MasterPacT、ComPacT 和 PowerPacT 断路器为什么会涉及到网络安全

概述

MasterPacT、ComPacT 和 PowerPacT 断路器是一切工厂或设备的关键部件，它负责控制过程供电、提供电气保护和传输关键信息。

具有通讯功能的 MasterPacT、ComPacT 和 PowerPacT 断路器能够每天不间断访问实时控制功能并进行数据监视。这些功能提高了配电系统管理的效率和灵活性。但它们易受网络攻击。

配有 MicroLogic X 控制单元的 MasterPacT MTZ 断路器工作环境

下图显示了与 MasterPacT MTZ 断路器的 MicroLogic X 控制单元通讯的各种方式。

USB ULP Ethernet Bluetooth® 无线技术 Wi-Fi

MasterPacT MTZ 智能模块单元 (IMU) 运营技术 (OT) 网络 公共互联网

MasterPacT MTZ 智能模块单元 (IMU) 包含断路器、MicroLogic X 控制单元以及相关的 ULP 模块、通讯接口和 IO 模块。

如要通过 MicroLogic X 控制单元与 MasterPacT MTZ 断路器通讯，可使用以下通讯途径：

• MicroLogic X 人机界面 (HMI)

• 用于单个电路断路器的 FDM121 前显示模块

• 通过智能手机的无线 NFC 连接

• 通过智能手机的无线 Bluetooth Low Energy 连接

• 通过以下设备连接到 MicroLogic X 控制单元的 Mini Type B USB 端口：

  • 运行 EcoStruxure™ Power Commission 软件的 PC

  • 运行 EcoStruxure Power Device 应用 的智能手机

• 在有 IFE 或 EIFE 接口或者 IFE 服务器的情况下，通过运营技术 (OT) 网络进行 Ethernet（Modbus TCP/IP 或 IEC 61850 协议）连接

• 在有 IFM 接口的情况下，通过运营技术 (OT) 网络进行 Modbus-SL 连接

配有 MicroLogic Active 控制单元的 MasterPacT MTZ 断路器工作环境

下图显示了与 MasterPacT MTZ 断路器的 MicroLogic Active 控制单元通讯的各种方式。

USB NFC Wi-Fi IEEE 802.15.4	MasterPacT MTZ 智能模块单元 (IMU) 运营技术 (OT) 网络 公共互联网
A Panel Server 网页 B EcoStruxure Power Monitoring Expert (PME) 软件 C EcoStruxure Power Operation (PO) 软件 D POI Plus，配有能源管理软件的工业工作站

MasterPacT MTZ 智能模块单元 (IMU) 包含断路器、MicroLogic Active 控制单元和通讯接口。

如要通过 MicroLogic Active 控制单元与 MasterPacT MTZ 断路器通讯，可使用以下通讯途径：

• MicroLogic Active 人机界面 (HMI)

• 通过智能手机的无线 NFC 连接

• 通过以下设备连接到 MicroLogic Active 控制单元的 USB-C 端口：

  • 运行 EcoStruxure™ Power Commission 软件的 PC

  • 运行 EcoStruxure Power Device 应用 的智能手机

• 无线 IEEE 802.15.4 连接，连接到 MicroLogic Active AP/EP 控制单元的 Panel Server。

MasterPacT NT/NW、ComPacT NS 及 PowerPacT P 型和 R 型断路器运行环境

下图显示了与 MicroLogic 断路器的脱扣单元通讯的各种方式。

USB ULP Ethernet

智能模块单元 (IMU) 运营技术 (OT) 网络 公共互联网

智能模块单元 (IMU) 包含 MasterPacT NT/NW、ComPacT NS 或 PowerPacT P 或 R 型断路器、MicroLogic 脱扣单元以及相关的 ULP 模块、通讯接口和 IO 模块。

如要通过 MicroLogic 脱扣单元与断路器通讯，可使用以下通讯途径：

• MicroLogic 人机界面 (HMI)

• 用于单个电路断路器的 FDM121 前显示模块

• 通过服务接口从运行 EcoStruxure Power Commission 软件的 PC 连接到 MicroLogic 脱扣单元

• 在有 IFE 接口或 IFE 服务器的情况下，通过运营技术 (OT) 网络进行 Ethernet（Modbus TCP/IP 协议）连接

• 在有 IFM 接口的情况下，通过运营技术 (OT) 网络进行 Modbus-SL 连接

ComPacT NSX 及 PowerPacT H、J 和 L 型断路器运行环境

下图显示了与 MicroLogic 断路器的脱扣单元通讯的各种方式。

USB ULP Ethernet

智能模块单元 (IMU) 运营技术 (OT) 网络 公共互联网

智能模块单元 (IMU) 包含 ComPacT NSX 或 PowerPacT H、J 或 L 型断路器、MicroLogic 脱扣单元以及相关的 ULP 模块、通讯接口和 IO 模块。

如要通过 MicroLogic 脱扣单元与断路器通讯，可使用以下通讯途径：

• MicroLogic 人机界面 (HMI)

• 用于单个电路断路器的 FDM121 前显示模块

• 通过服务接口或 USB 维护接口从运行 EcoStruxure Power Commission 软件的 PC 连接到 MicroLogic 脱扣单元

• 在有 IFE 接口或 IFE 服务器的情况下，通过运营技术 (OT) 网络进行 Ethernet（Modbus TCP/IP 协议）连接

• 在有 IFM 接口或 BSCM Modbus SL/ULP 模块的情况下，通过运营技术 (OT) 网络进行 Modbus-SL 连接

遭受网络攻击的系统隐患

如果安全措施不到位，上述每种通讯途径都是系统中的潜在隐患。本指南旨在帮助保护这些通讯途径免受蓄意攻击或意外误用。

以下安全特性用于降低与在运营技术 (OT) 环境中使用 IFE 和 EIFE 接口、IFE 服务器及 MasterPacT、ComPacT 和 PowerPacT 设备有关的内在威胁。

所提供的安全特性

MasterPacT、ComPacT 和 PowerPacT IMU 支持以下网络安全功能：

• 用户帐户管理：

  • 在 IFE 和 EIFE 接口上

  • 在 IFE 服务器上

  • 在 MicroLogic Active 控制单元上

• 访问码保护

• 可配置的安全服务和设置

• 固件更新机制

• 通过 Modbus TCP/TLS 实现的安全机器到机器通讯（在 IFE 和 EIFE 接口以及 IFE 服务器上）

• Syslog 格式或 CSV 格式的安全日志（在 IFE 和 EIFE 接口以及 IFE 服务器上）

这些特性所提供的安全功能有助于保护产品免遭可能造成以下影响的安全威胁：

• 干扰产品运行（可用性）

• 修改信息（完整性）

• 公开机密信息（保密性）

IFE/EIFE 接口与 IFE 服务器之间的安全功能比较

下表提供了以下产品的安全功能之间的比较：

• 固件版本为 004.•••.••• 和 005.•••.••• 的 IFE/EIFE 接口

• 固件版本为 003.•••.••• 的 IFE 服务器

• 固件版本为 005.•••.••• 的 IFE 服务器

Schneider Electric 建议您更新 IFE/EIFE 接口和 IFE 服务器 的固件版本，以便获得最新功能。