安全风险和缓解策略

查看以下问题和安全风险以及缓解策略以帮助将风险降至最低：

问题	安全风险	缓解策略
用户帐号使用默认帐户设置通常是导致恶意用户能够进行未经授权访问的根源。	如果您不更改默认密码，则可能发生未经授权的访问。	更改默认密码 0 （零）有助于减少未经授权的访问。请参阅更改默认密码。
未加密协议 ION、Modbus、DNP、DLMS、IEC 61850、BACnet/IP 和某些 IT 协议未加密。设备不具备使用这些协议传输加密数据的能力。	如果恶意用户获得了对您网络的访问权限，则他们可能会拦截通信。	通过内部网络传输数据时，对网络进行物理或逻辑分段。使用加密隧道、TLS 封装器或者 Secure ION 对所有外部连接上的协议传输进行加密。有关详细信息，请参阅系统深度防护假设。关闭未使用的协议。有关详细信息，请参阅禁用和启用协议以及更改端口号。
自签名证书出厂时的测量仪包括一个自签名的 SSL 证书。通过 HTTPS 和 Secure ION (ION over TLS) 使用网页时需要 SSL 证书。	无法验证自签名证书。可以访问网络的攻击者可能伪装成设备来获得通过 TLS 隧道发送的凭据。	使用证书颁发机构 (CA) 签署的 SSL 证书和外部网络控制。

问题

安全风险

缓解策略

用户帐号

使用默认帐户设置通常是导致恶意用户能够进行未经授权访问的根源。

如果您不更改默认密码，则可能发生未经授权的访问。

更改默认密码 0 （零）有助于减少未经授权的访问。请参阅更改默认密码。

未加密协议

ION、Modbus、DNP、DLMS、IEC 61850、BACnet/IP 和某些 IT 协议未加密。

设备不具备使用这些协议传输加密数据的能力。

如果恶意用户获得了对您网络的访问权限，则他们可能会拦截通信。

通过内部网络传输数据时，对网络进行物理或逻辑分段。

使用加密隧道、TLS 封装器或者 Secure ION 对所有外部连接上的协议传输进行加密。

有关详细信息，请参阅系统深度防护假设。

关闭未使用的协议。有关详细信息，请参阅禁用和启用协议以及更改端口号。

自签名证书

出厂时的测量仪包括一个自签名的 SSL 证书。

通过 HTTPS 和 Secure ION (ION over TLS) 使用网页时需要 SSL 证书。

无法验证自签名证书。可以访问网络的攻击者可能伪装成设备来获得通过 TLS 隧道发送的凭据。

使用证书颁发机构 (CA) 签署的 SSL 证书和外部网络控制。