7ZH02-0390-04

设备安全功能

本节介绍设备可用的安全功能。

信息保密性

安全功能通过安全协议保护信息的机密性,包括 SSH、SFTP 和 HTTPS 等协议,这些协议采用了加密算法、有效的密钥长度和用于防止未经授权的用户读取传输中的信息以及静止信息的机制。

物理安全

这些安全功能以及外围设备安全功能可帮助防止未经授权访问与计费相关的参数和设置,或者保留表明该设备已受到物理篡改的明确证据:

  • 测量仪上的物理计费锁定开关用于防止未经授权访问测量仪、参数值和设置。

  • 测量仪锁定状态指示器用于确定测量仪是否已计费锁定,即设备上的 LED 锁定状态指示灯和显示屏上的计费锁定图标。

  • 多个防篡改密封点有助于防止访问并保留篡改迹象。

欲了解有关设备物理锁定和密封的详细信息,请参阅“计费锁定”

配置

这些安全功能支持对安全事件进行分析,帮助保护设备免遭未经授权的更改并记录配置更改和用户帐号事件:

  • 内部时间同步。

  • 时间源完整性保护和测量仪配置事件记录。

  • 时间戳(包括日期和时间)与测量仪时钟匹配。

  • SSH 服务器托管一个内置 SFTP 站点,并将文件存储在测量仪的闪存中,例如:网页、COMTRADE 记录和固件文件。

  • 可以使用 ION Setup 将设置另存为安全配置文件 (.scf)。

  • 嵌入可更改的用户信息。

  • 将信息卸载到系统日志或受保护的存储或保存位置。

用户帐户和特权

这些安全功能有助于强制执行分配给用户的授权、职责分离和最低权限:

  • 用户身份验证用于识别和验证软件进程和设备管理帐户。

  • 可以在多个维度上配置最低特权:读取、峰值需求复位、时间同步、测试模式、测量仪、安全和通信配置。

  • 可通过限制失败的登录尝试次数来配置用户帐户锁定。

  • 应用使用控制,以将允许的操作限制为控制系统的授权使用。

  • 主管可以通过删除其帐户来覆盖用户授权。

  • 由 ION Setup 提供的密码强度反馈。

强化

这些安全功能有助于禁止和限制不必要的功能、端口、协议和/或服务的使用:

  • 可以通过允许最少的功能来禁止和限制对不必要的功能、端口、协议和/或服务的使用。

  • 可以更改默认端口号来降低猜测到所用端口的可能性。

  • 启用会话锁定功能后,使用网页和显示屏时,在可配置的非活动时间段后将要求重新登录,但不包括 ION 协议。

  • 会话终止用于在不活动后自动终止会话,也可以由发起会话的用户手动终止会话。

  • 并发会话控制可限制每个接口的并发会话数。

系统升级和备份

此安全功能有助于保护测量仪上运行的固件的真实性并有助于受保护的文件传输:数字签名的固件用于帮助保护测量仪上运行的固件的真实性,并且仅允许制造商生成和签名固件。

威胁情报

这些安全功能有助于提供一种生成与安全相关的报告并管理事件日志存储的方法:

  • 当前设备安全设置的机器和人类可读的报告选项。

  • 审核事件日志以标识:

    • 测量仪配置更改。

    • 电能管理系统事件。

  • 审计记录存储容量通信用于在接近阈值时通知用户。

  • 默认情况下,审计存储容量为 5,000 条事件日志,这是日志管理的替代方法。

  • 时间源完整性保护和更改时记录的事件。

安全处置

这些安全功能有助于处置正在使用的设备并防止潜在的数据泄露:

  • 通过擦除设备和其他停用任务清除共享内存资源。

  • 物理(推荐)或可持续的设备处置可能性。

本页的QR代码

这有帮助吗?