设备安全功能
您的设备包含安全功能,当与其他深度防御措施结合使用时,可以帮助减少漏洞。
在安装设备之前,请仔细查看以下设备安全功能,以了解如何在受保护的环境中安全地配置和使用设备。
| 物理尺寸 |
- 计费锁开关
- 防篡改密封点
- 设备上的 LED 锁定状态指示灯
- 显示屏上的计费锁定图标。
|
这些安全功能可帮助防止未经授权访问与计费相关的参数和设置,或者保留表明该设备已受到物理篡改的明确证据。 |
| 信息保密性 |
- SSH、SFTP、HTTPS 支持、Secure ION 和 Secure EtherGate
|
这些安全协议采用了加密算法、有效的密钥长度和用于防止未经授权的用户读取传输中的信息的机制。 |
| 访问 |
- 用户身份验证可识别和验证软件进程和设备管理帐户。
- 可用多种方式配置最低权限:读取、峰值需量复位、时间同步、测试模式、测量仪配置和安全通讯配置。
- 用户帐户锁定可限制失败的登录尝试次数。
- 使用控制将允许的操作限制为控制系统的授权使用。
- 主管可以通过删除其帐户来覆盖用户授权。
- 由 ION Setup 提供的密码强度反馈。
|
这些功能有助于强制执行分配给用户的授权、职责分离和最低权限。 |
| 设备配置 |
- 内部时间同步。
- 时间源完整性保护和测量仪配置事件记录。
- 时间戳(包括日期和时间)与测量仪时钟匹配。
- 进行更改时,设备会嵌入用户信息。
- SSH 服务器托管一个内置 SFTP 站点,并将文件存储在测量仪的闪存中,例如:网页、COMTRADE 记录和固件文件。
- 可以使用 ION Setup 将设置另存为安全配置文件 (.scf)。
- 将信息卸载到系统日志或受保护的存储或保存位置。
|
这些功能支持对安全性和用户帐户事件的分析,并有助于保护设备免受未经授权的更改和记录配置更改。 |
| 设备加强 |
- 最少的功能。
- 可以更改默认端口号来降低猜测到所用端口的可能性。
- 可以禁用未使用的协议以减少设备的被攻击面。
- 不活动超时要求在网页、显示屏和 Secure ION 协议经过一段不活动的时间后登录。
- 限制连续登录失败的次数。
|
这些功能有助于禁止和限制不必要的功能、端口、协议和服务的使用。 |
| 操作 |
- 当前设备安全设置的机器和人类可读的报告选项。
- 审核事件日志以标识:
- 审计记录存储容量通信用于在接近阈值时通知用户。
- 默认情况下,审计存储容量为 5,000 条事件日志,这是日志管理的替代方法。
- 时间源完整性保护和更改时记录的事件。
|
这些功能有助于提供一种生成与安全相关的报告并管理事件日志存储的方法。 |
| 维护:升级和备份 |
- 数字签名固件用于帮助确保测量仪上运行的固件的真实性,并且只允许使用制造商生成和签名的固件。
|
这种安全功能有助于确保测量仪上运行的固件的真实性,并促进受保护的文件传输。 |
| 停用 |
- 通过擦除设备和其他停用任务清除共享内存资源。
- 物理(推荐)或可持续的设备处置可能性。
|
这些功能有助于防止设备停用时潜在的数据泄露。 |
有关系统深度防护假设的详细信息,请参阅系统深度防护假设。
有关如何在深度防护受保护的环境中帮助保护您的设备的详细信息,请参阅建议操作。