在工業(yè)自動(dòng)化項(xiàng)目中���,程序安全與知識(shí)產(chǎn)權(quán)保護(hù)同樣重要。未經(jīng)授權(quán)的復(fù)制��、修改或篡改�����,不僅可能帶來(lái)商業(yè)損失�����,還可能導(dǎo)致設(shè)備運(yùn)行異常�,甚至引發(fā)安全事故。
聯(lián)誠(chéng)科技Smart Control軟件為此提供了完善的安全加密功能,通過(guò)用戶管理與權(quán)限設(shè)置��,實(shí)現(xiàn)對(duì)設(shè)備����、工程文件以及具體程序單元(POU)的多層級(jí)保護(hù)。
Smart Control支持密碼��、加密狗和證書(shū)三種加密方式��,本文檔重點(diǎn)介紹基于密碼的加密方法 ��,從設(shè)備加密���、工程加密、POU加密三個(gè)方面��,分步驟講解如何高效使用Smart Control的安全加密功能���。
本教程基于以下開(kāi)發(fā)條件:
硬件版本:MC512控制器(MC512-CPU2A314G1616D)和EC400-PS2開(kāi)關(guān)電源�����。
軟件版本: Smart Control V5.0��。
圖1 網(wǎng)絡(luò)拓?fù)?/p>
設(shè)備加密
設(shè)備加密可達(dá)到的效果是可以指定PLC設(shè)備的使用權(quán)����,在不知密碼的情況下將無(wú)法用Smart Control與PLC連接、無(wú)法登錄設(shè)備����。
1. 設(shè)備出廠
原設(shè)備出廠不設(shè)置任何加密方式,Smart Control可直接與PLC連接��、登錄����。如圖 2所示。
圖2 無(wú)密碼設(shè)置
2. 實(shí)施用戶管理(設(shè)備加密)
設(shè)備窗口雙擊Device-通信設(shè)置-設(shè)備-修改Runtime安全策略-設(shè)備用戶管理-新策略更改為“實(shí)施用戶管理”-確定
圖3 修改Runtime安全策略
圖4 實(shí)施用戶管理
確定以后重新設(shè)置激活路徑��。
圖5 重新設(shè)置激活路徑
根據(jù)提示信息點(diǎn)擊“是”�����。
圖6 提示信息
之后添加設(shè)備用戶���,包括用戶名稱和密碼�。此處以admin為用戶名稱�����,admin0為密碼為例。
圖7 添加用戶設(shè)備
確認(rèn)后則彈出設(shè)備用戶登錄的彈窗����,輸入剛才設(shè)定的用戶名稱和密碼。
圖8 設(shè)備用戶登錄
確定后則與PLC連接成功���。
3. 退出用戶管理
上述加密實(shí)施登錄用戶管理后�����,登錄設(shè)備將不再受限�����,如需啟用加密則退出當(dāng)前用戶后加密登錄再次生效�����。
在線-安全-注銷當(dāng)前在線用戶
圖9 注銷用戶
4. 取消用戶管理(設(shè)備解密)
登錄后在Device界面-設(shè)備-修改Runtime安全策略-設(shè)備用戶管理-新策略更改為“可選用戶管理”-確定
圖10 設(shè)備解密
此操作后需要初始化設(shè)備。
右鍵Device-初始復(fù)位設(shè)備[Device]-輸入用戶名稱和密碼��。
圖11 初始復(fù)位設(shè)備[Device]
圖12 確認(rèn)初始復(fù)位設(shè)備[Device]
此后設(shè)備加密取消�,恢復(fù)為無(wú)密碼狀態(tài)。
工程加密
工程加密可達(dá)到的效果是將整個(gè)工程文件加密,加密后再次打開(kāi)時(shí)需要輸入密碼方可查看工程文件�、程序。
1. 工程加密密碼設(shè)定
點(diǎn)擊工程-工程設(shè)置-安全-加密-密碼-設(shè)置相應(yīng)密碼��。這里以admin1為密碼為例�。
圖13 工程設(shè)置
圖14 密碼設(shè)置
密碼設(shè)置后注意需要保存,再次打開(kāi)則彈出輸入密碼的彈窗���。
圖15 輸入密碼
到此工程加密密碼設(shè)定完成����。
2. 密碼取消
點(diǎn)擊工程-工程設(shè)置-安全-選擇“沒(méi)有保護(hù)”或“完整性檢查”后確定����。并保存文件。
圖16 確定
此后再次打開(kāi)工程則不需要輸入密碼�����。
POU加密
Smart control的POU加密是基于用戶和組的機(jī)制�����。用戶和用戶組配置:默認(rèn)有一個(gè)用戶owner和兩個(gè)用戶組 everyone�、owner�����,everyone用戶組是不用登陸的任何人的權(quán)限��,owner用戶組是最高權(quán)限�,其密碼為空�����。owner用戶同時(shí)是everyone用戶組和owner用戶組的成員����。
圖17 用戶
圖18 組
1. Owner用戶的處理
由于Owner用戶具有最高權(quán)限并且密碼為空, Owner用戶權(quán)限可以覆蓋其他用戶���,所以需要給Owner用戶的空密碼設(shè)置有效密碼����。流程如下:工程-工程設(shè)置-用戶和組-用戶-Owner-編輯-輸入“舊密碼”����、“新密碼”和“確認(rèn)密碼”���。
圖19 工程設(shè)置
輸入Owner用戶的舊密碼(空)����,設(shè)置新密碼(admin)。
圖20 Owner密碼更改
2.添加一個(gè)新用戶和組
流程如下:工程-工程設(shè)置-用戶和組-組-添加-輸入新的組名稱“LicOS”����。
添加組的操作需要具有Owner用戶的權(quán)限方可操作,再?gòu)棾龅牡卿浗缑孑斎胗脩裘篛wner���,密碼:admin�,隨后確認(rèn)�����。則添加組成功�。
圖21 添加組
接著再添加一個(gè)LicOS用戶組下的新用戶。流程如下:工程-工程設(shè)置-用戶和組-用戶-添加-輸入新的用戶名稱“PLC/PAC”以及密碼“PLC/PAC”����。需注意要勾選用戶“PLC/PAC”屬于組“LicOS”。
圖22 確定
3. 設(shè)置對(duì)應(yīng)的POU權(quán)限
分別可以對(duì)“窗口”����、“修改”����、“移除”和“添加/刪除子項(xiàng)”四種操作方式設(shè)置權(quán)限�。
●“窗口”是打開(kāi)查看對(duì)應(yīng)的POU;
●“修改”是修改內(nèi)容��;
●“移除”是刪除�、移除內(nèi)容;
●“添加/刪除子項(xiàng)”是對(duì)子項(xiàng)的添加���、刪除操作����。
權(quán)限類型分為“授權(quán)”�、“拒絕”和“清除”。
●“授權(quán)”是該用戶組里的用戶登陸后授權(quán)其權(quán)限�����;
●“拒絕”是直接拒絕該用戶的權(quán)限��;
●“清除”是清除“授權(quán)”�、“拒絕”兩種權(quán)限。
選擇需要權(quán)限加密的POU右鍵-屬性-訪問(wèn)控制-將組“Everyone” 的窗口權(quán)限都設(shè)置為“拒絕”,“LicOS”的窗口權(quán)限都設(shè)置為“授權(quán)”��。
圖23 設(shè)置權(quán)限
由于剛才添加組��、添加用戶等一系列操作已經(jīng)登錄了用戶“Owner”���,所以在驗(yàn)證其加密作用前需要先注銷用戶“Owner”。
圖24 Owner登錄情況
注銷用戶流程如下:工程-用戶管理-注銷用戶
圖25 Owner注銷情況
4.驗(yàn)證權(quán)限加密
雙擊打開(kāi)剛才設(shè)置訪問(wèn)權(quán)限的POU��。
圖26 確定
5. 密碼管理器
為了方便訪問(wèn)對(duì)應(yīng)內(nèi)容����,簡(jiǎn)便密碼輸入流程,可以創(chuàng)建一個(gè)密碼管理器��,在輸入密碼時(shí)直接使用保存的密碼管理器����。
圖27 創(chuàng)建密碼管理器
使用密碼管理器
圖28 使用密碼管理器
Smart Control的安全加密功能提供了從整體項(xiàng)目 到單一POU的全方位保護(hù)。
設(shè)備加密:守住連接入口����;
工程加密:保護(hù)核心項(xiàng)目;
POU加密:實(shí)現(xiàn)權(quán)限細(xì)分�。
通過(guò)合理應(yīng)用這三種加密方式,企業(yè)既能保護(hù)知識(shí)產(chǎn)權(quán)�����,又能降低因誤操作或惡意行為帶來(lái)的風(fēng)險(xiǎn),為自動(dòng)化系統(tǒng)的穩(wěn)定運(yùn)行構(gòu)筑堅(jiān)實(shí)屏障�。
