Безопасность связи с помощью шифрования данных

image002 2

С быстрым развитием промышленной технологии IoT все больше устройств, в частности, традиционных промышленных систем управления, становятся умными и подключенными к другим устройствам. Как следствие, безопасность связи быстро стала насущной проблемой.

Для обеспечения безопасности пользовательских данных в панелях Weintek предусмотрены опции шифрования для многочисленных приложений, связанных с передачей данных, будь то связь с другим устройством, с хостами, со сторонними облачными сервисами или с сервисом мониторинга Weincloud.

При шифровании Weintek все пакеты, передаваемые между двумя конечными точками, шифруются, поэтому ценные производственные данные и рецепты остаются в безопасности даже в случае перехвата или прослушивания.

Теперь давайте рассмотрим решения по шифрованию, применяемые в настоящее время.

Связь при интеграции данных

Многие коммуникации на уровне объекта, такие как HMI-HMI, OPC UA, передача файлов FTP, подключение к базе данных SQL и т.д., поддерживают шифрование для обеспечения безопасной передачи данных между HMI или между HMI и хост-серверами. То же самое относится и к внешнему соединению, где связь MQTT также поддерживает шифрование для безопасного соединения со сторонними облачными платформами.

image003 1
Связь в интеграции данных

Weincloud — облачная служба мониторинга.

Weincloud использует строгое шифрование TLS для обеспечения безопасности связи, будь то мониторинг состояния на Dashboard или обслуживание программы через EasyAccess 2.0. Помимо шифрования, сервис Weincloud недавно был протестирован и прошел комплексную оценку безопасности, проведенную сторонней лабораторией, что свидетельствует об высоком уровне Weincloud в области кибербезопасности.

image005
Служба облачного мониторинга Weincloud

Веб-управление/обслуживание

EasyWeb2.0, веб-интерфейс управления для HMI, поддерживает HTTPS, который шифрует все веб-действия, такие как мониторинг WebView, управление проектами HMI и просмотр журнала данных / журнала событий. Благодаря шифрованию HTTPS, EasyWeb 2.0 может обеспечить пользователям большое удобство работы в Интернете без ущерба для безопасности.

image008
Управление/сопровождение веб-сайтов

Вышеперечисленные функции шифрования можно включить в EasyBuilder Pro, выполнив следующие шаги:

Связь
HMI-HMI
Включите безопасную связь на странице настроек каждого устройства в разделе System Parameter Settings.
Связь OPC UAВыберите [Security policy] с параметром Encrypt.
Связь MQTTВключить шифрование в настройках TLS/SSL
SQL серверВключить шифрование в настройках TLS/SSL
FTP Передача файловИспользуйте зашифрованный тип соединения, т.е. , Implicit / Explicit FTP через TLS.
WeincloudНикаких действий не требуется. Все сообщения шифруются по умолчанию.
EasyWeb 2.0Включите HTTPS на странице Security и все передачи данных через интернет будут принудительно использоваться HTTPS.

Компания Weintek высоко ценит конфиденциальность и безопасность данных пользователей. В соответствии с требованиями рынка, стремится постоянно укреплять безопасность связи, чтобы обеспечить пользователям спокойствие при использовании продукции компании.

Подходящие модели:

  • cMT X Series

Применимая версия программного обеспечения: EasyBuilder Pro V6.07.01 или более поздняя версия