資訊安全NEW!
CC-Link IE TSN的資訊安全世界
CC-Link IE TSN 網路將FA(生產現場:OT)與 IT 系統無縫連接 ,讓製造業實現更廣泛的多樣化應用。
我們的目標是創建一個資訊安全環境,防禦 FA 面臨的資安威脅。
資訊安全指南
- 介紹 採用CC-Link IE TSN 網路的 FA 系統架構安全概念。
資安指南詳細篇可點擊下記下載按鈕。
*資料僅提供CLPA會員下載。
資訊安全對策事例
- 介紹CC-Link IE TSN網路中的具體威脅及安全對策
| 應用事例 | 資安對策 |
|---|---|
| 例1.經由外部裝置感染勒索病毒 | IDS/IPS 功能 |
| 例2.DoS攻擊 | 頻寬限制與網址過濾 |
| 例3.欺騙攻擊 | 認證功能 |
勒索病毒攻擊
當帶有病毒的 USB 連接到電腦時,電腦會受到病毒感染,導致無法使用 CC-Link IE TSN 系統內的裝置數據,並且以恢復資料或脅迫洩露資料來勒索金錢。若無法讀取惡意加密設定檔案或控制數據,可能造成系統停機。
資安對策事例IDS/IPS 功能
DoS攻擊
如果惡意的第三者朝 CC-Link IE TSN 對應產品發送大批量數據,將造成裝置和生產線監控的通訊無法正常運作及線路監控功能將無法正常運作,並且管理者的指示可能無法傳送至設備。
*DoS:阻斷服務攻擊 (Denial-of-Service attacts)
資安對策事例頻寬限制與網址過濾
登錄可以連接設備的IP位址防止未經授權的設備進行未認證的連接。
利用工程軟體工具等設定存取來源的IP位址,可以傳送或封鎖IP封包。 (傳送或封鎖連接來源的IP封包接收。)
欺騙攻擊
若第三者偽裝成合法使用者並非法改寫CC-Link IE TSN對應裝置的程式或設定檔案,裝置可能因錯誤資訊引發異常。
資安對策事例認證功能
網路設備和經由管理站的裝置可以利用遠端登錄密碼進行存取限制。
該功能可以防止不知道帳號或密碼的第三者未經授權連接設備。針對每個帳號可以限定操作權限。
CLPA 夥伴廠商對應資訊安全產品
- 以下是夥伴廠商對應資安產品的介紹。關於資安機能的詳細信息,請洽詢各家夥伴廠商。
- CC-Link
協會(CLPA)
會員網站 
