Table des Matières
Publicité
Fonctionnalité de l'automate
Mise à jour de firmware
Cryptage de la carte SD
Logement sécurisé
Défauts majeurs définis par l'utilisateur
Fonctionnalités de sécurité spécifiques à l'automate
L'automate prend en charge ces fonctionnalités spécifiques au produit que vous
utilisez avec les fonctionnalités au niveau système. Utilisez la liste de contrôle
suivante pour sécuriser physiquement votre automate.
Pour durcir l'automate :
Requis pour répondre à
CEI-62443-4-2 SL 1
Oui
Peut être requis en fonction de
la conception du système, du
modèle de menace et de
l'évaluation des risques.
Pour contrôler la
segmentation du réseau,
configurez un logement
sécurisé (Trusted slot).
Peuvent être requis en
fonction de la conception du
système, du modèle de
menace et de l'évaluation des
risques.
Publication Rockwell Automation 1756-UM543K-FR-P - Août 2020
Développement d'applications sécurisées Chapitre 12
Détails
Pour répondre aux exigences de sécurité de CEI-62443-4-2 SL 1, vous devez
utiliser la dernière révision disponible du firmware de l'automate.
L'automate est conçu afin que :
• vous ne puissiez pas mettre à jour le firmware si le sélecteur est sur la position
RUN (Exécution) ;
• vous ne puissiez pas passer en ligne avec l'automate pendant le processus de
mise à jour du firmware.
Pour plus d'informations, reportez-vous à la page 55.
Si votre système autorise l'utilisation de la carte SD, le processus de chargement
sur la carte SD crypte et signe numériquement le projet à l'aide de la clé de
l'automate. La carte SD n'est pas cryptée elle-même.
Lorsque vous enregistrez (chargez) le firmware sur la carte SD, le processus stocke
le firmware et les certificats cryptés sur la carte SD.
N'utilisez pas un Message to Self (MSG avec un Path of THIS) pour écrire
automatiquement les journaux de l'automate ou pour forcer manuellement
l'écriture journaux de l'automate sur la carte SD. Cela peut aider à prévenir la
perte potentielle des journaux de l'automate avant que FactoryTalk AssetCentre
ne puisse les lire.
Pour plus d'informations, consultez la page 91.
La fonctionnalité de logement sécurisé restreint les chemins de communication
par lesquels certaines opérations sont effectuées sur les automates Logix 5000™.
Un logement sécurisé n'est pas configuré par défaut.
Pour plus d'informations, consultez la page 224.
Si votre application nécessite un défaut majeur, en plus de ceux déjà surveillés par
l'automate, définissez un état prédéterminé avec un défaut majeur afin que les
sorties soient désactivées.
Pour plus d'informations, consultez la page 232.
221
Publicité
Table des Matières
