通过 Modbus-SL 远程访问 MicroLogic 脱扣单元或控制单元的保护建议
可通过 Modbus-SL 访问的功能
当运行监控软件 (SCADA) 的 PC 已连接到 Modbus-SL 网络时,MicroLogic 脱扣单元或控制单元的功能在以下情况下能够被访问:
-
MasterPacT、ComPacT 和 PowerPacT 断路器连接到 IFM 接口。
-
在 Modbus 模式下,ComPacT NSX 和 PowerPacT H-、J- 或 L- 型断路器连接到 BSCM Modbus SL/ULP 模块。
建立 Modbus-SL 连接的前提条件
与 MicroLogic 脱扣单元或控制单元建立 Modbus-SL 连接的前提条件是:
-
MicroLogic 脱扣单元或控制单元必须通电。
-
在 Modbus 模式下,MicroLogic 脱扣单元或控制单元必须连接到 IFM 接口或 BSCM Modbus SL/ULP 模块。
-
您的 PC 或其他设备(比如,PLC)必须运行有监控软件 (SCADA) 并且连接到允许远程访问的 Modbus-SL 网络。
-
您必须拥有具备相应访问权限的用户 ID 和密码来登录到 EcoStruxure Power Commission 软件中。
连接到 Modbus-SL 的 PC 的相关建议
如要保护联网 PC 对 MicroLogic 脱扣单元或控制单元的访问,建议:
-
PC 未使用时,保持安全锁闭隔离。
-
确保能够使用使用 Modbus-SL 访问 MicroLogic 脱扣单元或控制单元的 PC(例如,通过 SCADA)需要用户登录名和密码。
-
强制使用强密码。
-
确保定期修改用户密码。
-
禁止重新使用旧密码。
-
设置定时器,以便在达到某个闲置时间之后锁定 PC 屏幕。
-
根据 PC 上运行的操作系统的最新供应商指南,强化 PC。
-
限制可通过联网 PC 访问 MicroLogic 脱扣单元或控制单元的用户数。
-
保持 PC 的防病毒应用程序为最新版本。
除了上述预防措施外,还必须遵循中提供的用于保护您安装的一般指南和建议How Can I Reduce Vulnerability to Cyber Attacks?。