Select your language
Українська
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
简体中文

Информация за безопасност

This article has been translated automatically. See the original version.

Обща информация

 
ВНИМАНИЕ! Опасно напрежение, което може да причини електрически удар, изгаряния или смърт. Не боравете, не инсталирайте, не използвайте и не обслужвайте този продукт, докато не прочетете инструкциите.
ВНИМАНИЕ! МОЛЯ, ПРОЧЕТЕТЕ ВНИМАТЕЛНО ТОЗИ ДОКУМЕНТ ПРЕДИ ДА ИНСТАЛИРАТЕ И ИЗПОЛЗВАТЕ ТОЗИ СОФТУЕР С УСТРОЙСТВАТА, КОИТО МОГАТ ДА БЪДАТ КОНФИГУРИРАНИ И НАБЛЮДАВАНИ.
Тези инструкции трябва да бъдат архивирани заедно с всички други инструкции, чертежи и описателни документи. Съхранявайте този документ на достъпно място за консултация, когато е необходимо.
Консултирайте се с ръководствата на свързаните устройства при инсталиране на софтуера. Този софтуер е проектиран да работи според спецификациите за съвместимост. Консултирайте се с относителния раздел преди употреба.
Софтуерът трябва да се използва от квалифициран персонал, който е прочел всички инструкции за инсталация. Следвайте процедурите за безопасност, посочени от вашата компания, и се уверете, че устройствата са в безопасно състояние според регулациите.
Не докосвайте капаци, не отваряйте врати и не работете по апаратурата, свързана със софтуера, освен ако захранването, подадено от централата, в която се намира, не е изключено и преди всички вериги да бъдат изключени.
Преди да направите проверки, визуални инспекции и тестове на устройството, изключите всички захранвания и напрежение.
 

Информация за прекъсвачи

ОПАСНОСТ! Следните операции са задължителни преди да се пристъпи към каквато и да е работа по прекъсвач:
  1. Отворете прекъсвача и се уверете, че пружините на механизма за работа не са натоварени (ако е приложимо).
  2. Изключи прекъсвача (захранващата и помощната верига) от електрическия източник и заземи клемите по видим начин, както от захранващата, така и от товарната страна.
  3. Откачете прекъсвача от инсталацията. Ако е възможно, премахнете го от централата.
  4. Поставете оборудването в безопасно състояние, както е установено от действащите стандарти и закони.
 

ВНИМАНИЕ!

  • Този документ не съдържа подробни описания на всяка страница, налична при свързване на всяко съвместимо устройство, както и правилата за безопасност или възможните взаимодействия с поддръжката. Моля, имайте предвид, че този документ съдържа предупреждения и предпазни инструкции, но не предвижда всички възможни режими, в които софтуерът може да се използва и които може да бъдат препоръчани или не от ABB, нито възможните рискове, които всеки от тези режими предполага, нито ABB не може да изследва тези проблеми. Всеки, който прилага процедури или използва оборудване, което може да бъде препоръчано или не от ABB, трябва да се увери, че нито безопасността на персонала, нито тази на инсталацията са застрашени от избраните процедури или оборудване. Моля, свържете се с ABB, ако е необходима допълнителна информация или ако възникнат конкретни проблеми, които не са обяснени достатъчно.
  • Този документ е предназначен за използване от квалифициран персонал. Той не е предназначен да замени адекватен обучителен курс или достатъчен опит с процедурите за безопасност на този софтуер, свързан с оборудването.
  • Отговорността е на клиента, инсталатора или крайния потребител да се увери, че предупредителните знаци са поставени и че всички достъпни врати и дръжки за работа са затворени при безопасни условия, когато оборудването, свързано със софтуера, остава дори за кратко без надзор.
  • Цялата информация в този документ се базира на най-новите продуктови данни, налични към момента на печат. ABB си запазва правото да прави промени по всяко време и без предварително предизвестие.

 

Информация за протокола Modbus

Отказ от отговорност за сигурност

Протоколът Modbus по дизайн не включва никакви вградени механизми за сигурност. Тя няма удостоверяване, криптиране и проверки за целост, което го прави уязвим към различни заплахи за Cybersecurity, включително неоторизиран достъп, прихващане на данни, подправяне и инжектиране на команди. Modbus комуникациите, особено през TCP/IP мрежи, могат лесно да бъдат прихванати или манипулирани, ако не са правилно защитени чрез външни средства.

 

Внимание: Използването на Modbus в незащитени или публично достъпни мрежи е силно обезкуражаващо. Препоръчва се да се внедрят компенсиращи контроли за сигурност като сегментация на мрежата, защитни стени, VPN, системи за откриване на прониквания (IDS) и механизми за контрол на достъпа. Където е възможно, обмислете използването на сигурни алтернативи или капсулиране на Modbus в криптирани канали (например Modbus над TLS).

Този протокол трябва да се използва само в доверени среди или в комбинация със стабилни практики за Cybersecurity. Потребителите са отговорни за оценката на рисковете и прилагането на подходящи предпазни мерки.

Смекчаване на протокола Modbus

Тъй като Modbus няма вградена сигурност, имплементирайте следните контроли:

Сегментация на мрежата

• Изолиране на мрежите на устройствата от корпоративните мрежи с защитни стени

• Използване на VLAN-и за отделяне на контролни мрежи от управленските мрежи

• Само упълномощени инженери имат достъп до мрежите от устройства

• Ограничаване на достъпа до мрежата до конкретни MAC адреси (бял списък)

Криптиран отдалечен достъп

• Използване на VPN тунели за всички отдалечени достъпи до мрежите на устройствата

• Активиране на VPN автентикация със силни идентификационни данни

• Деактивиране на директния интернет достъп до мрежите на устройствата

• Разгледайте Modbus over TLS, ако се поддържа от устройства

Контрол на защитната стена

• Да се позволи Modbus TCP (порт 502) само от оторизирани работни станции

• Разрешаване на TFTP (порт 69) само по време на планирани актуализации на фърмуера

• Блокиране на целия друг входящ трафик в мрежите на устройствата

• Активиране на състоянието на инспекция на защитната стена

Контрол на достъпа

• Само ролята на дигитален потребител и по-високи могат да имат достъп до устройства

• Редовни прегледи на достъпа - премахване на неизползвани акаунти

• Логване на всички опити за удостоверяване

Мониторинг и откриване

• Активиране на откриване на прониквания в мрежата на устройства

• Мониторинг на аномални модели на трафик в Modbus

• Предупреждение при неуспешни опити за автентикация

• Преглеждайте дневниците седмично за подозрителна активност

Актуализиране на сигурността

• Изтегляне на фърмуер само от официални сървъри на ABB (HTTPS)

• Проверка на цифровите подписи преди инсталиране на фърмуер

• Тестове на фърмуер в лабораторна среда преди внедряване на продукция

• Документирайте всички актуализации на фърмуера с дата и потребител

Read the previous article
Ограничения на гаранцията и отговорността
Read the next article
Препоръки за актуализация на защитата