安全风险和缓解策略

查看以下问题和安全风险以及缓解策略以帮助将风险降至最低：

问题	安全风险	缓解策略
用户帐号使用默认帐号设置通常是导致恶意用户能够进行未经授权访问的根源。	如果您不更改默认密码，则可能发生未经授权的访问。	更改默认密码 0（零）有助于减少未经授权的访问。请参阅更改默认密码。
安全协议 ION、Modbus、DNP、DLMS、IEC 61850 和某些 IT 协议是不安全的。设备不具备使用这些协议传输加密数据的能力。	如果恶意用户获得了对您网络的访问权限，则他们可能会拦截通信。	为了通过内部网络传输数据，请对网络进行物理或逻辑分段。为了通过外部网络传输数据，请使用加密隧道、TLS 封装器或 Secure ION 对所有外部连接上的协议传输进行加密。请参阅系统深度防护假设。禁用未使用的协议
自签名证书出厂时的测量仪包括一个自签名的 SSL 证书。通过 HTTPS 和 Secure ION (ION over TLS) 使用网页时需要 SSL 证书。	无法验证自签名证书。可以访问网络的攻击者可能伪装成设备来获取通过 TLS 隧道发送的凭据。	使用证书颁发机构 (CA) 签署的 SSL 证书和外部网络控制。

问题

安全风险

缓解策略

用户帐号

使用默认帐号设置通常是导致恶意用户能够进行未经授权访问的根源。

如果您不更改默认密码，则可能发生未经授权的访问。

更改默认密码 0（零）有助于减少未经授权的访问。请参阅更改默认密码。

安全协议

ION、Modbus、DNP、DLMS、IEC 61850 和某些 IT 协议是不安全的。

设备不具备使用这些协议传输加密数据的能力。

如果恶意用户获得了对您网络的访问权限，则他们可能会拦截通信。

为了通过内部网络传输数据，请对网络进行物理或逻辑分段。

为了通过外部网络传输数据，请使用加密隧道、TLS 封装器或 Secure ION 对所有外部连接上的协议传输进行加密。

禁用未使用的协议

自签名证书

出厂时的测量仪包括一个自签名的 SSL 证书。

通过 HTTPS 和 Secure ION (ION over TLS) 使用网页时需要 SSL 证书。

无法验证自签名证书。可以访问网络的攻击者可能伪装成设备来获取通过 TLS 隧道发送的凭据。

使用证书颁发机构 (CA) 签署的 SSL 证书和外部网络控制。