Security ligger nu "by default" i TIA-portalen V17
Fokus på security bliver mere og mere vigtigt, og derfor er security blevet en fast del af TIA-portalen V17.
Mange, der har installeret TIA-portalen V17 og er begyndt at bruge den, har opdaget, at når der sættes en ny CPU S7-1500 med firmware v. 2.9 eller en S7-1200 med firmware v. 4.5 ind i hardwarekonfigurationen, bliver man automatisk bedt om at indtaste password. Det gælder både for kommunikationsdelen samt for selve PLC-funktionerne. Dette kaldes ganske enkelt for ”Security by Default”.
Først og fremmest giver det mulighed for at kommunikere mellem SIMATIC-enheder via Transport Layer Security (TLS). Dette gælder både for CPU’er og for alle SIMATIC HMI-enheder – lige fra Basic Line-panelerne og op til SCADA-systemerne. Selve opsætningen er det, der hedder ”certifikatbaseret“. Certifikaterne bliver automatisk genereret i TIA-portalen, uden at man selv skal gøre noget.
Certifikater kan også genereres til tredjepartsprodukter via TIA-portalen. Herved sikrer man på bedst mulig måde, at ens data ikke bliver udstillet og ikke kan hackes.
Selve opsætningen sker via små grafiske Security wizards, som hjælper programmøren igennem opgaven. Det vil dog stadigvæk være muligt at starte et nyt projekt med en ældre firmware < v. 2.9/< v. 4.5), uden at disse Security wizards bliver aktiveret. Det vil også stadigvæk være muligt at kommunikere med enheder, der ikke understøtter certifikater.
For at beskytte adgang og data anbefales det på det kraftigste at benytte disse nye features.
Relevante links
Læs mere om de nye Security Features
Industrial Security
Service til industrien