Select your language
Українська
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
简体中文

Руководство по внедрению кибербезопасности

This article has been translated automatically. See the original version.

Безопасность установки и ввода в эксплуатацию
Перед подключением Ekip Connect к какой-либо сети или устройствам, чтобыминимизировать риск утечек безопасности и вредоносного ПО, следуйте следующему контрольному списку безопасности:

1. Операционная система

  •    Развертывание на Windows 11 с последними патчами безопасности (минимум: Windows 10)
  •    Включите безопасную загрузку в BIOS (обязательно для Windows 11)

2. Безопасность рабочих станций

  •    Ограничить физический доступ к рабочим станциям Ekip Connect
  •    Включить полное шифрование диска (BitLocker или эквивалент)
  •    Отключить автологин; Настройте защищённый пароль вход
  •    Настройте автоматическую блокировку экрана (рекомендуется 15 минут)
  •    Включите межсетевой экран Windows с основными правилами запрета входящих данных

3. Защита программного обеспечения

  •    Установите антивирус + программное обеспечение против вредоносного ПО
  •    Настройте Scanning в реальном времени и ежедневные полные сканирования
  •    Включить автоматические обновления определения антивируса

4. Аутентификация пользователей

  •    Все пользователи должны пройти аутентификацию через MyABB (если ABB ноутбук)
  •    Соблюдайте надёжные пароли (минимум 8 символов, 3 типа символов)
  •    Включите многофакторную аутентификацию (MFA) для MyABB
  •    Отключите параллельные сессии с одной и той же учётной записи пользователя

5. Конфигурация сети

  •    Развертывание на выделенном сегменте управляющей сети (отдельный VLAN)
  •    Настройте межсетевой экран так, чтобы разрешать только необходимые исходящие порты:

      • Порт 443/TCP (облачное подключение HTTPS)

      • Порт 53/UDP (DNS)

      • Порт 123/UDP (NTP)

  •    Изолировать сети устройств от корпоративных сетей (требуется межсетевой экран)

6. Автоматические обновления

  •    Включите автоматические обновления Windows
  •    Настройте антивирус для автоматического обновления определений

7. Первичная проверка

  •    Проверьте, что защищённая загрузка активна
  •    Проверьте, что Firewall Windows включён

  •    Проверьте, что антивирус работает и обновлён

     

Конфигурация и безопасность межсетевого экрана

Ekip Connect использует специальные порты для различных типов коммуникации. Правильная конфигурация межсетевого экрана крайне важна для безопасности.

 

Обязательные порты (обязательные для облачных функций)

Порт 443/TCP (HTTPS - облачное подключение)

  • ABB ELSP Digital Manager API
  • Подключение платформы ABB Ability
  • Доступ к библиотеке прошивки
  • Обновления и скачание патчей
  • Для облачных функций обязательно ВКЛЮЧЕНО
  • ВСЕГДА шифруется (TLS 1.2 или выше)

Порт 53/UDP (DNS - Разрешение доменных имён)

  • Требуется для разрешения конечных точек облака ABB
  • Для любого облачного подключения должно быть ВКЛЮЧЕНО
  • Нет шифрования (стандартный протокол DNS)

  • Рекомендую использовать доверенные DNS-серверы

     

Рекомендуемые порты (настоятельно рекомендую)

Порт 123/UDP (NTP — синхронизация времени)

  • Протокол сетевого времени для точности системного тактового сигнала
  • Важно для точности и безопасности временных меток журналов
  • Очень рекомендую, но не строго обязательно

  • Включить, если конфигурация сети позволяет

     

Порты связи устройств (для подключения устройств)

Порт 502/TCP (Modbus TCP)

  • Связь устройство с Ekip Connect через Ethernet
  • ДВУНАПРАВЛЕННЫЙ (устройство может подключаться обратно)
  • Незашифрованный протокол (требуется сегментация сети)
  • Включайте только в сетях устройств (не в интернете)
  • Файрвол должен ограничивать этот порт только авторизованными устройствами

Порт 69/UDP (TFTP — протокол передачи тривиальных файлов)

  • Загрузка прошивки и настройка устройств
  • ДВУНАПРАВЛЕННАЯ связь
  • Незашифрованный (используется только в изолированных сетях)
  • Требуется только при обновлении прошивки
  • Можно отключить вне окон технического обслуживания

 

Примечание: при процессе провизии устройства в ABB Ability™ EM &AM убедитесь, что ваш файрвол настроен корректно, согласно вышеуказанным активным портам. Если возникнут проблемы с коммуникацией, попробуйте временно отключить файрвол, включив его снова в конце процесса Provisioning.

Read the previous article
Отказ от ответственности в области кибербезопасности
Read the next article
ABB Ekip Connect