网络安全免责声明

本产品的设计目的是通过网络接口连接并传输信息和数据。提供并持续确保产品与您的网络或任何其他网络（视情况而定）之间的安全连接是您的唯一责任。贵方应建立和维护任何适当的措施（例如但不限于安装防火墙、应用验证措施、数据加密、安装防病毒程序等），以保护产品、网络、系统和界面免受任何形式的安全漏洞、未经授权的访问、干扰、入侵、数据或信息的泄漏和/或盗窃。ABB 有限公司及其关联公司对与此类安全漏洞、任何未经授权的访问、干扰、入侵、数据或信息的泄漏和/或窃取有关的损害和/或损失不承担任何责任。

尽管ABB为我们发布的产品和更新提供了功能测试，但您应该为任何产品更新或其他主要系统更新（包括但不限于代码更改、配置文件更改、第三方软件更新或补丁、硬件交换等）制定自己的测试计划，以确保您实施的安全措施没有受到影响，并且系统功能在您的环境中符合预期。这也适用于操作系统。安全措施（如但不限于安装最新补丁、安装防火墙、应用验证措施、安装防病毒程序等）由您负责。你必须知道，操作系统提供了相当多的开放端口，应仔细监控这些端口以防威胁。

必须考虑到，任何设备的在线连接都是不安全的。您有责任确保与正确的设备建立连接（例如，不要与冒充已知设备类型的未知设备建立连接）。此外，您还必须确保与 PLC 交换的机密数据经过编译或加密。

工业自动化安全相关部署指南

ABB 网站‎⮫ 白皮书 提供了工业自动化的安全详细信息。

签名固件更新

PLC 的固件更新文件是由 ABB 发行的数字签名版本。在更新过程中，PLC 中的硬件安全组件会对这些签名进行验证。这样，PLC 只能更新由 ABB 签名的有效、真实固件。

开放端口和服务

作为 ABB 安全理念的一部分，PLC 默认开启了最低限度的服务。在下载任何用户应用程序之前，只开放初始设置和编程所需的服务⮫ “Ethernet 协议和端口” 。

加密和签名应用程序

可以对应用程序进行加密和签名，以保护 PLC 中正在运行的应用程序和已配置的项目。如何设置用户管理、通信和启动应用程序以防止未经授权的访问，请参阅‎⮫ 应用说明 。

设备之间的加密通信

‎⮫ 应用说明 解释了如何通过使用 TLS（传输层安全）握手或为可信通信签署证书来建立设备之间的加密安全通信。

安全通信

尽可能在AC500 设备和第三方设备（如人机界面设备）之间使用加密通信。这是保护密码和其他数据所必需的。

ABB 服务的安全 shell 访问

PLC 包含一个安全 shell 服务，可在出现问题需要深入分析时访问核心日志数据。该服务默认为非激活状态，这意味着在正常运行状态下，任何人都无法访问该特权 shell。

要激活该服务，必须在本地访问 PLC，且激活仅在 PLC 下一个电源周期之前有效。激活后，服务将通过 TCP 22 端口运行。每个 PLC 还通过单独的密码保护安全外壳访问。

常见问题

有关网络安全的更多信息，请参阅我们的 AC500 网络安全‎⮫ FAQ 。