Turvallisuus sisäänrakennettuna

System 800xA sisältää kattavat sulautetut mekanismit tietoturvariskien hallintaan. Seuraavassa on lueteltu joitakin näistä mekanismeista.

Tarvitsetko lisätietoa?

Rooleihin perustuvat käyttöoikeudet

System 800xA -järjestelmän käyttöoikeuksien tarkistus perustuu Windows-todennukseen Active Directory -palvelun tai työryhmien avulla. Käyttöoikeudet määritetään käyttäjän, roolin ja paikan mukaan, ja niitä voidaan valita objektin ja attribuutin tasolla. Käyttäjillä on siis erilaisia oikeuksia suorittaa toimenpiteitä tietylle kohteelle tietystä käyttöpaikasta.

Operaattorijärjestelmässä voidaan vaihtaa käyttäjää nopeasti ja väliaikaisesti, jolloin käyttäjä, jolla on enemmän oikeuksia, voi korvata järjestelmässä kirjautuneena olevan käyttäjän tietyn toimenpiteen ajaksi. Tämän mahdollisuuden ansiosta operaattorien käyttöoikeudet voidaan rajoittaa tavallisiin välttämättömiin toimiin, ja ylemmän tason käyttäjä voi tarvittaessa suorittaa poikkeuksellisia toimenpiteitä.

IPSec

Internet Protocol Security (IPsec) on protokollajoukko, joka suojaa IP-tietoliikennettä jokaisen IP-paketin todennuksen ja salauksen avulla. IPSec Configuration Tool -työkalulla IPSec voidaan määrittää suojaamaan 800xA-järjestelmän Active Directory -toimialueen asiakaslaitteiden ja palvelimien välistä liikennettä. Järjestelmän solmulaitteille voidaan myös sallia tiedonsiirto valittuihin toisiin solmulaitteisiin ilman IPSec-suojausta, jos kyseinen toinen laite ei tue IPSec-protokollia.

Varmuuskopiot ja tietojen palautus

Laajat tietojen menetykset voidaan välttää tehokkaalla toiminnan palautuksella. Järjestelmän ylläpitotoiminnoilla voidaan määrittää täysi tai osittainen varmuuskopiointi ja tietojen palautus.

Järjestelmän kofigurointi ja ylläpito

ABB:n projektien suunnittelun, rakennuksen ja käyttöönoton aikana noudatetaan tiukkoja turvallisuusohjeita. Myös ABB:n kunnossapito noudattaa tarkkaa prosessia. Ohjeet perustuvat parhaisiin käytäntöihin, standardeihin ja periaatteisiin. Esimerkiksi seuraavista seikoista on huolehdittu:

  • turvalliset oletusasetukset ja tunkeutumissuojaus 
  • virustorjunta
  • korjaustiedostopäivitysten hallinta
  • käyttöoikeuksien ja käyttäjätilien hallinta
  • varmuuskopiointi ja tietojen palautus
  • laitoksen verkkotopologia
  • turvallinen etäkäyttöyhteys.
     

Verkon redundanssi

800xA-järjestelmän tietoverkko koostuu verkkoalueista, joilla on kaksinkertaiset itsenäiset verkkopolut.

Mahdollinen luvaton liikenne voidaan eristää niin, että se vaikuttaa vain järjestelmän rajattuun osaan. Jos esimerkiksi toinen kahdesta verkkopolusta altistuu ylikuormitukselle, verkon solmut pystyvät edelleen toimimaan normaalisti toisen verkkopolun kautta.

Ohjainten ja verkkokorttien ylikuormitussuojaus ja verkon suodatus

Ohjaimet ja verkkokorttimoduulit käyttävät verkkosuodatinta, joka estää vääränlaisen liikenteen ja suojaa isäntää verkkoliikenteen ylikuormittumiselta. Ominaisuus parantaa tiedonsiirron toimintaa ja vähentää merkittävästi tarvetta asentaa jokaiselle laitteelle oma palomuuri.

Ohjainten ja verkkokorttien kestävyyskokeet

Ohjaimet ja verkkokortit testataan ABB:n Device Security Assurance Center (DSAC) -keskuksessa. DSAC on Wurldtech-valtuutettu testauslaitos, joka suorittaa tason 2 kokeita Wurldtech’s Achilles -testiympäristössä. DSAC testaa laitteita myös esimerkiksi Tenable networks-, NMAP- ja Spirent-työkaluilla. Katso prosessin kuvaus täältä.

Recommended links

Audit trail

Suojaaminen ja konfigurointi

PC, Network and Software Monitoring

Valvonta

Digitaalinen allekirjoitus

Kayttooikeudet

Järjestelmänhallinta

Konsultointi

Sovellusluettelo
Loading documents
  • Ota yhteyttä

    Asiantuntijamme ovat valmiina auttamaan.

    Lähetä viesti
Select region / language