Безопасность связи с шифрованием данных в HMI Weintek
С быстрым развитием промышленного Интернета вещей все больше устройств, в частности традиционных промышленных систем управления, становятся умными. Это обусловлено тем, что безопасность связи стала насущной проблемой.
Чтобы обеспечить безопасность пользовательских данных, HMI Weintek предоставляют варианты шифрования для многочисленных приложений, связанных с передачей данных, будь то связь с другим устройством, с хостами, со сторонними облачными сервисами или со службой мониторинга Weincloud.
Благодаря системе шифрования Weintek все пакеты, передаваемые между двумя конечными точками, шифруются, поэтому ценные коммерческие данные остаются в безопасности, даже в случае перехвата или прослушивания.
В настоящее время компанией Weintek реализованы следующие решения для шифрования данных:
1. Коммуникация при интеграции данных
Многие коммуникации уровня предприятия, такие как связь HMI-HMI, связь OPC UA, передача файлов по FTP, подключение к базе данных SQL и т.д., поддерживают шифрование для обеспечения безопасной передачи данных между HMI или между HMI и хост-серверами. То же самое относится и к внешнему подключению, где связь MQTT также поддерживает шифрование для безопасного соединения со сторонними облачными платформами.
2. Веб-управление / поддержка
EasyWeb2.0, веб-интерфейс управления для HMI, поддерживает протокол HTTPS, который шифрует все веб-действия, такие как мониторинг WebView, управление проектами HMI и просмотр журнала данных / событий. Благодаря шифрованию HTTPS EasyWeb 2.0 обеспечивает пользователям удобство работы через веб-интерфейс без ущерба для безопасности.
3. Weincloud - облачный сервис мониторинга
Weincloud использует строгое шифрование TLS для обеспечения безопасности связи, как для мониторинга состояния на дашборде, так и при использовании программ с помощью EasyAccess 2.0. Помимо простого шифрования, сервис Weincloud недавно был протестирован и прошел комплексную оценку безопасности, проведенную сторонней лабораторией безопасности, что свидетельствует о высоком уровне Weincloud в области кибербезопасности.
Вышеупомянутые функции шифрования можно включить в EasyBuilder Pro, выполнив следующие действия:
|
Связь HMI-HMI |
Включите безопасную связь на странице настроек каждого устройства в разделе «Настройки системных параметров». |
|
Связь OPC UA |
Выберите [Политику безопасности] с шифрованием. |
|
Связь MQTT |
Включите шифрование в настройках TLS/SSL. |
|
SQL-сервер |
Включите шифрование в настройках TLS/SSL. |
|
Передача файлов по FTP |
Используйте зашифрованный тип соединения, т.е. неявный / явный FTP через TLS. |
|
Weincloud |
Никаких действий не требуется. Все сообщения по умолчанию зашифрованы. |
| EasyWeb 2.0 |
Включите HTTPS на странице безопасности, при передаче всех данных через Интернет будет принудительно использоваться HTTPS. |
Подходящие модели: серия cMT X.
Применимая версия программного обеспечения: EasyBuilder Pro V6.07.01 или более поздней версии.