安全信息

一般信息

警告！危险电压可能导致触电、烧伤甚至死亡。在阅读说明之前，请勿操作、安装、使用或维护本产品。
警告！在安装和使用可配置和监控设备的软件前，请务必仔细阅读本文档。

这些说明必须与其他说明、图纸和描述性文件一同归档。请将此文件保存在可访问的地方，以便需要时查阅。

安装软件时请查阅已连接设备的说明书。该软件设计符合兼容性规范。使用前请查阅亲属部分。

软件必须由阅读所有安装说明的合格人员使用。请遵循公司规定的安全程序，确保设备符合法规的安全状态。

除非供电至配电盘且所有电路尚未断电，否则不要触摸盖子、开门或操作连接软件的设备。

在对设备进行检查、目视检查和测试之前，先断开所有电源和电压电源。

危险！在进行任何断路器工作前，以下操作是强制的：

本文档未包含连接各兼容设备时可用页面的详细说明、安全法规或与维护操作可能的交互。请注意，本文件包含警告和预防性说明，但未涵盖所有可能的使用模式，以及ABB可能推荐或不推荐的模式，也未说明这些模式可能带来的风险，ABB也无法调查这些问题。任何实施或使用ABB可能推荐或不推荐的设备的人，必须确保所选程序或设备不会危及人员安全或设施安全。如需更多信息或出现未充分说明的具体问题，请联系ABB。
本文件设计供合格人员使用。它并不打算替代适当的培训课程或与设备相关的软件安全程序的充分经验。
客户、安装人员或终端用户有责任确保安装警告标志，并在安全条件下关闭所有检修门和操作门把手，即使设备连接软件的设备仅短暂无人看管。
本文档中的所有信息均基于印刷时最新的产品数据。ABB保留随时且无需提前通知作出更改的权利。

Modbus协议信息

安全免责声明

Modbus协议设计上不包含任何内置安全机制。它缺乏身份验证、加密和完整性检查，因此本质上容易受到各种Cybersecurity威胁的威胁，包括未经授权的访问、数据拦截、伪装和命令注入。Modbus通信，尤其是通过TCP/IP网络，如果外部手段未得到妥善保护，很容易被拦截或操控。

警告： 强烈不建议在不安全或公开访问的网络中使用Modbus。建议实施补偿性安全控制，如网络分段、防火墙、VPN、入侵检测系统（IDS）和访问控制机制。在可能的情况下，考虑使用安全替代方案或将Modbus封装在加密信道中（例如，基于TLS的Modbus）。

该协议应仅在可信环境中使用，或与健全的Cybersecurity实践结合使用。用户需负责评估风险并实施适当的安全措施。

Modbus 协议缓解

网络分割

• 通过防火墙将设备网络与企业网络隔离

• 使用VLAN将控制网络与管理网络分离

• 只有授权工程师才能访问设备网络

• 限制网络访问特定MAC地址（白名单）

加密远程访问

• 使用VPN隧道进行所有设备网络的远程访问

• 启用带有强凭证的VPN认证

• 禁用对设备网络的直接互联网访问

• 如果设备支持，考虑通过TLS考虑Modbus。

防火墙控制

• 仅允许授权工作站使用 Modbus TCP（端口 502）

• 仅在预定固件更新期间允许TFTP（端口69）

• 阻止设备网络上的所有其他入站流量

• 在防火墙上启用有状态检查

访问控制

• 只有数字用户角色及以上角色才能访问设备

• 定期访问审核——删除未使用的账户

• 记录所有认证尝试

监测与检测

• 启用设备网络的网络入侵检测

• 监控异常的Modbus流量模式

• 认证失败警报

• 每周检查日志是否有可疑活动

更新安全性

• 仅从官方ABB服务器（HTTPS）下载固件

• 在安装固件前验证数字签名

• 在生产部署前在实验室环境中测试固件

• 记录所有固件更新，并附上日期和用户信息