. Si li pa nesesè, okenn Modil Rezo ki konekte nan pò a pa ta dwe enkli nan estrateji a.
  7. Rezo Modbus IP (lisans INT)
    Akòz nati ensekirite pwotokòl Modbus la, Kontwolè Avanse ki sipòte Modbus IP pa dwe konekte ak Entènèt la nan okenn sikonstans. Aksè fizik nan enfrastrikti rezo Modbus IP la dwe limite. Si kominikasyon Modbus IP yo pa nesesè, Modil Rezo Kontwolè Avanse a (Modbus IP) pa ta dwe enkli nan estrateji a.

SISTÈM SEKIRITE KONTROLÈ AVANSE, HMI, AK MODIL IO

Sekirite kontwolè avanse yo konfòm ak ISA 62433-3-3 SL 3 epi li bay demaraj an sekirite, yon rezo otantifye ak chiffres, chifreman an repo, ak jesyon kont senkronize.
Pou jwenn aksè nan pwodwi Kontwolè Avanse yo oubyen pou fè nenpòt nan travay ki anwo yo, ou dwe bay yon non itilizatè ak yon modpas valab pou yon Kont Sistèm Jeni oubyen yon Kont Sistèm Aparèy.

  1. Sekirite lè li pa konfigire
    Pou kominike avèk yon kontwolè avanse, HMI ak modil IO, ou dwe bay kalifikasyon valab. Kontwolè a soti nan faktori san okenn kalifikasyon (Kont Sistèm oswa modil Itilizatè) ki asire ke lè li limen pou premye fwa, li pwoteje kont aksè san otorizasyon. Premye fwa ou eseye konekte ak yon vCNC nan youn nan pwodwi avanse yo sou rezo Niagara a, ou dwe kreye yon Kont Sistèm Jeni ak wòl Administratè.
  2. Pwoteksyon kont Aparèy ki pa Otorize
    Yo itilize yon kle inik (Kle Rezo) pou asire ke se sèlman aparèy otorize yo ki ka rantre nan rezo Niagara a. Tout kontwolè ki pral fòme yon rezo Niagara dwe gen menm Kle Rezo a ak menm pò UDP a. Yo konfigire sa yo lè l sèvi avèk IP Tool pandan pwosesis konfigirasyon inisyal la.
    Example:
    Si kat Kontwolè Plant Avanse gen menm Kle Rezo a (112233), epi yon senkyèm gen yon Kle Rezo diferan
    (222). Lè yo konekte ak menm rezo Ethernet la, kat kontwolè ki gen menm Kle Rezo a rantre ansanm pou fòme yon sèl rezo, men senkyèm Kontwolè a p ap kapab rantre nan rezo a paske li gen yon Kle Rezo diferan, sa vle di (222).
    Menm jan an tou, si senkyèm kontwolè a nouvo (jan li soti nan faktori a) epi yo ajoute l nan rezo Ethernet la, li p ap kapab konekte ak rezo Niagara a paske li pa gen yon Kle Rezo.
    1. Kòd Verifikasyon Kont
      Lè yo ajoute yon Kont Sistèm Admin nan youn nan kontwolè yo sou rezo a, kontwolè kote yo te ajoute Kont Sistèm nan jenere yon Kòd Verifikasyon Kont otomatikman. Kòd sa a senkronize ak tout lòt kontwolè ki gen menm Kle Rezo a ak pò UDP sou rezo Ethernet la.
      Yon fwa yo fin jenere yon Kòd Verifikasyon Kont, TOUT kontwolè sou rezo a DWE gen menm Kòd Verifikasyon Kont lan ansanm ak menm Kle Rezo a ak menm pò UDP a.
      Example:
      Si gen senk kontwolè, tout kontwolè avanse yo gen menm Kle Rezo a. Kat gen menm Kòd Verifikasyon Kont (AVC) a e pakonsekan fòme yon rezo. Senkyèm lan gen yon Kòd Verifikasyon Kont diferan e menm si li gen menm Kle Rezo a li pa kapab konekte ak lòt kontwolè yo.
  3. Kont sistèm
    Kont sistèm yo pèmèt moun ak aparèy yo kominike avèk Kontwolè Avanse a. Aksè yo bay la depann de kalite kont lan ak wòl la.
    Gen de kalite Kont Sistèm:
    1. Kont Sistèm Enjenyè
    2. Kont Sistèm Aparèy la
    3. Kont Sistèm Enjenyè
      Kont Sistèm Jeni yo fèt pou enjenyè yo itilize. Chak Kont Sistèm Jeni gen yon non kont ak yon modpas ke kontwolè a dwe bay lè li mande. Si yo bay yon non itilizatè ak yon modpas ki valab, kontwolè a ap ba ou aksè.

Fòk kreye yon Kont Sistèm Enjenyè apa pou chak moun. Ou ka mete Kont Sistèm Enjenyè yo nan youn nan de wòl sa yo:

  • Wòl Enjenyè
  • Wòl Administratè

Wòl Enjenyè
Wòl Enjenyè a bay aksè ki nesesè pou konsepsyon sistèm Avanse a, kreye/jere Kont Sistèm Aparèy yo epi pou jere detay kont pwòp itilizatè a (adrès imel, modpas, elatriye).
Wòl Administratè
Wòl Administratè a bay menm aksè ak wòl Jeni an plis kapasite pou jere tout Kont Jeni ak Sistèm Aparèy yo.

Kont Sistèm Aparèy la
Kont Sistèm Aparèy yo fèt pou pèmèt aparèy tankou Niagara konekte sou rezo a pou jwenn enfòmasyon ki nesesè yo epi fè chanjman. Li rekòmande pou kreye yon Kont Sistèm Aparèy apa pou chak aparèy ki pral jwenn aksè nan rezo a. Yo gen yon wòl 'Sipèvizè'.

ENPÒTAN
Enpòtan: Sistèm sekirite sipèvizè a dwe configuré pou limite dwa aksè chak itilizatè sipèvizè.

Kreyasyon Kont Sistèm
Yo dwe kreye yon Kont Sistèm Jeni avèk wòl Administratè premye fwa yo eseye konekte ak yon vCNC sou rezo Niagara a. Apre sa, yo senkronize kont sa a ak lòt kontwolè yo sou rezo Niagara a.

  • Gade "Jesyon Kont Senkronize" nan paj 12. Ou ka kreye lòt kont jan sa nesesè lè w sèvi ak Niagara workbench.

REMAK
Premye fwa yo kreye yon Kont Sistèm Jeni nan yon kontwolè, yon Kòd Verifikasyon Kont jenere otomatikman epi senkronize ak lòt kontwolè yo sou rezo Ethernet la ki gen menm Kle Rezo a ak pò UDP a. Lè yon kontwolè gen yon Kòd Verifikasyon Kont, li ka sèlman rantre nan yon rezo ki gen kontwolè ki gen menm Kòd Verifikasyon Kont lan – Gade "Kòd Verifikasyon Kont" nan paj 11.

Jesyon Kont Senkronize
Jesyon kont senkronize a senkronize Kont Sistèm yo fasilman e an sekirite, ki gen ladan Kòd Verifikasyon Kont lan, ak tout Kontwolè Avanse yo sou menm rezo Niagara a. Sa pèmèt:

  • Yon sèl koneksyon pou rezo a
  • Rediksyon nan surcharge pou konfigirasyon ak mentni aksè atravè sit la san diminye sekirite. Tout Kontwolè Avanse sou menm rezo a ap gen menm Kont Sistèm yo.

Lè yon Kontwolè Avanse san okenn Kont Sistèm konekte ak rezo Ethernet la epi li konfigire ak Kle Rezo a ak pò UDP pou rezo Niagara a, li pral rantre nan rezo a epi otomatikman jwenn Kont Sistèm li yo nan men lòt kontwolè yo sou rezo Niagara a.

Example:
Si yo ajoute yon Kontwolè Avanse san okenn Kont Sistèm nan sistèm ki anwo a epi yo ba li Kle Rezo a pou rezo Niagara a (112233) ak pò UDP, li pral rantre nan rezo a epi jwenn Kont Sistèm li yo (Itilizatè 1, Itilizatè 2, Itilizatè 3) nan men lòt Kontwolè Avanse yo sou rezo Niagara a.
Yon fwa senkronizasyon an fini, li pral posib pou konekte ak nenpòt vCNC, ekspozisyon web paj yo epi konekte sou nenpòt kontwolè avanse sou rezo Niagara a lè l sèvi avèk nenpòt nan Kont Sistèm yo.
Si yo fè chanjman nan Kont Sistèm yo, pa egzanp, yo ajoute, efase oswa modifye yon kont, chanjman sa yo ap senkronize otomatikman sou tout Kontwolè Avanse ki sou rezo Niagara a.

Example:
Si gen senk Kontwolè Avanse, yo modifye Kont Sistèm yo nan Kontwolè (1) pou retire Itilizatè 2 a, chanje non Itilizatè 3 a pou Itilizatè 3a epi yo ajoute Itilizatè 4 la, chanjman yo ap senkronize ak Kontwolè (2), Kontwolè (3), Kontwolè (4) ak Kontwolè (5).

REMAK:
Si yo dekouvri yon konfli pandan senkronizasyon an, dènye chanjman an ap gen priyorite.

Chanje yon Kle Rezo Kontwolè Avanse
Lè yo chanje yon Kle Rezo Kontwolè Avanse, tout Kont Sistèm li yo ap efase epi li pral retire nan rezo Niagara aktyèl li a. Chanjman nan Kle Rezo a dwe otorize pa yon Kont Sistèm Enjenyè oswa Administratè ki valab.
Yon fwa chanjman an fin fèt, li pral rantre nan yon rezo Niagara lè l sèvi avèk nouvo Kle Rezo a, si youn egziste, epi li pral jwenn Kont Sistèm yo nan men Kontwolè Avanse a sou nouvo rezo Niagara a depi li gen menm pò UDP a.

Sekirite Lokal
Sekirite lokal la itilize itilizatè lokal yo (Modil Itilizatè) pou pèmèt aksè a Kontwolè Avanse yo. web paj oswa yon ekran konekte lokalman epi pou kontwole enfòmasyon ki vizib la oswa valè ki ka ajiste.
Pou jwenn aksè epi fè chanjman, ou dwe bay yon non itilizatè ak yon modpas valab pou yon itilizatè lokal. Nivo PIN itilizatè a detèmine ki paramèt yon itilizatè ka wè epi ajiste.

REMAK
Itilizatè lokal yo PA senkronize ak lòt Kontwolè Avanse sou rezo Niagara a.

Aksè a Web Paj
Aksè nan kontwolè a web paj yo pwoteje pa sistèm sekirite Kontwolè Avanse a. Lè kontwolè a web sèvè a jwenn aksè a yon web yon paj ap parèt ki bay kèk enfòmasyon debaz epi ki pèmèt yon itilizatè konekte – Gade "Premye Aksè" nan paj 13.
Itilizatè ki konekte yo pral trete kòm itilizatè ki konekte – Gade "Itilizatè ki konekte" nan paj 14. ak itilizatè ki gen aksè a web paj san koneksyon yo ap gen aksè jan sa dekri nan "Aksè Inisyal" nan paj 13.

Aksè Inisyal
Lè kontwolè a web sèvè a premye jwenn aksè nan paj Byenveni ki parèt la epi aksè yo bay la depann de konfigirasyon sekirite aktyèl kontwolè a:

  • Pa gen Kont Sistèm Enjenyè epi pa gen modil Itilizatè (defo faktori)
  • Paj 'Byenveni' a ap parèt epi ou gen aksè konplè a kontwolè a. web paj epi y ap ba ou posiblite pou fè chanjman.

REMAK
Paske pa gen Kont Sistèm Enjenyè oswa modil itilizatè, li p ap posib pou konekte.

Kont Sistèm Enjenyè epi pa gen modil Itilizatè
Paj 'Byenveni' a ap parèt, epi kontwolè a ap sèlman bay aksè a Capteur, Antre Dijital, Bouton, Switch, Chofè, Orè, Orè Tan, Tan, modil Plot, Jounal Alam, ak Grafik epi li p ap pèmèt chanjman.

REMAK
Li pral posib pou konekte lè l sèvi avèk Kont Sistèm Jeni yo.

  • Kont Sistèm Enjenyè ak Modil Itilizatè
    Modil Itilizatè yo kontwole premye ekspozisyon an ak aksè a. Si gen yon modil Itilizatè ki rele 'Envite' san modpas lè Kontwolè Avanse a web paj yo aksesib san koneksyon, kontwolè a ap bay dwa aksè yo (nivo itilizatè, paj dakèy, ak view valè defo) espesifye pa modil Itilizatè 'Envite' la.
    Pa default, modil Itilizatè 'Envite' a sèlman bay aksè nan paj 'Byenveni' Avanse a epi li gen yon nivo itilizatè '0'. Sa vle di ke yon itilizatè ki jwenn aksè nan kontwolè a san konekte ap sèlman kapab view paj 'Byenveni' a. Pou bay plis aksè, itilizatè 'Envite' a ka konfigire menm jan ak nenpòt lòt Modil Itilizatè Tip 0.

REMAK:
Niagara workbench la anpeche itilizatè 'Envite' a resevwa yon modpas, yon PIN, oswa yon nivo itilizatè ki pi wo pase '0'. Li pèmèt yon paj dakèy epi view valè defo yo dwe konfigire.

Li rekòmande fòtman pou itilizatè envite a rete ak konfigirasyon defo a (nivo itilizatè '0' epi non). view dwa).
Si pa gen yon modil Itilizatè ki rele 'Envite' oubyen si li te konfigire ak yon modpas, paj 'Byenveni' a ap parèt, epi kontwolè a ap sèlman bay aksè a Capteur, Antre Dijital, Bouton, Switch, Chofè, Orè, Orè Tan, Tan, modil Plot, Jounal Alam, ak Grafik epi li p ap pèmèt chanjman. Li p ap pèmèt chanjman.

REMAK
Li pral posib pou konekte lè l sèvi avèk Kont Sistèm Jeni yo ak nenpòt modil Itilizatè ki egziste.

Itilizatè ki konekte
Pou konekte sou yon Kontwolè Avanse web Pou paj sa yo, ou dwe antre yon non itilizatè ak yon modpas ki koresponn ak youn nan Kont Sistèm Jeni Kontwolè Avanse yo oswa Modil Itilizatè Tip 0 yo.

Modpas Recovery
Si yon itilizatè bliye modpas li, li ka rekipere li lè l sèvi avèk Niagara workbench la. Pou plis detay sou kijan pou rekipere yon modpas bliye lè l sèvi avèk Niagara, gade gid itilizatè Niagara workbench la.

PWOTEJE SISTÈM OPERASYON NIAGARA A

 Bon Pratik Jeneral
Swiv bon pratik jeneral pou sekirize sistèm operasyon an tankou:

  • Ekonomizè ekran pwoteje pa modpas
  • Lojisyèl chifreman kondwi

Anviwònman firewall
Sistèm operasyon an dwe configuré pou itilize yon pare-feu ki mete ajou otomatikman. Konfigirasyon an dwe anpeche aksè (ANTRE/SÒTI) pou tout pò eksepte sa yo ki gen aksè obligatwa, PA kite okenn pò ki pa itilize ouvè.

Sistèm operasyon vèsyon
Ou DWE asire w ke nenpòt aparèy k ap kouri aplikasyon Niagara oswa ki konekte ak menm rezo IP a gen dènye mizajou sistèm operasyon yo enstale. Li se yon bon pratik pou asire w ke Mizajou Windows yo rete otomatik epi ke yo enstale nan yon tan rezonab.

Proteksyon kont viris
Ou DWE asire w ke tout òdinatè k ap fonksyone ak aplikasyon Niagara yo oubyen ki konekte ak menm rezo IP a ap fonksyone ak lojisyèl pwoteksyon kont viris, epi definisyon viris yo toujou ajou.

 Pwoteksyon entrizyon
Li rekòmande pou itilize yon Sistèm Deteksyon Entrizyon (IDS) ki soti nan yon founisè pwodwi sekirite ki gen bon repitasyon sou nenpòt òdinatè k ap fonksyone ak aplikasyon Niagara a. Swiv pi bon pratik pou pwodwi yo chwazi yo ansanm ak nenpòt règleman IT antrepriz kote enstalasyon an fèt.
Anpil pwodwi IDS ak pare-feu ofri yon solisyon konplè pou anrejistre tout trafik k ap antre ak sòti nan òdinatè a, sa ki bay itilizatè yo kapasite pou anrejistre tout aktivite nan nivo ki pi ba a.

RÈGLEMAN JENERAL SOU PWOTEKSYON DONE YO (RGPD)

Règleman Jeneral sou Pwoteksyon Done (Inyon Ewopeyen) 2016/679 (RGPD) se yon règleman nan lalwa Inyon Ewopeyen an sou pwoteksyon done ak vi prive pou tout sitwayen endividyèl nan Inyon Ewopeyen an (Inyon Ewopeyen) ak Espas Ekonomik Ewopeyen an (EEE). Li adrese tou transfè done pèsonèl deyò zòn Inyon Ewopeyen an ak EEE yo. RGPD a gen ladan l dispozisyon ak egzijans ki gen rapò ak tretman done pèsonèl moun (moun ki konsène yo) andedan EEE a epi li aplike a nenpòt antrepriz ki etabli nan EEE a (kèlkeswa kote li ye a ak sitwayènte moun ki konsène yo) oswa ki ap trete enfòmasyon pèsonèl moun ki konsène yo andedan EEE a.
Dapre kondisyon GDPR a, done pèsonèl gen ladan l nenpòt enfòmasyon ki ka itilize pou idantifye yon moun. Sa gen ladan l (men pa limite a):

  • non itilizatè yo,
  • modpas,
  • nimewo telefòn,
  • adrès imel,
  • adrès travay oswa adrès rezidansyèl.

Nenpòt enfòmasyon konsa ki antre nan Kontwolè Avanse a, HMI a, ak Modil IO a chiffres epi estoke sou pwodwi Avanse yo nan lokal kliyan an. Honeywell pa gen okenn patisipasyon nan estokaj ak/oswa tretman done pèsonèl nan pwodwi Honeywell Avanse yo.
Responsablite pou konfòmite avèk egzijans GDPR yo se nèt responsablite entegratè sistèm nan oswa administratè sistèm nan, e konsa, yo dwe asire ke sistèm teknik ak òganizasyonèl adekwa yo an plas pou:

  • jwenn konsantman eksplisit nan men chak moun ki konsène pou done pèsonèl yo dwe estoke, itilize ak/oswa trete,
  • pèmèt moun yo gen aksè a done pèsonèl yo pou verifye presizyon yo,
  • pèmèt moun yo retire konsantman yo nenpòt ki lè epi pou yo efase done pèsonèl yo pou tout tan,
  • kenbe sekirite ak entegrite depo done yo ak aksè a yo tout tan,
  • rapòte nenpòt vyolasyon sekirite done (ki ka afekte vi prive itilizatè a) bay otorite ki konsène a nan lespas 72 èdtan apre vyolasyon an te fèt.

KOMINIKASYON SEKIRITE

Yon Enfrastrikti Kle Piblik (PKI) sipòte distribisyon ak idantifikasyon kle chifreman piblik yo itilize pou pwoteje echanj done sou rezo, tankou Entènèt la. PKI verifye idantite lòt pati a epi kode transmisyon done aktyèl la. Verifikasyon idantite bay yon asirans ki pa repouse sou idantite sèvè a. Chifreman bay konfidansyalite pandan transmisyon rezo a. Lè yo mande modil kòd ki siyen, sa asire ke se sèlman kòd ki espere a ki fonksyone nan sistèm nan.

Pou bay rezo an sekirite lè l sèvi avèk PKI, Niagara sipòte pwotokòl TLS (Transport Layer Security), vèsyon 1.0, 1.1 ak 1.2. TLS ranplase predesesè li a, SSL (Secure Sockets Layer).
Chak enstalasyon Niagara kreye otomatikman yon sètifika pa defo, ki pèmèt koneksyon an chifre imedyatman. Sepandan, sètifika sa yo jenere avètisman nan navigatè a ak nan Workbench la epi jeneralman yo pa apwopriye pou itilizatè final yo. Kreye ak siyen sètifika dijital pèsonalize pèmèt yon itilizasyon TLS san pwoblèm nan navigatè a, epi li bay tou de chifreman ak otantifikasyon sèvè.
Anplis sekirite kominikasyon an, chak modil kòd òdinatè ki fonksyone nan sistèm nan pwoteje ak yon siyati dijital. Objè pwogram yo ajoute bezwen siyati sa a oswa yo pa fonksyone.

Verifye sèvè a, chifreman transmisyon an epi asire ke se sèlman ekzekisyon kòd ki siyen ki pa pwoteje done ki estoke sou yon aparèy depo. Ou toujou bezwen limite aksè fizik nan òdinatè ak kontwolè ki jere modèl bilding ou an, konfigire otantifikasyon itilizatè ak modpas solid, epi pwoteje konpozan yo lè w kontwole pèmisyon yo.
Niagara sipòte epi itilize kominikasyon an sekirite ak kòd siyen pa default. Ou pa bezwen achte yon lisans adisyonèl.
Sekirite se yon enkyetid kontinyèl. Pandan w ap jwenn anpil enfòmasyon enpòtan nan sijè kominikasyon an sekirite yo, atann dènye nouvèl ak chanjman nan lavni.
Anba la a se kominikasyon an sekirite yo. Pou plis detay, gade gid Sekirite Estasyon Niagara a.

  • Relasyon kliyan/sèvè
  • Sètifika
  • Magazen sètifika
  • Estrikti dosye CSR
  • Konfigirasyon sètifika
  • Sòsye Sètifika
  • Siyen plizyè sètifika
  • Konfigirasyon kominikasyon platfòm an sekirite
  • Konfigirasyon kominikasyon estasyon an sekirite
  • Aktive kliyan yo epi konfigire yo pou pò ki kòrèk la
  • Enstale yon kopi estasyon sou yon lòt platfòm
  • Pwoteksyon imèl
  • Depanaj kominikasyon an sekirite

Relasyon kliyan/sèvè
Relasyon kliyan/sèvè idantifye koneksyon ki bezwen pwoteksyon. Relasyon kliyan/sèvè Workbench yo varye selon fason ou konfigire epi itilize yon sistèm. Workbench se toujou yon kliyan. Yon platfòm se toujou yon sèvè. Yon estasyon kapab yon kliyan epi yon sèvè.
Pwotokòl sistèm ki jere kominikasyon yo se:

  • Koneksyon platfòm ki soti nan Workbench (kliyan) pou rive nan kontwolè a oswa sèvè platfòm Sipèvizè PC a itilize Niagara. Yon koneksyon platfòm an sekirite pafwa yo rele platformtls. Ou aktive platformtls lè l sèvi avèk Administrasyon Platfòm lan. view.
  • Koneksyon estasyon lokal yo (Sipèvizè ak platfòm) itilize Foxs. Ou aktive koneksyon sa yo nan FoxService yon estasyon (Config > Services > FoxService).
  • Koneksyon navigatè yo itilize Https, ansanm ak Foxs si w ap itilize Web Lanseur ak yon WbWebProfileOu aktive koneksyon sa yo lè l sèvi avèk estasyon an WebSèvis (Konfigirasyon > Sèvis > WebSèvis).
  • Koneksyon kliyan ak sèvè imel estasyon an, si sa aplikab. Ou aktive imel an sekirite lè l sèvi avèk Sèvis Imel estasyon an (Konfigirasyon > Sèvis > Sèvis Imel).

SÈTIFIKA
Yon sètifika se yon dokiman elektwonik ki itilize yon siyati dijital pou lye yon kle piblik ak yon moun oswa yon òganizasyon. Sètifika yo ka sèvi plizyè rezon selon fason ou konfigire pwopriyete Itilizasyon Kle sètifika a. Prensipal rezon yo nan sistèm sa a se verifye idantite yon sèvè pou kominikasyon an ka fyab. Pou plis detay, tanpri al gade Gid Sekirite Estasyon Niagara a - Sètifika.
Niagara sipòte kalite sètifika sa yo:

  • Yon sètifika CA (Otorite Sètifikasyon) se yon sètifika oto-siyen ki pou yon CA. Sa a kapab yon twazyèm pati oswa yon konpayi k ap sèvi kòm pwòp CA li.
  • Yon sètifika CA rasin se yon sètifika CA oto-siyen ki gen kle prive li itilize pou siyen lòt sètifika pou kreye yon pyebwa sètifika fyab. Avèk kle prive li a, yon sètifika CA rasin ka ekspòte, estoke sou yon kle USB nan yon kòf fò, epi soti sèlman lè sètifika yo bezwen siyen. Kle prive yon sètifika CA rasin mande pou kreye yon modpas lè w ap ekspòte epi pou w bay menm modpas la lè w ap itilize li pou siyen lòt sètifika.
  • Yon sètifika entèmedyè se yon sètifika CA ki siyen pa yon sètifika CA rasin ki itilize pou siyen sètifika sèvè oswa lòt sètifika CA entèmedyè. Itilizasyon sètifika entèmedyè izole yon gwoup sètifika sèvè.
  • Yon sètifika sèvè reprezante bò sèvè yon koneksyon an sekirite. Pandan ke ou ka mete kanpe yon sètifika apa pou chak pwotokòl (Foxs, Https, Webs). Malgre ou ka konfigire yon platfòm ak yon estasyon (kòm sèvè) ak sètifika sèvè separe, pou senplifye pifò sistèm yo anjeneral itilize menm sètifika sèvè a.
  • Yon sètifika siyati kòd se yon sètifika yo itilize pou siyen objè ak modil pwogram. Entegratè sistèm yo itilize sètifika sa a pou anpeche entwodiksyon kòd move lè y ap pèsonalize kad la.

Sètifika oto-siyen
Yon sètifika oto-siyen se yon sètifika ki siyen pa default lè l sèvi avèk pwòp kle prive li olye de kle prive yon sètifika CA (Otorite Sètifikasyon) rasin.
Sistèm nan sipòte de kalite sètifika oto-siyen:

  • Yon sètifika CA rasin fè konfyans enplisitman paske pa gen okenn otorite ki pi wo pase CA (Otorite Sètifikasyon) ki posede sètifika sa a. Pou rezon sa a, CA yo, ki gen travay pou andose sètifika lòt moun, byen pwoteje sètifika CA rasin yo ak kle prive yo. Menm jan an tou, si konpayi w lan ap sèvi kòm pwòp CA li, ou ta dwe byen pwoteje sètifika CA rasin ou itilize pou siyen lòt sètifika yo.
  • Yon sètifika pa default, oto-siyen: Premye fwa ou lanse yon egzanp Workbench, yon platfòm oswa yon estasyon apre enstalasyon (komisyonin), sistèm nan kreye yon sètifika sèvè pa default, oto-siyen ak alyas tridium.

REMAK:
Pa ekspòte sètifika sa a epi enpòte li nan okenn magazen sou yon lòt platfòm oswa estasyon. Malgre ke li posib, fè sa diminye sekirite epi ogmante vilnerabilite.
Pou minimize risk yon atak man-in-the-middle lè w ap itilize sètifika oto-siyen, tout platfòm ou yo ta dwe nan yon rezo prive an sekirite, offline, epi san aksè piblik nan Entènèt la.

ATANSYON
Pou itilize sètifika oto-siyen, anvan ou jwenn aksè nan platfòm nan oswa estasyon an apati Workbench pou premye fwa, asire w ke òdinatè w la ak platfòm nan pa sou okenn rezo antrepriz oswa sou Entènèt la. Yon fwa ou dekonekte, konekte òdinatè a dirèkteman nan platfòm nan, ouvri platfòm nan apati Workbench, epi apwouve sètifika oto-siyen li an. Se sèlman lè sa a ou ta dwe rekonekte platfòm nan nan yon rezo antrepriz.

Konvansyon nonmen
Depo Kle Itilizatè a (User Key Store), Depo Konfyans Itilizatè a (User Trust Store), ak Depo Konfyans Sistèm nan (System Trust Store) fòme kè konfigirasyon an. Sètifika yo sanble anpil, epi divès sètifika oto-siyen yo pote menm non.

Magazen sètifika
Jesyon sètifika itilize kat depo pou jere sètifika yo: yon Depo Kle Itilizatè, yon Depo Konfyans Sistèm, yon Depo Konfyans Itilizatè ak yon lis Otè Otorize.
Depo Kle Itilizatè a asosye avèk bò sèvè relasyon kliyan-sèvè a. Depo sa a kenbe sètifika yo, chak ak kle piblik ak prive li yo. Anplis de sa, depo sa a gen sètifika oto-siyen an ki te kreye okòmansman lè ou te lanse Workbench oswa lè ou te demarre platfòm nan pou premye fwa.
Depo Konfyans Itilizatè ak Sistèm yo asosye avèk bò kliyan relasyon kliyan-sèvè a. Depo Konfyans Sistèm nan vini deja ranpli ak sètifika piblik estanda: sètifika CA rasin ki soti nan Otorite Sètifika byen koni, tankou VeriSign, Thawte ak Digicert. Depo Konfyans Itilizatè a kenbe sètifika CA rasin ak sètifika entèmedyè pou konpayi ki sèvi kòm pwòp otorite sètifikasyon yo.
Lis Otè Otorize yo gen ladan sètifika sèvè(yo) pou ki pa gen okenn sètifika CA rasin fyab ki egziste nan Sistèm oswa Depo Konfyans Itilizatè kliyan an, men sètifika sèvè yo te apwouve pou itilizasyon kanmenm. Sa gen ladan sèvè pou ki non otè sèvè a pa menm ak Non Komen an nan sètifika sèvè a. Ou apwouve itilizasyon sètifika sa yo sou yon baz endividyèl. Pandan ke kominikasyon an an sekirite, li pi bon pou itilize sètifika sèvè ki siyen.

Ankripteman
Chifreman se pwosesis pou kode transmisyon done pou twazyèm pati ki pa fyab pa ka li yo. TLS itilize chifreman pou transmèt done ant kliyan an ak sèvè a. Pandan ke li posib pou fè yon koneksyon san chifreman lè l sèvi avèk sèlman pwotokòl fox oswa http yo, nou ankouraje w fòtman pou w pa swiv opsyon sa a. San chifreman, kominikasyon w yo ka potansyèlman sibi yon atak. Toujou aksepte koneksyon Foxs oswa Https yo pa defo.

TABLO SEKIRITE A FINIVIEW
Nan Niagara 4.10u5 ak pi resan yo, fonksyon Tablodbò Sekirite a bay (pou administratè ak lòt itilizatè otorize) yon apèsi jeneral. view konfigirasyon sekirite estasyon ou an. Sa pèmèt ou fasilman kontwole konfigirasyon sekirite a nan anpil sèvis estasyon, epi idantifye nenpòt feblès konfigirasyon sekirite sou estasyon an.

ATANSYON
Tablodbò Sekirite a View li ka pa montre tout paramèt sekirite posib, epi li pa ta dwe konsidere kòm yon garanti ke tout bagay konfigire an sekirite. An patikilye, modil twazyèm pati yo ka gen paramèt sekirite ki pa anrejistre nan tablodbò a.

Tablodbò Sekirite a view se prensipal la view sou Sèvis Sekirite estasyon an. La view avèti w sou feblès sekirite tankou move nivo fòs modpas; sètifika ki ekspire, ki siyen pa tèt ou oswa ki pa valab; pwotokòl transpò ki pa chiffres, elatriye, ki endike zòn kote konfigirasyon an ta dwe pi an sekirite. Lòt done ki rapòte yo enkli: sante sistèm, kantite kont aktif, kont inaktif, kantite kont ki gen pèmisyon super itilizatè, elatriye. Opsyonèlman, ou ka mete atribi "sistèm" nan fonksyon lisans "securityDashboard" la sou "vre" pou aktive Sistèm nan. View nan estasyon an ki bay detay sekirite pou chak estasyon sibòdone nan NiagaraNetwork la.
Tablodbò Sekirite a se prensipal la view pou Sèvis Sekirite yo. Pou tout detay sou view, Gade "nss-SecurityDashboard"View"nan Gid Sekirite Estasyon Niagara a.

PLANIFICATION AK ENSTALASYON

Seksyon sa a gen ladan enfòmasyon pou planifye ak fè yon enstalasyon Kontwolè Plant Avanse.

Enstalasyon ak konfigirasyon rekòmande
Seksyon sa a ilistre de konfigirasyon enstalasyon rekòmande.

  • BACnetTM sèlman
  • BACnetTM ak Niagara

BACnetTMBACnetTM sèlman
Lè w ap itilize Kontwolè Plant Avanse a sèlman pou kominikasyon BACnetTM, konekte sèlman Ethernet 1 ak rezo BAS kote BACnetTM (BACnetTM/IP oswa BACnetTM/Ethernet) pral fonksyone a.

Kontwolè-Optimizè-Avanse-Honeywell- (2)

BACnetTM ak Niagara
Lè yo itilize Niagara sou Kontwolè Plant Avanse a, yo ka konfigire li pou bay sèvis, tankou web sèvis yo oubyen Niagara FOXS, nan rezo Entènèt/Entranèt/kòporasyon an. Si se ka sa a, konekte Ethernet 2 nan rezo Entènèt/Entranèt/kòporasyon an atravè pare-feu BAS la pou bay sèvis nan rezo sa a.

Kontwolè-Optimizè-Avanse-Honeywell- (3)

Rekòmandasyon pou Rezo Lokal (LAN)
Asire w ke sistèm yo fonksyone avèk yon règleman modpas ki apwopriye pou itilizatè yo ka gen aksè a tout sèvis yo. Gid sa a ta gen ladan l, men li pa limite a:

  1. Itilizasyon modpas ki solid.
  2. Yon tan sik modpas rekòmande.
  3. Non itilizatè ak modpas inik pou chak itilizatè sistèm nan.
  4. Règ pou divilgasyon modpas.
  5. Si ou bezwen aksè a distans nan sistèm kontwòl bilding ki baze sou IT, sèvi ak teknoloji VPN (Rezo Prive Vityèl) pou diminye risk entèsepsyon done epi pwoteje aparèy kontwòl yo pou yo pa mete yo dirèkteman sou Entènèt la.

DOKIMANTASYON

Dokimantasyon esansyèl pou kaptire enfòmasyon sou konsepsyon ak konfigirasyon ki nesesè pou kenbe yon sistèm an sekirite.

Dokimante aparèy fizik yo ak konfigirasyon yo, ki gen ladan enfòmasyon kle ki gen rapò ak sekirite
Tout dokiman sou aparèy ak konfigirasyon yo dwe genyen enfòmasyon ki gen rapò ak sekirite pou etabli epi kenbe kontwòl sekirite yo gen entansyon. Pou egzanpampPa egzanp, si yo fè chanjman nan sèvis oswa pò defo yo sou Kontwolè Plant Avanse a, dokimante sa yo byen klè pou yo ka retabli paramèt yo nan yon moman nan lavni.

Dokimante sistèm ekstèn yo, espesyalman entèraksyon ant Kontwolè Plant Avanse a ak sistèm ki gen rapò ak li yo.
BAS la souvan bezwen oswa itilize sistèm ekstèn pou fonksyonalite, tankou enfrastrikti rezo ki deja egziste, aksè VPN, òdinatè machin vityèl, ak pare-feu. Si BAS la mande pou sistèm sa yo konfigire nan yon sèten fason pou sekirite, tankou yon pare-feu ki pèmèt oswa refize sèten pò oswa yon rezo ki pèmèt aksè a sèten sistèm, lè sa a ou dwe dokimante enfòmasyon sa a. Si sistèm sa yo bezwen retabli nan yon moman nan lavni, Examppa egzanp: akòz yon pann ekipman, oubyen chanjman ki nesesè nan sistèm ekstèn yo, ExampPa egzanp: lè w amelyore yon pare-feu, lè w dokimante enfòmasyon sa yo, sa ap ede w retabli nivo sekirite anvan an.

KONTWÒL AKSÈ AK SEKIRITE FIZIK
Kontwòl aksè enplike espesifye ak limite aksè a aparèy oswa fonksyon pou itilizatè otorize sèlman.

Mete kontwòl plant avanse a, HMI a, ak modil IO a an sekirite fizikman.
Anpeche aksè san otorizasyon nan ekipman rezo ki itilize ansanm ak sistèm Honeywell yo. Avèk nenpòt sistèm, anpeche aksè fizik nan rezo a ak ekipman an diminye risk entèferans san otorizasyon. Pi bon pratik sekirite ak enstalasyon IT yo ta asire ke chanm sèvè yo, panèl koneksyon yo, ak ekipman IT yo nan chanm fèmen ak kle. Ekipman Honeywell yo ta dwe enstale nan kabinèt kontwòl fèmen ak kle, ki yo menm sitiye nan chanm plant ki an sekirite.

Etikèt sou panèl aksè kontwolè a oswa bwat la
Aplike nanampKole yon fich adezif ki vizib sou panèl aksè oswa bwat Kontwolè Plant Avanse a, HMI, ak Modil IO a
Si yon kliyan bezwen plis asirans ke yo pa antre nan aksè fizik ki pwoteje yon Kontwolè Plant Avanse, yon HMI, ak yon Modil IO, lè sa a enstale nanampKole yon so oswa yon fich ki byen vizib sou pwen aksè a.

Separe epi pwoteje rezo yo

  1. Sèvi ak yon pare-feu ant Entènèt/entranèt/rezo antrepriz la ak BAS la.
  2. Sèvi ak yon rezo fizik apa (fil apa) oswa yon rezo vityèl (VLAN) pou kominikasyon BACnetTM. Sa a dwe yon rezo apa de Entènèt/Entranèt/rezo antrepriz la.
  3. Pa konekte EN2 sou Kontwolè Plant Avanse a ak okenn rezo sof si ou bezwen sèvis Niagara yo (Platfòm, Estasyon, ak/oswa). Websèvè). Si ou bezwen konekte EN2 ak Entènèt/entranèt/rezo antrepriz la, ou dwe itilize yon pare-feu BAS ekstèn ant Kontwolè Plant Avanse a ak Entènèt/entranèt/rezo antrepriz la.

Sekirite san fil

  1. Itilizatè a bezwen re-view sekirite rezo san fil ki baze sou topoloji rezo a, pou asire pa gen okenn ekspozisyon entansyonèl nan ENTÈNÈT piblik la epi ke pwoteksyon pare-feu BAS la pa kontourne.
  2. Li esansyèl pou toujou adopte pi bon teknoloji sekirite san fil ki disponib yo, tankou WPA2 oswa WPA3. Anplis de sa, itilizatè yo dwe pwoteje modpas yo yon fason ki an sekirite, tankou modpas Wi-Fi ak kòd PIN BluetoothTM men pa sèlman. Pa janm kite kontwolè a konekte ak yon rezo san fil ouvè oswa mete yon pwen aksè san fil ouvè.
  3. Toujou evite konekte aparèy ki pa otorize sou rezo san fil la oubyen etabli koneksyon Bluetooth™ pou anpeche potansyèl eksplwatasyon.
  4. Se responsablite itilizatè a pou li regilyèman re-view paramèt sekirite yo, chanje modpas oswa kòd aksè yo dapre règleman sekirite a, epi kontwole aparèy ki konekte yo sou rezo san fil la ak sou-rezo yo. Itilizatè yo ta dwe dokimante aktivite odit sa yo tou.

PWOTEJE KONTROLÈ AVANSE A, HMI A, AK MODIL IO A

  1. Kalifikasyon Kont Sistèm Admin yo bay Itilizatè Sit la
    Yo dwe bay pwopriyetè sit la kalifikasyon Kont Sistèm 'Admin' lan pou pèmèt yo jere Kont Sistèm yo.
  2. Devlope yon Pwogram Sekirite
    Gade 'Pi bon pratik sekirite jeneral la'
  3. Konsiderasyon fizik ak anviwònman
    Kontwolè Avanse a, HMI a, ak Modil IO a dwe enstale nan yon anviwònman fèmen ak kle, pa egzanp, nan yon chanm plant ki an sekirite, oswa nan yon kabinè fèmen ak kle.

REMAK
Asire bon jan vantilasyon.

Mizajou Sekirite ak Pak Sèvis
Asire w ke Kontwolè Avanse a, HMI a, ak Modil IO a ap fonksyone ak dènye vèsyon firmwèr la.

ITILIZATÈ AK MODPAS

Itilizatè yo
Asire w ke kantite itilizatè ak nivo aksè yo bay la apwopriye pou aktivite yo bezwen fè yo.

  • Nan nivo aparèy kontwolè a, konfigire kont sistèm oswa itilizatè nan kontwolè yo pou Web aksè kliyan, Sipèvizè ak aksè kanmarad-a-kanmarad.
    Lè w ap konfigire modil Itilizatè nan kontwolè avanse yo, sa vle di yon itilizatè ap gen pou konekte sou yon aparèy ak kalifikasyon valab anvan yo ka fè ajisteman. Asire w ke dwa aksè ki apwopriye yo asiyen pou kont sistèm yo ak itilizatè yo.
  • Sèvi ak yon kont diferan pou chak itilizatè
    Sèvi ak non ak modpas inik pou chak itilizatè/kont sou sistèm nan, olye de aksè jenerik. Diferan moun pa ta dwe janm pataje menm kont lan. Pa egzanpampSa vle di, olye de yon kont 'manadjè' jeneral ke anpil manadjè ta ka itilize, chak manadjè ta dwe gen pwòp kont separe pa yo.

Gen plizyè rezon ki fè chak itilizatè gen pwòp kont endividyèl li:

Si chak moun gen pwòp kont pa yo, jounal odit yo ap bay plis enfòmasyon. L ap pi fasil pou detèmine egzakteman ki itilizatè ki te fè kisa. Sa ka ede detekte si yon kont te konpwomèt.

REMAK
Se pa tout pwodwi ki gen yon fonksyon pou anrejistre yon jounal odit, men kote li disponib, ou pa ta dwe enfim li.

  • Si yo retire oswa modifye yon kont, sa pa deranje anpil moun. Pa egzanpampPa egzanp, si yon moun pa ta dwe gen aksè ankò, efase aksè endividyèl li a se senp. Si se yon kont pataje, sèl opsyon ki genyen se chanje modpas la epi avèti tout moun, oubyen efase kont lan epi avèti tout moun. Kite kont lan jan l ye a se pa yon opsyon – objektif la se revoke aksè a.
  • Si chak moun gen pwòp kont pa yo, li pi fasil pou adapte pèmisyon yo pou satisfè bezwen yo egzakteman. Yon kont pataje ka lakòz moun gen plis pèmisyon pase sa yo ta dwe.
    Yon kont pataje vle di yon modpas pataje. Se yon pratik sekirite ki vrèman move pou pataje modpas. Li fè li pi fasil pou modpas la koule, epi li fè li pi difisil pou aplike sèten pi bon pratik modpas, tankou ekspirasyon modpas.
  • Itilizasyon Itilizatè Enjenyè Inik pou Pwojè yo
    Li se yon pratik komen ke kèk konpayi itilize menm detay kont yo sou chak pwojè. Yon fwa sa konnen, si yon sistèm konpwomèt, atakè a ta ka potansyèlman gen kalifikasyon pou jwenn aksè a anpil lòt pwojè enstale pa menm konpayi an.
  • Dezaktive Kont Konnen yo Lè Sa Posib
    Gen kèk pwodwi ki gen kont pa defo. Yo ta dwe konfigire sa yo pou modpas la pa tounen kont pa defo a ankò.
  • Bay itilizatè yo pèmisyon minimòm obligatwa yo
    Asire w ke se sèlman kont ki nesesè yo ki mete sou sistèm nan ak nivo sekirite minimòm yo mande a olye de aksè konplè. Lè w ap kreye yon nouvo kont, reflechi sou sa moun nan bezwen fè nan sistèm nan, epi answit bay li pèmisyon minimòm ki nesesè pou fè travay sa a. Pa egzanp.ampPa egzanp, yon moun ki sèlman bezwen wè alam yo pa bezwen aksè administratè. Bay pèmisyon ki pa nesesè ogmante chans pou gen yon vyolasyon sekirite. Itilizatè a ka chanje paramèt li pa ta dwe chanje san li pa vle (oswa espre).
  • Sèvi ak kantite minimòm kont administratè sistèm posib la
    Se sèlman lè sa nesesè pou bay Administratè Sistèm yo pèmisyon. Kalite kont sa a se yon kont ki vrèman puisan – li pèmèt aksè konplè a tout bagay. Se sèlman administratè sistèm nan ki ta dwe gen aksè nan kont lan. Panse tou pou bay Administratè Sistèm nan de kont, youn pou aksè chak jou pou jere aktivite chak jou yo, epi yon dezyèm kont aksè wo nivo ki nesesè sèlman lè chanjman nan kalite administrasyon an nesesè.

Modpas
Sistèm Niagara a ak sistèm operasyon yo itilize nan pwodwi Honeywell avanse yo sèvi ak modpas pou otantifye 'itilizatè' nan yon Sipèvizè, yon Ekran, yon Zouti oswa yon Sistèm Operasyon. Li patikilyèman enpòtan pou jere modpas yo kòrèkteman. Si ou pa itilize nivo sekirite inisyal sa a, nenpòt moun ap jwenn aksè nan sistèm nan atravè yon ekran, web kliyan an oswa sipèvizè a ap gen aksè pou fè ajisteman. Asire w ke sistèm Niagara a fonksyone avèk yon règleman modpas ki apwopriye pou aksè itilizatè yo, gid sa a ta gen ladan, men pa limite a:

  • Itilizasyon modpas solid – Ou ta dwe itilize modpas solid. Gade dènye estanda sekirite yo pou plis detay sou sa ki fè yon modpas solid.
  • Yon tan sik modpas rekòmande – Gen kèk pwodwi Niagara ki pèmèt administratè sistèm nan presize yon peryòd apre ki yon modpas dwe chanje. Malgre ke se pa tout pwodwi kounye a ki aplike peryòd chanjman modpas sa a, yon règleman sit ka rekòmande sa.
  • Règ divilgasyon modpas – Itilizatè a DWE asire ke li pa divilge detay non itilizatè ak modpas li bay lòt moun epi li pa ekri yo.

KONFIGIRASYON YON KONTROLÈ PLANT AVANSE
Pou konfigirasyon yon kontwolè plant avanse, gade Enstriksyon Enstalasyon ak Gid Komisyonin an.
(31-00584). Gade gid chofè HMI a (31-00590) pou HMI, ak Gid chofè otobis panèl la (31-00591) pou modil IO a.

Kreye epi kenbe yon konfigirasyon debaz
Kreye epi kenbe yon liy debaz pou konfigirasyon Kontwolè Plant Avanse ki byen configuré pou sekirite. Asire w ke liy debaz sa a gen ladan l tou DCF. files ak konpozan Niagara yo. Pa mete konfigirasyon ki pa an sekirite nan liy debaz la pou anpeche yo aplike yo san ou pa vle nan lavni. Mete ajou nenpòt dokiman ki enpòtan lè konfigirasyon yo chanje.

 Chanje modpas defo yo
Chanje tout modpas defo yo: modpas konfigirasyon konsole a, modpas backup/Restorasyon/Restart/Kontwòl la, ak modpas platfòm Niagara a. Lè w ap fini komisyonin an, asire w ke aparèy la pwoteje pa modpas. Asire w ke nivo itilizatè ki apwopriye yo asiyen pou itilizatè sit la.

Pli lwen Konsiderasyon

Akò sou nivo sèvis
Adopte yon politik aktyalizasyon apwopriye pou enfrastrikti ki enstale sou sit la kòm yon pati nan yon akò nivo sèvis. Politik sa a ta dwe gen ladan, men li pa limite a, mete ajou konpozan sistèm sa yo nan dènye vèsyon an:

  • Firmwèr aparèy pou kontwolè, modil IO, HMI, elatriye;
  • Lojisyèl sipèvizè, tankou lojisyèl Arena NX;
  • Sistèm operasyon òdinatè/sèvè;
  • Enfrastrikti rezo ak nenpòt sistèm aksè a distans.

Konfigirasyon rezo IT
Konfigire rezo IT separe pou sistèm kontwòl automatisation yo ak rezo IT antrepriz kliyan an. Sa ka reyalize lè w konfigire VLAN (Virtual LANs) nan enfrastrikti IT kliyan an oswa lè w enstale yon enfrastrikti rezo separe ak espas ki pa konekte, dedye a sistèm kontwòl automatisation yo.
Lè w ap kominike avèk kontwolè yo lè w ap itilize yon sipèvizè sistèm santralize (Egzanpamppa egzanp: Niagara) epi kote sistèm nan pa bezwen aksè dirèk nan aparèy endividyèl yo web sèvè a, enfrastrikti rezo a ta dwe configuré pou limite web aksè sèvè.
VLAN dinamik ki itilize alokasyon adrès MAC ka pwoteje kont koneksyon san otorizasyon yon aparèy nan sistèm nan epi yo ka diminye risk ki asosye ak yon enfòmasyon siveyans endividyèl sou rezo a.

KONFIGIRASYON PARE-FEU BAS LA

Tablo ki anba la a dekri pò rezo yo itilize nan yon Kontwolè Plant Avanse. Gade seksyon "Sistèm sou entènèt" la.view"sou paj 8. pou yon ansyenampachitekti enstalasyon an. Tablo a gen kolòn sa yo:

  • Pò Defo ak Pwotokòl la (TCP oswa UDP)
  • Objektif pò a
  • Si wi ou non pò default la bezwen chanje
  • Si wi ou non koneksyon oswa trafik k ap antre yo ta dwe pèmèt nan Firewall BAS la
  • Lòt nòt yo bay anba tablo a

Tablo 2 Konfigirasyon pare-feu BAS la

Default Pò/pwotokòl  

Objektif

 Chanje soti nan default la?  

Pèmèt pase nan pare-feu BAS la?

  

Nòt
80 / TCP HTTP Non Non  
 

443 / TCP

  

HTTPs

  

Non

 Petèt, si web aksè nan Entènèt/entranèt/rezo antrepriz la obligatwa.  

1
1911 / TCP Fox (vèsyon ki pa an sekirite nan pwotokòl aplikasyon Niagara a) Wi Non  
4911 / TCP Fox + SSL (vèsyon an sekirite nan pwotokòl aplikasyon Niagara a) Wi Non  
3011 / TCP NiagaraD (vèsyon ki pa an sekirite nan pwotokòl platfòm Niagara a) Wi Non  
5011 / TCP NiagaraD + SSL (vèsyon an sekirite nan pwotokòl platfòm Niagara a) Wi Non  
2601 / TCP Pò konsole Zebra Non Non 2
2602 / TCP Pò konsole RIP     2
47808/UDP Koneksyon rezo BACnetTM/IP Wi Non 3

REMAK

  1. Si yon kontwòl remote dirèk web Si koòdone itilizatè a sipòte, fòk ou otorize pò sa a pase nan pare-feu BAS la.
  2. Pò a otomatikman louvri pa demon sa a epi fonksyonalite sa a pa ka enfim. Demon an configuré pou l pa pèmèt okenn koneksyon atravè pò sa a.
  3. Swiv direktiv konfigirasyon rezo ki endike nan manyèl sa a pou Kontwolè Plant Avanse a pa janm bezwen pase trafik UDP nan pare-feu BAS la.

KONFIGURASYON OTANTIKASYON

Sistèm Otantifikasyon Google la se yon mekanis otantifikasyon de faktè ki mande pou itilizatè a antre modpas li ansanm ak yon jeton yon sèl itilizasyon lè l ap konekte sou yon estasyon. Sa pwoteje kont yon itilizatè menm si modpas li vin yon pwoblèm.
Sistèm otantifikasyon sa a baze sou TOTP (Time-based OneTime Password) ak aplikasyon Google Authenticator sou aparèy mobil itilizatè a pou jenere epi verifye jeton otantifikasyon yon sèl itilizasyon. Otantifikasyon Google la baze sou tan, kidonk pa gen okenn depandans sou kominikasyon rezo ant aparèy mobil itilizatè a, Estasyon an, oswa Sèvè ekstèn yo. Piske otantifikatè a baze sou tan, tan ki nan estasyon an ak tan ki nan telefòn nan dwe rete relativman senkronize. Aplikasyon an bay yon tanpon plis oswa mwens 1.5 minit pou pran an kont dezekilib revèy la.
Kondisyon pou itilize: Telefòn mobil itilizatè a bezwen aplikasyon Google Authentication an. Ou ap travay nan Workbench. Itilizatè a egziste nan baz done estasyon an.

Pwosedi

  1. Louvri palèt gauth la epi ajoute GoogleAuthenticationScheme nan nœud Services > Authenticationservice ki nan pyebwa Nav la.
  2. Klike dwa sou Userservice, epi double-klike sou itilizatè a nan tablo a. Modifye a view pou itilizatè a ouvri.
  3. Konfigire pwopriyete Non Schéma Otantifikasyon an sou GoogleAuthenticationScheme epi klike sou Anrejistre.
  4. Klike sou bouton ki akote Kle sekrè a anba otantifikatè itilizatè a epi swiv enstriksyon yo.
  5. Pou konplete konfigirasyon an, klike sou Save. Tou depan de view w ap itilize a, ou ka bezwen ouvri itilizatè a ankò oubyen rafrechi apre ou fin sove.

LIVRAISON SISTÈM
Seksyon sa a gen enfòmasyon ou dwe bay lè yo delivre BAS la bay pwopriyetè sistèm nan.

  • Dokimantasyon ki gen ladan enfòmasyon sekirite, paramèt konfigirasyon, non itilizatè ak modpas administrasyon, plan dezas ak rekiperasyon, ak pwosedi backup ak restorasyon.
  • Fòmasyon pou itilizatè final yo sou travay antretyen sekirite.

SOVGAD USB AK CLEANDIST FILE ENSTALASYON
Itilizatè a dwe pwoteje modpas ki itilize pou konprese ak dekonprese kontwolè a. Evite pataje modpas yo ak kalifikasyon kontwolè a pandan pwosesis backup la oswa restorasyon an.
Sovgad USB ak CleanDist file Ou ka jwenn enfòmasyon sou enstalasyon an nan Enstriksyon Enstalasyon ak Gid Komisyonin an – 31-00584.

DEMANMÈ SISTÈM
Yo ta dwe efase done sansib yo nan inite yo mete deyò sèvis la, epi ou ka fè sa lè w fè yon reset faktori. Gade bouton sèvis/led alam sèvis la ak CleanDist. file enstalasyon an soti nan Enstriksyon Enstalasyon ak Gid Komisyonin – 31-00584.

REMAK
Distri Pwòp la file pwosedi a ka fèt ak paramèt faktori a lè w enstale clean4 la file.

SEKIRITE PWODWI AVANSE KI BAZE NAN NIAGARA
Pou pwodwi Honeywell avanse ki baze sou kad travay Niagara N4 ak Niagara AX yo (pa egzanp, Advanced Plant Controller, HMI, ak IO Module), ou dwe swiv konsèy Tridium lan sou kijan pou sekirize kad travay Niagara a.
Gen yon kantite chanjman konfigirasyon ki ka fèt nan Niagara pou maksimize sekirite pwodwi Honeywell avanse yo.

  • Sèvi ak Fonksyon Fòs Modpas la
  • Aktive Fonksyon Blokaj Kont lan
  • Modpas ki ekspire
  • Sèvi ak Istwa Modpas la
  • Sèvi ak fonksyon Reyajiste Modpas la
  • Kite kaz "Sonje kalifikasyon sa yo" a san tcheke.
  • Chanje Modpas Sistèm Defo a
  • Sèvi ak TLS pou mete modpas sistèm lan
  • Chwazi yon Modpas Sistèm ki solid
  • Pwoteje Modpas Sistèm lan
  • Asire w ke Pwopriyetè Platfòm lan konnen Modpas Sistèm lan
  • Sèvi ak yon kont diferan pou chak itilizatè platfòm
  • Sèvi ak non kont inik pou chak pwojè
  • Asire w ke Pwopriyetè Platfòm lan konnen Kalifikasyon Platfòm lan
  • Sèvi ak yon kont diferan pou chak itilizatè estasyon
  • Sèvi ak Kont Kalite Sèvis Inik pou Chak Pwojè
  • Dezaktive Kont Konnen yo Lè Sa Posib
  • Mete Kont Tanporè yo an plas pou yo ekspire otomatikman
  • Chanje Kalite Sistèm Kalifikasyon Kont
  • Entèdi sesyon similtane lè sa apwopriye
  • Konfigire Wòl ak Otorizasyon Minimòm Obligatwa yo
  • Bay Itilizatè yo Wòl Minimòm Obligatwa yo
  • Sèvi ak kantite minimòm itilizatè siperyè posib la
  • Mande pèmisyon Super Itilizatè pou objè Pwogram yo
  • Sèvi ak Otorizasyon Minimòm Obligatwa pou Kont Ekstèn yo
  • Sèvi ak yon plan otantifikasyon ki apwopriye pou kalite kont lan
  • Retire Plan Otantifikasyon ki pa Nesesè yo
  • TLS ak Jesyon Sètifika
  • Enstalasyon Modil
  • Mande Objè Pwogram ak Robo ki Siyen
  • Enfim SSH ak SFTP
  • Dezaktive sèvis ki pa nesesè yo
  • Konfigire Sèvis Nesesè yo an Sekirite
  • Mizajou Niagara 4 nan dènye vèsyon an
  • Enstale pwodwi a nan yon kote ki an sekirite
  • Asire w ke estasyon yo dèyè yon VPN
  • Gen piblikasyon teknik espesifik ki disponib ke ou dwe swiv pou asire sistèm nan bloke ak tout sekirite posib. Gen anpil opsyon tankou chifreman SSL ak etap adisyonèl pou pwoteje eleman tankou modil pwogram yo, pou plis detay, gade Tridium nan. websit pou Gid Ranfòsman Niagara 4 la (pou pwodwi ki baze sou Niagara N4) ak Gid Ranfòsman Niagara a (pwodui ki baze sou Niagara AX).

Materyèl ki nan dokiman sa a se pou rezon enfòmasyon sèlman. Kontni an ak pwodwi ki dekri yo sijè a chanje san avètisman. Honeywell pa fè okenn reprezantasyon oswa garanti ki gen rapò ak dokiman sa a. Nan okenn ka Honeywell pa dwe responsab pou omisyon teknik oswa editoryal oswa erè nan dokiman sa a, ni li dwe responsab pou nenpòt domaj, dirèk oswa ensidan, ki rive soti nan oswa ki gen rapò ak itilizasyon dokiman sa a. Okenn pati nan dokiman sa a pa dwe repwodwi nan okenn fòm oswa pa nenpòt mwayen san pèmisyon ekri alavans nan men Honeywell.
Honeywell | Otomatik bilding

715 Peachtree Street, NE,

LIS SEKIRITE ENSTALASYON

  • Enstans Aparèy Kontwolè Plant Avanse: __________________________________________________________________________
  • Deskripsyon Kontwolè Plant Avanse: __________________________________________________________________
  • Kote Kontwolè Plant Avanse a: ________________________________________________________________________________
  • Enstalatè:___________________________________________________________
  • Dat: ___________________________________

Ranpli travay sekirite sa yo pou chak Kontwolè Plant Avanse ki enstale

  • Enstale yon pare-feu ant Kontwolè Plant Avanse a ak rezo ekstèn yo. Gade "BACnet ak Niagara" nan paj 19.
  • Fizikman sekirize Kontwolè Plant Avanse a. Gade seksyon "Fizikman sekirize Kontwolè Plant Avanse a, HMI a, ak Modil IO a" nan paj 22.
  • Chanje modpas defo a pou yon modpas inik pou chak nan bagay sa yo: Konfigirasyon Konsole, Sovgad/Retablisman/Redemaraj/Kontwòl, ak Platfòm Niagara a. Gade Enstriksyon Enstalasyon ak Gid Komisyonin – 31-00584
  • Si yon web sèvè a nesesè, apresa konfigire li pou l fonksyone nan mòd HTTPS sèlman. Gade Enstriksyon Enstalasyon ak Gid Komisyonin – 31-00584

Web Estati Sèvè a: Enfim / Aktive.
If web sèvis la aktive, fè sa ki annapre yo:

  • Mete Http Aktive = fo.
  • Mete Https Aktive = vre.
  • Mete Https Only = vre.
  • Konfigire pare-feu BAS la. Gade seksyon "Konfigirasyon pare-feu BAS la" nan paj 26.
  • Bay pwopriyetè sistèm BAS la tout done ki nesesè yo lè sistèm nan ap delivre. Gade seksyon "Enstalasyon Otantifikasyon" nan paj 27.

FAQ

  • Poukisa li enpòtan pou pwoteje Kontwolè Avanse a?
    Sekirize kontwolè a ede anpeche aksè san otorizasyon, pwoteje done sansib, epi asire fyabilite sistèm nan.
  • Kijan mwen ka rekipere modpas mwen an?
    Pou rekipere modpas ou a, swiv pwosesis Rekipere Modpas ki dekri nan manyèl la. Sa anjeneral enplike verifye enfòmasyon kont ou an.

Dokiman / Resous

Kontwolè avanse Honeywell Optimizer [pdfManyèl Itilizatè
31-00594-03, Kontwolè Avanse Optimizeur, Kontwolè Avanse, Kontwolè

Referans

Post ki gen rapò

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *