网络安全建议

概述

MasterPacT MTZ 断路器及其 MicroLogic X 控制单元是您设备的关键部件。它可提供多种通讯功能，让您更有效、更灵活地管理您的设备。然而，这些功能也使它更容易遭受潜在的网络攻击。

本节列出了您必须采取的部分基本预防措施，以便保护通讯路径，从而使您能够访问有关您的设备的信息，并通过这些路径进行控制。

要保护的通讯路径包括：

• 本地访问通讯路径

  • 无线 Bluetooth 低能耗通讯

  • 无线 NFC 通讯

  • Mini USB 端口

• 远程访问通讯路径

  • Ethernet 网络（当 IFE 或 EIFE 接口存在时）

  • Modbus-SL 网络（当 IFM 接口存在时）

有关 MasterPacT MTZ 断路器网络安全的详细信息，请参阅 DOCA0122•• MasterPacT、ComPacT、PowerPacT - 网络安全指南。

通用网络安全建议

警告
系统可用性、完整性和保密性的潜在危害 首次使用时，更改默认密码，以有助于防止擅自访问设备设置、控件和信息。 禁用未使用的端口/服务和默认账户将有助于尽量减少恶意攻击的途径。 将联网设备布置在多层网络防御（例如防火墙、网络分段、网络入侵检测和保护）之后。 采用网络安全最佳实践（例如，最低权限、责任分离）来帮助阻止非法曝露、丢失、数据和日志修改、或服务中断。 未按说明操作可能导致人身伤亡或设备损坏等严重后果。

有关网络安全威胁及其应对方法的概述，请参阅 How Can I Reduce Vulnerability to Cyber Attacks?。

本地访问通讯路径网络安全建议

为了帮助您保护本地访问通讯路径，我们建议：

• 保持锁定 MasterPacT MTZ 断路器所在的机箱，使任何非法人员无法访问 MicroLogic X 控制单元。

无线 Bluetooth（低能耗）通讯网络安全特别建议

采用 Bluetooth 低能耗无线通讯的数据传输经过加密，因此，限制了非法人员在传输过程中获取机密信息访问权限的风险。

为了保护可通过 Bluetooth 访问功能的访问权限，我们建议：

• 如果您不想使用 Bluetooth，则禁用 Bluetooth 通讯。

• 将 Bluetooth 自动断开定时器设置为最短时间（5 分钟）。

• 确保运行 EcoStruxure Power Device 应用 的智能手机采用密码保护，并且仅供专业人员使用。

• 如无必要，切勿泄漏有关该智能手机的信息（电话号码、MAC 地址）。

• 在与 MicroLogic X 控制单元进行 Bluetooth 连接期间，断开智能手机的网络连接。

• 切勿在智能手机上存储机密或敏感信息。

无线 NFC 通讯网络安全特别建议

为了保护可通过 NFC 访问的数据的访问权限，建议确保运行 EcoStruxure Power Device 应用 的智能手机通过密码进行保护，并仅供专业人员使用。

USB 连接网络安全特别建议

为了保护可通过 USB 连接访问的 MicroLogic X 控制单元功能的访问权限，我们建议：

• 运行监测软件的 PC 按照 MasterPacT、ComPacT、PowerPacT - 网络安全指南 中提供的指南进行加固

• 在您的 PC 上运行最新的操作系统加固方法。

USB OTG 连接网络安全特别建议

为了保护可通过 USB OTG 连接访问的 MicroLogic X 控制单元功能的访问权限，我们建议：

• 运行 EcoStruxure Power Device 应用 的智能手机按照 MasterPacT、ComPacT、PowerPacT - 网络安全指南 中提供的指南进行加固

• 在您的智能手机上运行最新的操作系统加固方法。

通过通讯网络远程访问通讯路径的网络安全建议

当 MasterPacT MTZ 断路器通过 IFE、EIFE 或 IFM 接口连接通讯网络时，我们建议：

• 遵循一般安全规则，保护您的网络。

• 确保运行监测软件的 PC 按照 MasterPacT、ComPacT、PowerPacT - 网络安全指南 中提供的指南进行加固，并且使用最新的加固方法加固您的 PC 上运行的操作系统。