7ES02-0336-07

Funciones de seguridad del dispositivo

En esta sección se describen las funciones de seguridad de las que dispone el dispositivo.

Confidencialidad de la información

Estas funciones de seguridad contribuyen a proteger la confidencialidad de la información mediante protocolos seguros que emplean algoritmos de cifrado, tamaños de clave y otros mecanismos destinados a evitar que usuarios no autorizados lean información en tránsito, como, por ejemplo, SSH, SFTP y HTTPS, e información estática.

Seguridad física

Estas funciones de seguridad, junto con las medidas de seguridad perimetral, contribuyen a evitar el acceso no autorizado a parámetros y ajustes relacionados con el consumo o dejar pruebas visibles de que el dispositivo ha sido manipulado físicamente mediante:

  • El interruptor físico de bloqueo de consumo eléctrico de la central de medida se utiliza para evitar accesos no autorizados a la central de medida y los valores de sus parámetros y ajustes.

  • Los indicadores de estado de bloqueo de la central de medida –es decir, el indicador LED de estado de bloqueo del dispositivo y el icono de bloqueo de consumo eléctrico de la pantalla– se utilizan para determinar si el bloqueo de consumo eléctrico de la central de medida se encuentra activo.

  • Los múltiples puntos de precintado antimanipulación se utilizan para impedir el acceso y dejar pruebas de posibles manipulaciones.

Consulte la sección “Bloqueo del consumo eléctrico” para obtener más información sobre el bloqueo físico y el precintado del dispositivo.

Configuración

Estas funciones de seguridad permiten realizar análisis de eventos de seguridad, contribuyen a proteger el dispositivo frente a modificaciones no autorizadas y registran cambios de configuración y eventos en las cuentas de usuario:

  • Sincronización horaria interna.

  • Protección de la integridad de la fuente horaria y registro de eventos de configuración de la central de medida.

  • Las marcas de tiempo, incluida la fecha y la hora, coinciden con el reloj de la central de medida.

  • El servidor SSH aloja un sitio SFTP interno y almacena archivos en la memoria flash de la central de medida, como páginas web, registros COMTRADE y archivos de firmware.

  • Los ajustes pueden guardarse en un archivo de configuración de seguridad (.scf) mediante ION Setup.

  • Integración de información sobre el usuario con cambios.

  • Descarga de información en syslog o en una ubicación de almacenamiento o retención protegida.

Cuentas y privilegios de usuario

Estas funciones de seguridad contribuyen a aplicar las autorizaciones asignadas a usuarios, la segregación de deberes y los privilegios mínimos:

  • La autenticación de usuarios se utiliza para identificar y autenticar procesos de software y dispositivos que gestionan cuentas.

  • Privilegios mínimos configurables en diferentes dimensiones: lectura, restablecimiento de la demanda punta; sincronización horaria, configuración de la central de medida y configuración de las comunicaciones de seguridad.

  • Bloqueos de cuenta de usuario configurables en función de un determinado número de intentos de inicio de sesión fallidos.

  • El control de uso se utiliza para limitar las acciones permitidas para el uso autorizado del sistema de control.

  • Los supervisores pueden anular las autorizaciones de usuarios eliminando sus cuentas.

  • Indicaciones sobre la seguridad de las contraseñas mediante ION Setup.

Protección

Estas funciones de seguridad contribuyen a prohibir y restringir el uso de funciones, puertos, protocolos y/o servicios innecesarios:

  • La funcionalidad mínima puede aplicarse para prohibir y restringir el uso de funciones, puertos, protocolos y/o servicios innecesarios.

  • Los números de puerto pueden modificarse de sus valores predeterminados para reducir la previsibilidad del uso de puertos.

  • El bloqueo de sesión se utiliza para que sea obligatorio iniciar sesión tras un periodo de tiempo de inactividad configurable en las páginas web y la pantalla, pero no en el protocolo ION.

  • La finalización de sesión se utiliza para finalizar una sesión automáticamente tras un periodo de inactividad o manualmente por parte del usuario que inició la sesión.

  • El control de sesiones concurrentes se utiliza para limitar el número de sesiones concurrentes con cada interfaz.

Actualizaciones del sistema y copias de seguridad

Esta función de seguridad contribuye a proteger la autenticidad del firmware que se ejecuta en la central de medida y facilita la transferencia de archivos protegida: el firmware firmado digitalmente se utiliza para contribuir a proteger la autenticidad del firmware que se ejecuta en la central de medida y solo permite instalar firmware generado y firmado por el fabricante.

Información sobre amenazas

Estas funciones de seguridad proporcionan un método para generar informes de seguridad y gestionar el almacenamiento de registros de eventos:

  • Opciones de generación de informes legibles por máquinas y humanos sobre los ajustes de seguridad actuales del dispositivo.

  • Registros de eventos de auditoría para identificar:

    • Cambios de configuración en la central de medida.

    • Eventos en el sistema de gestión de energía.

  • Comunicación de la capacidad de almacenamiento de registros de auditoría para notificar a un usuario cuando se está aproximando el umbral.

  • Capacidad de almacenamiento de 5.000 registros de eventos de auditoría mediante métodos de gestión de registros predeterminados y alternativos.

  • Protección de la integridad de la fuente horaria y registro de eventos de modificación.

Eliminación segura

Estas funciones de seguridad contribuyen a poner fuera de servicio el dispositivo y evitan posibles revelaciones de datos:

  • Vaciado de recursos de memoria compartidos mediante el borrado del dispositivo y otras tareas de desmantelamiento.

  • Posibilidades de eliminación física (opción recomendada) o sostenible del dispositivo.

Código QR para está página

¿Le ha resultado útil?