發(fā)布時間：2022年6月15日               作者：德國GMC-I高美測儀（上海電勵士）

多功能變送器SINEAX PQ&AM系列網(wǎng)絡安全機制

供電網(wǎng)絡及配電系統(tǒng)作為關鍵的基礎設施，成為網(wǎng)絡攻擊目標的風險愈漸增大。 不僅有人企圖通過未經(jīng)授權的訪問或竊聽通信來竊取數(shù)據(jù)，還有人通過操縱數(shù)據(jù)或數(shù)據(jù)流量來限制甚至中斷能源供應。

為了防范日益嚴重的網(wǎng)絡安全風險，需要在工廠層面建立一個包含各個網(wǎng)格組件的綜合安全防范機制。 集成到設備中的安全機制需要支持網(wǎng)絡防范，從而大大提高了能源供應的安全性。

德國GMC-I旗下SINEAX  AM系列和PQ系列電能變送器均具備多種防范網(wǎng)絡風險的安全機制，可以通過激活安全機制來確保對所有設備數(shù)據(jù)的全面訪問保護。

基于角色的訪問（Role-Based Access Control ，簡稱RBAC）

多功能電量變送器設備具有向不同的用戶授予個人權利，或將其限制為與其角色對應的活動。 設備上每個可用的菜單項，無論是測量值、設定值還是業(yè)務功能，都可以顯示、隱藏、更改或鎖定。 一旦RBAC處于激活狀態(tài)，即使是軟件也只能通過登陸鍵訪問設備的數(shù)據(jù)。 在登錄過程中，信息從不以明文形式傳輸，如果多次登錄失敗，延遲時間會不斷增加。

多功能電量變送器功能簡介：

☆ 基于角色的訪問（Role-Based Access Control ，簡稱RBAC）

設備具有向不同的用戶授予個人權利，或將其限制為與其角色對應的活動。 設備上每個可用的菜單項，無論是測量值、設定值還是業(yè)務功能，都可以顯示、隱藏、更改或鎖定。 一旦RBAC處于激活狀態(tài)，即使是軟件也只能通過登陸鍵訪問設備的數(shù)據(jù)。 在登錄過程中，信息從不以明文形式傳輸，如果多次登錄失敗，延遲時間會不斷增加。

☆ 通過HTTPS進行編碼數(shù)據(jù)傳輸利用根證書（root certificates）實現(xiàn)

☆ 審核日志:記錄所有與安全相關的活動?？赏ㄟ^Syslog將選項傳輸?shù)胶笈_監(jiān)控服務器

☆ 登陸端白名單功能：可設置僅具有權限的計算機進行訪問操作。

☆ 具有用于安全更新的數(shù)字簽名固件文件

如果設備配有顯示器，通過本地顯示器操作設備時，安全機制中定義的限制也可生效。也可以限制用戶只能在本地訪問。