Global site

ABB的网站使用cookies。访问或使用本网站表明您接收我们使用cookie。 了解更多

800xA内置信息安全

系统800xA提供了一套全面的嵌入机制来管理信息安全风险。

想了解更多产品和服务信息?

基于角色的访问控制

系统800xA的用户认证是基于Windows活动目录或者工作组的认证机制。用户访问控制基于用户,角色和位置,可以在对象和属性级别定义。控制“谁被允许对哪里的哪一个对象做什么动作”。

用户切换功能允许用户在操作员环境中快速临时的切换账户,主要是让用户获得临时更多的用户权限做一些临时操作。通过该功能,普通的操作人员的访问权限可以被限制为唯一的功能,但也可以获得临时访问权限。

IPSec

网络协议安全(IPSec)通过加密和认证通信会话的每一个网络数据包来实现一个安全的网络协议(IP)通信。一个工具,IPSec配置工具,用于配置IPSec来保护800xA系统活动目录域中客户端和服务器之间的安全通信。它也可以允许系统节点和不支持IPSec明确定义的节点通信。

备份和恢复

通过有效的灾难恢复避免事故造成较大的损失。全部和选择性的备份恢复都可以通过系统管理功能实现

系统配置&维护

ABB的项目在组态和调试的过程中严格遵循信息安全的指导方针。ABB的维护工作也遵循严格的流程。信息安全的指导方针基于最佳实践,标准和框架。下面是一些涵盖的领域:

  • 安全缺省设置&强化
  • 防病毒软件
  • 补丁管理
  • 访问&账户管理
  • 备份&恢复
  • 工厂网络拓扑
  • 安全远程访问
  • 网络冗余

网络冗余

系统800xA的网络是冗余的互相隔离的独立网络。

可能的恶意流量可以被隔离,从而只能影响系统有限的一小部分。例如,如果两条网络路径中的一条受到网络风暴的影响,受到影响的节点可以继续采用第二条网络路径进行全性能操作。

控制器和通信模块网络风暴保护和网络通信过滤

控制器和通信模块使用网络过滤器,阻止不支持的网络流量,保护主机免受网络风暴的影响。因此这些设备对通信健壮性的需求要比为每一个设备配置专用的防火墙 要显著的减少。

控制器和通信模块稳固性测试

控制器和通信模块是在ABB的设备安全保障中心(DSAC)进行测试。DSAC是一家Wurldtech认可的检测机构,采用Wurldtech Achilles测试平台进行“2级”测试。此外,DSAC还采用其他的工具来测试设备,例如Tenable networksNMAP和 Spirent点击了解这些过程有进一步的描述。

相关链接

Loading documents