Section outline

  • IPC保护措施

    Collapse all Expand all

    为了保证倍福自动化系统安全性,防止各种类型的非法侵入,本次课程中为提供11个步骤帮助倍福工控机实现安全管理。这些步骤被分为两部分,基础部分进阶部分


    • 保护措施概览 Page

      为了保证工控系统的安全运行,倍福提供全方位的保护措施

    • 基础部分 Page

      基础部分介绍到的保护措施无论在什么场合下,都应该被使用。

    • 进阶部分 Page
      进阶部分必须在基础部分设置完成之后,考虑添加的安全策略,通过下述描述的步骤为倍福控制系统提供更全面的保护。

  • 物理措施

  • 用户程序管理

    本章节主要从5部分来实现对控制器的安全管理,分别为密码保护,BIOS设置,USB设备保护,安全审计策略以及程序白名单。

    • 用户密码保护 File DOCX

      修改控制器登录密码

      307.4 KB · Uploaded 2/12/20, 13:54
    • BIOS密码设置 File DOCX
      2.0 MB · Uploaded 5/01/21, 15:31
    • USB设备保护 File DOCX

      USB设备保护主要包括两部分,禁用USB设备和USB过滤

      405.4 KB · Uploaded 2/12/20, 13:55
    • 安全审计策略 File DOCX

      安全审计策略又叫做访问足迹记录,一般用于非法入侵之后,查找入侵源头

      568.6 KB · Uploaded 2/12/20, 13:56
    • 程序白名单设置 File DOCX

      介绍Win10 Applocker 功能阻止应用程序执行

      331.6 KB · Uploaded 2/12/20, 13:57

  • 操作系统保护

    本章节主要从7部分来实现对控制器的安全管理,分别为自启动,删除不必要的组件,写保护功能,文件加密,更新功能,键盘过滤和杀毒软件。

  • 通讯安全

    • 防火墙设置 Page
    • 远程维护 Page

      远程维护容易忽略安全,容易受到攻击,推荐使用VPN和远程桌面

    • 通讯协议 Page

      Modbus     不安全,推荐使用OPC UA

      ADS            ADS协议有两种传输通道是支持加密功能,ADS Over MQTT和 Secure ADS

      OPC-UA     有加密功能