Kontrola dostępu do kodu i własności intelektualnej w Zintegrowanej Architekturze Rev 5058-CO900C
2 Agenda Co możemy zrobić aby chronić nasz system? Logix Security FactoryTalk Security
Partners 3 Security Innovation Budowa Architektury Zorientowanej na Security Wymagania Architektury Security Uwierzytelniony Dostęp Poufność Danych Data Protection and Confidentiality Network Remote Access Ochrona IP (Własności Int.) Data Protection Wzmocnienie Sieci i Produktów Prewencja i Detekcja Modyfikacji / Zmian Partnerzy i Dostawcy IP protection Role-based Security Anti- Tamper and Detection Supply-chain
4 Agenda Co możemy zrobić aby chronić nasz system? Logix Security FactoryTalk Security
Controller Security Tools Przełączenie Klucza Match The Project Ochrona źródła Wbudowany Log Zmian FactoryTalk Security Kontrola Dostępu do Danych Copyright 2011 Rockwell Automation, Inc. All rights reserved. 5
Detekcja Zmian: Firmware Digital Signatures Nowe rozwiązanie wprowadzone w modułach New products have their firmware digitally signed from day 1 (L7x, Micro 800 ) Digitally signed versions of existing products released as feasible (EN2T, DNB ) Koncepcja digital signature Zabezpieczenie firmware przed przekłamaniami Pewność, że firmware został wygenerowany przez Rockwell Automation Jak to działa Rockwell Automation znakuje firmware kits prywatnym kluczem Urządzenie sprawdza lokalnie klucz z odpowiadającym kluczem publicznym Jakiekolwiek zmiany w firmware kit spowodują błąd na urządzeniu Copyright 2011 Rockwell Automation, Inc. All rights reserved. 6
Detekcja Zmian: Controller Change Detection Każdy sterownik udostępnia parametr Change Detection Audit Value Każda zmiana wpływająca na zachowanie sterownika może zmieniać wartość tego parametru Audit Value jest dostępny w RSLogix 5000, w innym oprogramowaniu i sterownikach przez Message Dostępna lista zmian Lista zdarzeń wpływających na zmianę wartości parametru Copyright 2011 Rockwell Automation, Inc. All rights reserved. 7
Detekcja Zmian: Controller Change Detection Audit Value jest przechowywany w każdym logu Sterownika FactoryTalk AssetCentre (in version 4.1), może monitorować Audit Value i czytać go z loga Copyright 2011 Rockwell Automation, Inc. All rights reserved. 8
Trusted Slot Designation
10 Product-level Security: Ochrona kodu & Intergracja z AOI Ochrona kodu na poziomie Podprogramów i instrukcji Add-On Możliwa opcja podglądu Source Keys są nazywane. Nazwy wyświetlane w polu Source Key Physical Network Computer Application Device
11 Ochrona kodu Dostęp do instrukcji (AOI) może być blokowany podobnie jak do podprogramów Brak dostępu lub tylko podgląd Chronione instrukcje są kodowane w plikach export Encrypted AOI Export no access Encrypted code
12 Ochrona Kodu WiBu Systems CodeMeter do zarzadzania Kluczami Źródeł Klucze przechowywane przy użyciu technologii Smartcard Tworzenie/dystrybucja kluczy jest prosta i dostosowana do indywidualnych potrzeb Klucze zarządzane jak licencje (z datą wygaśnięcia i ilością użyć) Dystrybucja kluczy web-based Ograniczenia na Import/Export i funkcje Copy.
18 Agenda Co możemy zrobić aby chronić nasz system? Logix Security FactoryTalk Security
Application Access Control : FactoryTalk Security Użyj FactoryTalk Security Zarządzaj bezpieczeństwem przez autentykacje użytkowników i autoryzacje na poziomie oprogramowania i aplikacji Rockwell Automation, także sprzętu Jak to działa? Dostarcza scentralizowany serwis uwierzytelniania, nadający użytkownikom adekwatne prawa dostępu do wybranych zasobów i działań w obrębie systemu FactoryTalk. (Step 1) Request Access (All FactoryTalk Security enabled software) Security Authority (FactoryTalk Directory) (Step 2) Access Granted or Denied User Roles (FT groups or Windows groups) User Accounts (FT users or Windows users) Computers and Computer Groups System Policies (plant wide) Product Policies Controllers to be secured Secure Controllers by Area (resource groups) (Step 3 - optional) Authorize access to specific devices Copyright 2011 Rockwell Automation, Inc. All rights reserved. 19
20 Konfiguracja FactoryTalk Security The FactoryTalk Directory can be configured to secure system access based on: Secure Controllers by Area (resource groups) Product Policies System Policies (plant wide security) Computers and Computer Groups Controllers (to be secured) User s (Windows or FactoryTalk Users) User Roles (Windows or FactoryTalk Groups)
Pytania? Rev 5058-CO900C