CODESYS Security

      CODESYS提供一系列集成在IEC61131-3開發(fā)系統(tǒng)中的安全加密措施和程序，用于保證用戶控制系統(tǒng)的安全性。

現(xiàn)代工業(yè)自動化系統(tǒng)的一大特點是各個控制系統(tǒng)間是相互關(guān)聯(lián)的，這種互通互聯(lián)性導致不管是傳統(tǒng)的控制系統(tǒng)還是面向工業(yè)4.0或IIOT的控制系統(tǒng)，都有可能在不同程度上遭受網(wǎng)絡攻擊。因此，集成在控制軟件中的安全加密措施和程序是非常有必要的。

      工業(yè)控制網(wǎng)絡中常見的漏洞如下：

      在工業(yè)控制網(wǎng)絡中，如果遭受網(wǎng)絡攻擊，則可能會導致設備失控或者信息泄露?，F(xiàn)有的生產(chǎn)設備或數(shù)據(jù)如果遭受破壞或竊取，那么將會給公司帶來無法彌補的經(jīng)濟損失。

      然而，單一措施不能完全消除這些威脅。為此，3S公司在軟件研發(fā)階段就將一系列安全加密程序集成在軟件中，這也使CODESYS中的許多產(chǎn)品特性有助于減少典型網(wǎng)絡遭受攻擊的風險，甚至完全避免這些風險。結(jié)合國際標準IEC-62443定義的安全程序，CODESYS集成的安全功能可為你的設備、工廠以及整個生產(chǎn)過程提供可靠的安全性。

      CODESYS中的安全功能：用以修復潛在的安全漏洞

      CODESYS安全功能不僅集成在編程開發(fā)系統(tǒng)中，而且還集成在設備層的CODESYS實時運行系統(tǒng)中，為用戶的整個控制系統(tǒng)提供安全加密和保護。

      CODESYS編程開發(fā)系統(tǒng)

（1）應用程序源代碼的加密：通過密碼、加密狗或X.509證書保護您的應用程序

（2）項目層面的用戶權(quán)限管理：詳細定義用戶讀取或?qū)懭朐创a特定對象的權(quán)限

（3）CODESYS編程開發(fā)系統(tǒng)和控制器之間的加密通信：通過加密保護自動化設備的數(shù)據(jù)交換，防止未經(jīng)授權(quán)的訪問

      CODESYS實時運行系統(tǒng)

（1）訪問控制器的用戶權(quán)限管理：通過明確定義用戶對于控制器的啟動和停止以及執(zhí)行其他在線功能的權(quán)限，以避免出現(xiàn)故障的風險

（2）應用程序代碼的加密和簽名：通過加密狗或X.590證書保護您的應用程序免受未經(jīng)授權(quán)的復制或修改

（3）應用程序代碼的操作模式：保護操作人員免受機器運行過程中的意外操作帶來的傷害

（4）目標設備上的交互式登陸：避免無意中訪問網(wǎng)絡中的其它控制器

（5）控制器易于更換和恢復：更換故障系統(tǒng)，并輕松安裝之前執(zhí)行的數(shù)據(jù)備份

（6）加密的OPC UA通訊：避免對CODESYS OPC UA服務器提供的數(shù)據(jù)進行未經(jīng)授權(quán)的訪問（正在開發(fā)中，待發(fā)布）

      應用程序代碼

（1）通過應用程序限制訪問：通過庫來定義在運行時何時不能執(zhí)行特定的風險操作

（2）啟用附加功能：詳細定義用戶執(zhí)行和修改應用程序特定功能的權(quán)限

      可視化

（1）可視化的用戶權(quán)限管理：詳細定義用戶讀取和執(zhí)行某些可視化的權(quán)限

（2）CODESYS 網(wǎng)絡可視化的加密通信：保護控制器和瀏覽器之間的數(shù)據(jù)交換