设计密码策略

概述

精心设计的密码策略是抵御网络攻击的第一道防线。

如果系统中包含带 MicroLogic 脱扣单元或控制单元的 MasterPacT、ComPacT 和 PowerPacT 断路器，则在以下情形下需要使用密码：

• 对 MicroLogic 控制单元执行入侵性命令，无论在哪种访问模式（通过 Modbus-TCP / Modbus-SL、USB 连接或 Bluetooth 无线技术）下

• 对 MicroLogic 脱扣单元执行入侵性命令，无论在哪种访问模式（通过 Modbus-TCP / Modbus-SL、FDM121 显示屏 或测试端口）下

• 登录到运行 EcoStruxure Power Commission软件的 PC

• 登录到 IFE 和 EIFE 接口网页

• 登录到 IFE 服务器网页

• 通过EcoStruxure Power Commission 软件从 MasterPacT MTZ IMU 登录 IFE 和 EIFE 界面以及 IFE 服务器网页

• 登录到 FTPS 服务器，对 IFE 和 EIFE 接口执行 IEC 61850 配置，并从 MasterPacT MTZ 登录到 IFE 服务器

有关密码策略的网络安全建议

警告
系统可用性、完整性和保密性的潜在危害 首次使用时，更改默认密码，以有助于防止擅自访问设备设置、控件和信息。 未按说明操作可能导致人身伤亡或设备损坏等严重后果。

密码策略是网络安全策略的主要元素之一。良好的密码策略包含以下几方面：

• 使用强密码

• 定期修改密码

• 使用密码保险箱管理访问密码

• 禁止重新使用旧密码

• 定期就密码的相关最佳实践对用户给与提醒

如要保护系统，至少应该：

• 强制使用强密码

• 设置长度至少为 10 个字符的密码

• 定期修改密码

所有用户必须知悉密码的相关最佳实践。其中包括：

• 不外泄个人秘密

• 密码输入时不显示密码

• 不通过电子邮件或任何其他方式传送密码

• 不将密码保存在 PC 或其他设备上

用于 MicroLogic Active 关键设置和控制的密码

通过 EcoStruxure Power Device 应用 或 EcoStruxure Power Commission 软件访问 MicroLogic Active 控制单元时，任何改变带 MicroLogic Active 控制单元的 MasterPacT MTZ 断路器行为的入侵性命令都需要使用密码。比如，修改保护设置或者操作断路器，都要求使用 MicroLogic Active 密码。

为 MicroLogic Active 控制单元定义了单一用户帐户和密码。

当通过 EcoStruxure Power Device 应用 或 EcoStruxure Power Commission 软件连接时，会提示用户提供此密码。

密码由 8 到 32 个 ASCII 字符组成，并有以下限制：

• 仅允许 ASCII [32-126] 字符

• 至少一个大写字母

• 至少一个小写字母

• 不得包含用户名

• 必须与先前密码不同

首次安装配有 MicroLogic Active 控制单元的 MasterPacT MTZ 断路器时必须使用 EcoStruxure Power Commission 软件更改缺省密码，且在首次安装后必须定期更改。使用密码保险箱存储密码。这些密码只能被数量有限的可信用户共享。视情况遵循密码策略建议。

用于其他 MicroLogic 关键设置和控制的密码

通过通讯接口访问 MicroLogic 脱扣单元或控制单元时，任何改变 MasterPacT、ComPacT 和 PowerPacT 断路器行为的入侵性命令都需要使用密码。比如，修改保护设置或者操作断路器，都要求使用 MicroLogic 密码。

为 MicroLogic 脱扣单元或控制单元定义了四个密码，以下四种用户类型各一个：

• Administrator

• Services

• Engineer

• Operator

有关用户类型的更多信息，请参阅 MicroLogic 用户指南。

当通过 EcoStruxure Power Device 应用 或 EcoStruxure Power Commission 软件连接时，会提示用户提供上述其中一种密码。

当通过远程监控接口连接时，密码必须为通讯请求的一部分。

密码仅包含四个 ASCII 字符。密码区分大小写，允许使用以下字符：

• 0 到 9 的数字

• a 到 z 的小写字母

• A 到 Z 的大写字母

首次安装 MasterPacT、ComPacT 和 PowerPacT 断路器时必须使用 EcoStruxure Power Commission 软件更改缺省密码，且在首次安装后，必须定期更改密码。使用密码保险箱存储密码。这些密码只能被数量有限的可信用户共享。视情况遵循密码策略建议。

在通过 IFE 或 EIFE 接口或 IFE 服务器远程访问 MicroLogic 控制单元时所用的密码

在 MasterPacT MTZ IMU 内，当通过以下方式建立连接时，通过基于角色的访问控制 (RBAC) 机制来检查对 MicroLogic X 或 MicroLogic Active 控制单元的访问：

• EcoStruxure Power Commission 软件（藉由以太网）

• IFE 接口或 IFE 服务器 网页

• EIFE 接口网页

• 用于 IFE 和 EIFE 接口的 FTPS 服务器，以及 IFE 服务器。

有关 RBAC 机制的更多信息，请参阅 用于 IFE 或 EIFE 接口网页以及 IFE 或 EIFE FTPS 服务器的密码。

在通过 IFE 接口或 IFE 服务器远程访问 ComPacT NSX 脱扣单元时所用的密码

在配备有 MicroLogic 5、6 或 7 脱扣单元的 ComPacT NSX IMU 内，当通过以下方式建立连接时，通过基于角色的访问控制 (RBAC) 机制来检查对 MicroLogic 脱扣单元的访问：

• EcoStruxure Power Commission 软件（藉由以太网）

• IFE 接口或 IFE 服务器 网页

• 用于 IFE 接口 的 FTPS 服务器，或者 IFE 服务器。

有关 RBAC 机制的更多信息，请参阅 用于 IFE 或 EIFE 接口网页以及 IFE 或 EIFE FTPS 服务器的密码。

联网 PC 的密码和用户 ID

运行 EcoStruxure Power Commission 软件或者通过任何其他方式（比如，IFE 网页或 SCADA）访问 MicroLogic 脱扣单元或控制单元的 PC 必须提示用户登陆并输入密码。必须确保用户定义的是强密码，并定期修改这些密码。此外，必须设置定时器，以便在达到某个闲置时间之后自动锁定 PC 屏幕。

如果可以，强密码应包含大小写字母、数字和特殊字符，其长度应至少为 10 个字符。

视情况遵循密码策略建议。

用于 IFE/EIFE 接口或 IFE 服务器（带固件版本 005.•••.•••）网页和 FTPS 服务器的密码

对 IFE 接口网页、EIFE 接口网页、IFE 服务器 网页、用于 IFE 和 EIFE 接口的 FTPS 服务器、以及 IFE 服务器的访问由基于角色的访问控制 (RBAC) 机制来检查。

利用 RBAC，可为用户指定定义功能访问权限的角色。

系统的安全管理员列出系统用户，并为每个用户指定角色。

安全管理员可以通过以下方式管理 IFE 或 EIFE 接口的用户或 IFE 服务器的用户：

• 在 IFE 或 EIFE 接口或 IFE 服务器网页上

• 利用 EcoStruxure Cybersecurity Admin Expert (CAE) 软件

安全管理员可以使用 CAE 软件定义系统的安全策略。

此安全策略适用于兼容 CAE 软件的所有系统元素。如果是低压系统，它适用于系统中的 IFE 和 EIFE 接口以及 IFE 服务器。

安全管理员可以使用 CAE 软件设置安全策略的以下参数：

• 最短不活动时长。在用户不执行任何操作的时长达到该时长后，IFE 或 EIFE 接口网页锁定。用户必须重新输入密码，才可将其解锁。

• 最大登录尝试次数

• 锁定时长

有关更多信息，请参阅 CAE_EN_UM_B4.1 EcoStruxure Cybersecurity Admin Expert User Guide。

用于 IFE 服务器（带固件版本 003.•••.•••）网页的密码

对于固件版本为 003.•••.••• 的 IFE 服务器 服务器，IFE 服务器网页的每个用户都拥有个人用户 ID 和密码，以便登录到这些网页中。在首次登陆到网页中后，用户必须修改密码。

您必须明确组织中的哪些用户需要登录到 IFE 服务器网页，且必须视情况遵循密码策略建议。