Select your language
Українська
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
简体中文

Информация о безопасности

This article has been translated automatically. See the original version.

Общая информация

 
ВНИМАНИЕ! Опасное напряжение, которое может привести к электрическому току, ожогам или смерти. Не обращайтесь, не устанавливайте, не используйте и не обслуживайте этот продукт, пока не прочитаете инструкции.
ВНИМАНИЕ! ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ ЭТОТ ДОКУМЕНТ ПЕРЕД УСТАНОВКОЙ И ИСПОЛЬЗОВАНИЕМ ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА УСТРОЙСТВАХ, КОТОРЫЕ МОЖНО НАСТРОИТЬ И КОНТРОЛИРОВАТЬ.
Эти инструкции должны быть архивированы вместе с другими инструкциями, чертежами и описательными документами. Храните этот документ в доступном месте для консультаций при необходимости.
При установке программного обеспечения обращайтесь к инструкциям к подключённым устройствам. Это программное обеспечение разработано для работы в соответствии со спецификациями совместимости. Обратитесь к соответствующему разделу перед использованием.
Программное обеспечение должно использоваться квалифицированным персоналом, который прочитал все инструкции по установке. Следуйте процедурам безопасности, указанным вашей компанией, и убедитесь, что устройства находятся в безопасном состоянии согласно нормативам.
Не трогайте крышки, не открывайте двери и не работайте с оборудованием, подключённым к программному обеспечению, если питание, подаваемое на коммутатор, в котором он расположен, не отключено и до того, как все цепи не будут отключены.
Перед проведением проверок, визуальных осмотров и тестов устройства отключите все источники питания и напряжения.
 

Информация о автоматических выключателях

ОПАСНОСТЬ!Перед началом любых работ на автоматическом выключателе обязательны следующие операции:
  1. Откройте автоматический выключатель и убедитесь, что пружины механизма не загружены (если применимо).
  2. Отсоедините автоматический выключатель (электрическую цепь и вспомогательные цепи) от источника электроэнергии и заземляйте клеммы видимым образом — как со стороны питания, так и со стороны нагрузки.
  3. Отсоедините автоматический выключатель от установки. Если возможно, снимите его с распределительного оборудования.
  4. Поставьте оборудование в безопасное состояние, установленное действующими стандартами и законами.
 

ОСТОРОЖНО!

  • Этот документ не содержит подробного описания каждой страницы, доступных при подключении каждого совместимого устройства, правил безопасности или возможных взаимодействий с техническими операциями. Обратите внимание, что этот документ содержит предупреждения и инструкции по предосторожности, но не предусматривает все возможные режимы использования программного обеспечения и которые могут быть рекомендованы ABB, а также возможные риски, связанные с каждым из этих режимов, и ABB не может расследовать эти проблемы. Любой, кто внедряет процедуры или использует оборудование, которое может быть рекомендовано или не рекомендовано ABB, должен тщательно убедиться, что ни безопасность персонала, ни объекта не подвергаются угрозе из-за выбранных процедур или оборудования. Пожалуйста, свяжитесь с ABB, если требуется дополнительная информация или возникают конкретные проблемы, которые недостаточно объяснены.
  • Этот документ предназначен для использования квалифицированным персоналом. Оно не предназначено как замена адекватного учебного курса или опыта работы с процедурами безопасности этого программного обеспечения, подключённого к оборудованию.
  • Ответственность за то, чтобы все двери и ручки доступа были закрыты в условиях безопасности, когда оборудование, подключённое к программному обеспечению, лежит ответственность за то, чтобы предупреждающие знаки были установлены, а все двери доступа и ручки управления были закрыты в условиях безопасности, если оборудование, подключённое к программному обеспечению, остаётся без присмотра даже на мгновение.
  • Вся информация в данном документе основана на последних данных о продукте, доступных на момент печати. ABB оставляет за собой право вносить изменения в любое время и без предварительного уведомления.

 

Информация о протоколе Modbus

Отказ от ответственности по безопасности

Протокол Modbus, по своей конструкции, не включает встроенных механизмов безопасности. Он не имеет проверок аутентификации, шифрования и целостности, что делает его уязвимым к различным угрозам Cybersecurity, включая несанкционированный доступ, перехват данных, подделку и инъекцию команд. Коммуникации Modbus, особенно через TCP/IP-сети, могут быть легко перехвачены или манипулированы, если не обеспечить надлежащую безопасность внешними средствами.

 

Внимание: Использование Modbus в незащищённых или общедоступных сетях настоятельно не рекомендуется. Рекомендуется внедрять компенсирующие меры безопасности, такие как сегментация сети, межсетевые экраны, VPN, системы обнаружения вторжений (IDS) и механизмы контроля доступа. По возможности рассмотрите возможность использования безопасных альтернатив или инкапсулирования Modbus внутри зашифрованных каналов (например, Modbus через TLS).

Этот протокол следует использовать только в надёжных средах или в сочетании с надёжными практиками Cybersecurity. Пользователи несут ответственность за оценку рисков и внедрение соответствующих мер предосторожности.

Смягчение по протоколу Modbus

Поскольку в Modbus отсутствует встроенная защита, реализуйте следующие элементы управления:

Сегментация сети

• Изолировать сети устройств от корпоративных сетей с межсетевыми экранами

• Использование VLAN для разделения управляющих сетей от управляющих сетей

• Доступ к сетям устройств доступны только авторизованные инженеры

• Ограничить доступ к сети определёнными MAC-адресами (белый список)

Зашифрованный удалённый доступ

• Используйте VPN-туннели для всех удалённых доступов к сетям устройств

• Включить VPN-аутентификацию с сильными учетными данными

• Отключить прямой доступ в интернет к сетям устройств

• Рассмотреть Modbus over TLS, если он поддерживается устройствами

Управление межсетевым экраном

• Разрешить Modbus TCP (порт 502) только с авторизованных рабочих станций

• Разрешить TFTP (порт 69) только во время запланированных обновлений прошивки

• Блокировать весь остальной входящий трафик в сетях устройств

• Включить состоятельную инспекцию на межсетевом экране

Контроль доступа

• Доступ к устройствам может доступна только роль цифрового пользователя и выше

• Регулярные проверки доступа — удаление неиспользуемых аккаунтов

• Фиксировать все попытки аутентификации

Мониторинг и обнаружение

• Включить обнаружение вторжений в сети устройств

• Мониторинг аномальных паттернов трафика Modbus

• Оповещение о неудачных попытках аутентификации

• Каждую неделю проверяйте журналы подозрительной активности

Обновление безопасности

• Скачивайте прошивку только с официальных серверов ABB (HTTPS)

• Проверка цифровых подписей перед установкой прошивки

• Тестирование прошивки в лабораторной среде перед развертыванием производства

• Документировать все обновления прошивки с датой и пользователем

Read the previous article
Гарантия и ограничение ответственности
Read the next article
Рекомендации по обновлению системы безопасности