识别和保护敏感且关键的信息和操作
概述
规划和设计运营技术网络时,必须识别对操作有着重要影响或者敏感的信息。一旦识别,就必须保护这些信息。
一般原则:
-
关键信息包括可通过 MasterPacT、ComPacT 和 PowerPacT IMU 访问的数据和操作(比如,断路器状态、脱扣或分闸/合闸命令)。
-
敏感信息包括任何可用于访问您的系统和运营技术网络的信息(比如,设备或锁闭室的密码或访问码)。
您应负责判断如何在确保您组织的最佳利益的前提下分析和使用这些信息。
有关企业通讯网络的信息
可用于访问您的系统和工业控制网络的敏感信息包括:
-
系统架构
-
联网通讯设备的 IP 地址或 MAC 地址
-
Ethernet 通讯端口数
-
用户 ID 和用户密码
以上并未穷尽所有,必须考虑您组织特有的并且可有助于访问关键系统的所有信息。
访问控制
网络安全的一个重要部分是设计有效的访问控制策略。访问控制包括识别组织内的用户组或个体员工,并确定他们有效开展工作所需的访问类型和等级。
可通过每个访问途径访问的信息和操作汇总
根据用于访问 MasterPacT、ComPacT 和 PowerPacT 智能模块单元 (IMU) 的通讯接口或通讯途径,可用的信息和控制操作各有不同。
下表总结了通过配有 MicroLogic X 控制单元的 MasterPacT MTZ IMU 对信息和控制操作的访问:
|
信息和控制操作 |
本地访问 |
远程访问 |
||||
|---|---|---|---|---|---|---|
|
MicroLogic X HMI |
FDM121 显示屏 |
Bluetooth Low Energy technology |
USB |
Ethernet / Modbus-SL |
||
|
数据监视 |
读取 |
读取 |
读取 |
读取 |
读取 |
读取 |
|
保护设置 |
读/写 |
读取 |
读取 |
读/写 |
读/写 |
读/写 |
|
其他设置 |
读/写 |
读取 |
读取 |
读/写 |
读/写 |
读/写 |
|
分闸/合闸/复位 |
否 |
是 |
否 |
是 |
是 |
是 |
下表总结了通过配有 MicroLogic Active 控制单元的 MasterPacT MTZ IMU 对信息和控制操作的访问:
|
信息和控制操作 |
本地访问 |
远程访问 |
||
|---|---|---|---|---|
|
MicroLogic Active HMI |
USB |
|||
|
数据监视 |
读取 |
读取 |
读取 |
读取 |
|
保护设置 |
读/写 |
读取 |
读/写 |
否 |
|
其他设置 |
读/写 |
读取 |
读/写 |
读取 |
|
分闸/合闸/复位 |
否 |
否 |
是 |
否 |
下表总结了通过 MasterPacT NT/NW、ComPacT NS 及 PowerPacT P 型和 R 型 IMU 对信息和控制操作的访问:
|
信息和控制操作 |
本地访问 |
远程访问 |
||
|---|---|---|---|---|
|
MicroLogic HMI |
FDM121 显示屏 |
测试端口 |
Ethernet / Modbus-SL |
|
|
数据监视 |
读取 |
读取 |
读取 |
读取 |
|
保护设置 |
读/写 |
读取 |
读/写 |
读/写 |
|
其他设置 |
读/写 |
读取 |
读/写 |
读/写 |
|
分闸/合闸/复位 |
否 |
是 |
是 |
是 |
下表总结了通过 ComPacT NSX 及 PowerPacT H、J 和 L型 IMU 对信息和控制操作的访问:
|
信息和控制操作 |
本地访问 |
远程访问 |
||
|---|---|---|---|---|
|
MicroLogic HMI |
FDM121 显示屏 |
测试端口 |
Ethernet / Modbus-SL |
|
|
数据监视 |
读取 |
读取 |
读取 |
读取 |
|
保护设置 |
读/写 |
读取 |
读/写 |
读/写 |
|
其他设置 |
读/写 |
读取 |
读/写 |
读/写 |
|
分闸/合闸/复位 |
否 |
是 |
是 |
是 |