Retningslinjer for cybersikkerhedsimplementering

Installation og idriftsættelsessikkerhed
Før du forbinder Ekip Connect til et netværk eller nogen enheder, for atminimere risikoen for sikkerhedsbrud og malware, følg denne sikkerhedstjekliste:

1. Operativsystem

•    Udrul på Windows 11 med de nyeste sikkerhedsopdateringer (minimum: Windows 10)
•    Aktiver Secure Boot i BIOS (obligatorisk for Windows 11)

2. Arbejdsstationssikkerhed

•    Begræns fysisk adgang til Ekip Connect-arbejdsstationer
•    Aktivér fuld diskkryptering (BitLocker eller tilsvarende)
•    Deaktiver autologin; Konfigurer adgangskodebeskyttet login
•    Konfigurer automatisk skærmlås (anbefalet 15 minutter)
•    Aktivér Windows Firewall med standard-nægtende indgående regler

3. Softwarebeskyttelse

•    Installer antivirus + antimalware-software
•    Konfigurer realtids Scanning og daglige fulde scanninger
•    Aktiver automatiske opdateringer af antivirusdefinitioner

4. Brugerautentificering

•    Alle brugere skal autentificere via MyABB (hvis ABB-bærbar)
•    Håndhæv stærke adgangskoder (minimum 8 tegn, 3 tegntyper)
•    Aktivér multifaktorgodkendelse (MFA) for MyABB
•    Deaktiver samtidige sessioner fra samme brugerkonto

5. Netværkskonfiguration

•    Udrul på et dedikeret administrationsnetværkssegment (separat VLAN)
•    Konfigurer firewallen, så den kun tillader nødvendige udgående porte:

      • Port 443/TCP (HTTPS cloud-forbindelse)

      • Port 53/UDP (DNS)

      • Port 123/UDP (NTP)

•    Isoler enhedsnetværk fra virksomhedsnetværk (firewall påkrævet)

6. Automatiske opdateringer

•    Aktiver automatiske Windows-opdateringer
•    Konfigurer antivirus til automatisk opdatering af definitioner

7. Indledende verifikation

•    Kontroller Secure Boot er aktiv
•    Bekræft at Windows Firewall er aktiveret

•    Bekræfte antivirus kører og er opdateret

   

Firewall-konfiguration og sikkerhed

Ekip Connect bruger specifikke porte til forskellige typer kommunikation. Korrekt firewall-konfiguration er afgørende for sikkerheden.

Obligatoriske porte (påkrævet for cloud-funktioner)

Port 443/TCP (HTTPS - Cloud-forbindelse)

• ABB ELSP Digital Manager API
• ABB Ability Platform-forbindelse
• Adgang til firmwarebiblioteket
• Opdateringer og patches downloades
• Skal VÆRE AKTIVERET for cloud-funktioner
• ALTID krypteret (TLS 1.2 eller højere)

Port 53/UDP (DNS - Domænenavnsopløsning)

• Påkrævet for at løse ABB-cloud-endpoints
• Skal være AKTIVERET for enhver cloud-forbindelse
• Ingen kryptering (standard DNS-protokol)

• Anbefaler at bruge betroede DNS-servere

   

Anbefalede porte (Stærkt anbefalet)

Port 123/UDP (NTP - Tidssynkronisering)

• Network Time Protocol for systemurets nøjagtighed
• Vigtigt for logtidsstempelnøjagtighed og sikkerhed
• Stærkt anbefalet, men ikke strengt obligatorisk

• Aktiver hvis netværkskonfigurationen tillader det

   

Enhedskommunikationsporte (til enhedsforbindelser)

Port 502/TCP (Modbus TCP)

• Device-to-Ekip Connect-kommunikation via Ethernet
• BIDIREKTIONELT (enheden kan forbindes tilbage)
• Ukrypteret protokol (netværkssegmentering påkrævet)
• Aktivér kun netværk på enheden (ikke internetvendt)
• Firewall bør begrænse denne port til kun autoriserede enheder

Port 69/UDP (TFTP - Trivial File Transfer Protocol)

• Firmware-download og enhedsprovisionering
• TOVEJSKOMMUNIKATION
• Ukrypteret (kun brug på isolerede netværk)
• Kun nødvendigt under firmwareopdateringer
• Kan deaktiveres uden for vedligeholdelsesvinduer

Bemærk: mens enheden provisionerer i ABB Ability™ EM & AM, skal du sikre dig, at din firewall er korrekt konfigureret ifølge de aktive porte, der er rapporteret ovenfor. Hvis der opstår kommunikationsproblemer, så prøv midlertidigt at deaktivere din firewall og aktiver den igen ved slutningen af provisioneringsprocessen.