Select your language
Українська
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
简体中文

Насоки за внедряване на киберсигурност

This article has been translated automatically. See the original version.

Сигурност при инсталация и въвеждане в експлоатация
Преди да свържете Ekip Connect към каквато и да е мрежа или устройства, зада минимизирате риска от пробиви в сигурността и зловреден софтуер, следвайте този контролен списък за сигурност:

1. Операционна система

  •    Разгръщане на Windows 11 с най-новите пачове за сигурност (минимум: Windows 10)
  •    Активирайте Secure Boot в BIOS (задължително за Windows 11)

2. Сигурност на работната станция

  •    Ограничаване на физическия достъп до работни станции Ekip Connect
  •    Активирайте пълно криптиране на диска (BitLocker или еквивалент)
  •    Деактивирай автологин; Конфигурирайте вход, защитен с парола
  •    Конфигурирайте автоматичното заключване на екрана (препоръчват се 15 минути)
  •    Активирайте защитната стена на Windows с правила за отказване на входящи устройства по подразбиране

3. Защита на софтуера

  •    Инсталирайте антивирусен софтуер + антималуер софтуер
  •    Конфигурирайте реално време Scanning и дневни пълни сканирания
  •    Активиране на автоматични актуализации на дефиницията на антивируса

4. Потребителска автентикация

  •    Всички потребители трябва да се удостоверят чрез MyABB (ако лаптопът ABB)
  •    Налагайте силни пароли (минимум 8 знака, 3 типа знаци)
  •    Активиране на многофакторна автентикация (MFA) за MyABB
  •    Деактивирайте едновременните сесии от един и същ потребителски акаунт

5. Конфигурация на мрежата

  •    Разгръщане в специализиран управленски мрежов сегмент (отделен VLAN)
  •    Конфигурирайте защитната стена да позволява само необходимите изходящи портове:

      • Порт 443/TCP (HTTPS облачна свързаност)

      • Порт 53/UDP (DNS)

      • Порт 123/UDP (NTP)

  •    Изолиране на мрежите на устройства от корпоративните мрежи (изисква се защитна стена)

6. Автоматични актуализации

  •    Активирайте автоматичните актуализации на Windows
  •    Конфигурирайте антивируса да актуализира автоматично дефинициите

7. Първоначална проверка

  •    Проверете дали Secure Boot е активен
  •    Провери, че защитната стена на Windows е активирана

  •    Проверете дали антивирусът работи и е обновен

     

Конфигурация и сигурност на защитната стена

Ekip Connect използва специфични портове за различни видове комуникация. Правилната конфигурация на защитната стена е от съществено значение за сигурността.

 

Задължителни портове (задължителни за облачни функции)

Порт 443/TCP (HTTPS - Облачна свързаност)

  • ABB ELSP Digital Manager API
  • Свързаност с платформата ABB Ability
  • Достъп до фърмуер библиотека
  • Актуализации и изтегляне на пачове
  • Трябва да е АКТИВИРАН за облачните функции
  • ВИНАГИ криптиран (TLS 1.2 или по-високо)

Порт 53/UDP (DNS - Резолюция на домейн име)

  • Необходимо за разрешаване на крайни точки на ABB cloud
  • Трябва да е ВКЛЮЧЕН за всяка облачна свързаност
  • Няма криптиране (стандартен DNS протокол)

  • Препоръчвам използването на доверени DNS сървъри

     

Препоръчани портове (силно препоръчвам)

Порт 123/UDP (NTP - синхронизация на времето)

  • Протокол за мрежово време за точност на системния часовник
  • Важно е за точността и сигурността на времевия печат на логовете
  • Силно препоръчвам, но не е строго задължително

  • Включи, ако конфигурацията на мрежата позволява.

     

Портове за комуникация на устройства (за връзки между устройства)

Порт 502/TCP (Modbus TCP)

  • Комуникация от устройство до Ekip Connect чрез Ethernet
  • ДВУПОСОЧНО (устройството може да се свърже обратно)
  • Некриптиран протокол (изисква сегментация на мрежата)
  • Активирай само в мрежите на устройствата (не към интернет)
  • Защитната стена трябва да ограничи този порт само до оторизирани устройства

Порт 69/UDP (TFTP - Протокол за тривиален трансфер на файлове)

  • Изтегляне на фърмуер и настройка на устройства
  • ДВУПОСОЧНА комуникация
  • Некриптирани (използват се само в изолирани мрежи)
  • Изисква се само по време на операции по обновяване на фърмуера
  • Може да се деактивира извън прозорците за поддръжка

 

Забележка: докато устройството пренарежда в ABB Ability™ EM & AM, уверете се, че защитната стена е правилно конфигурирана според активните портове, посочени по-горе. Ако възникнат проблеми с комуникацията, опитайте временно да деактивирате защитната стена, като я активирате отново в края на процеса на Provisioning.

Read the previous article
Отказ от отговорност за киберсигурност
Read the next article
ABB Ekip Connect