多功能变送器SINEAXPQAM系列网络安全机制（多功能变送器SINEAXPQAM系列网络安全机制）

多功能变送器SINEAX PQ&AM系列网络安全机制

多功能变送器SINEAX PQ&AM系列网络安全机制

供电网络及配电系统作为关键的基础设施，成为网络攻击目标的风险愈渐增大。 不仅有人企图通过未经授权的访问或窃听通信来窃取数据，还有人通过操纵数据或数据流量来限制甚至中断能源供应。

为了防范日益严重的网络安全风险，需要在工厂层面建立一个包含各个网格组件的综合安全防范机制。 集成到设备中的安全机制需要支持网络防范，从而大大提高了能源供应的安全性。

德国GMC-I旗下SINEAX AM系列和PQ系列均具备多种防范网络风险的安全机制，可以通过激活安全机制来确保对所有设备数据的全面访问保护。

多功能变送器SINEAX PQ&AM系列网络安全机制

基于角色的访问（Role-Based Access Control ，简称RBAC）

设备具有向不同的用户授予个人权利，或将其限制为与其角色对应的活动。 设备上每个可用的菜单项，无论是测量值、设定值还是业务功能，都可以显示、隐藏、更改或锁定。 一旦RBAC处于激活状态，即使是软件也只能通过登陆键访问设备的数据。 在登录过程中，信息从不以明文形式传输，如果多次登录失败，延迟时间会不断增加。

• 基于角色的访问（Role-Based Access Control ，简称RBAC）

设备具有向不同的用户授予个人权利，或将其限制为与其角色对应的活动。 设备上每个可用的菜单项，无论是测量值、设定值还是业务功能，都可以显示、隐藏、更改或锁定。 一旦RBAC处于激活状态，即使是软件也只能通过登陆键访问设备的数据。 在登录过程中，信息从不以明文形式传输，如果多次登录失败，延迟时间会不断增加。

• 通过HTTPS进行编码数据传输利用根证书（root certificates）实现
• 审核日志:记录所有与安全相关的活动。可通过Syslog将选项传输到后台监控服务器
• 登陆端白名单功能：可设置仅具有权限的计算机进行访问操作。
• 具有用于安全更新的数字签名固件文件

如果设备配有显示器，通过本地显示器操作设备时，安全机制中定义的限制也可生效。也可以限制用户只能在本地访问。