WinCC加强密码安全，保护你的数据！

在工业系统中，用户安全极为重要，它直接关系到系统的稳定运行和数据的安全。使用 WinCC 部署的SCADA系统中往往包含大量敏感的运营数据和技术参数，用户密码安全直接关系到这些信息的保密性。

为了提升密码安全，在 WinCC 软件中提供了以下措施：

• 使用复杂且长度足够的密码
• 设置无效登录尝试次数
• 定期更换密码，避免长期使用同一密码。

接下来，我们一一介绍以上措施的设置。

1使用复杂且长度足够的密码

复杂且长的密码大大增加了密码被猜测或暴力破解的难度。破解者需要尝试更多的组合才能找到正确的密码，这使得破解过程变得极其耗时甚至不可能完成。

在 WinCC V7.5 及以上版本中，可以在用户管理器中设置用户密码复杂性要求。设置方法为在WinCC用户管理器左侧列表中选择 “用户管理器”，然后在右侧属性窗口中即可设置密码复杂性要求。

此设置为所有用户集中组态，系统允许的密码长度为6-24 位 Unicode 字符。WinCC软件默认最小密码长度为 6 ，其它选项为0，也就是密码任意6个Unicode 字符即可。在项目初期使用默认值方便调试，项目投产后可以设置更为复杂的密码。如上图所示：密码最小长度为8 、最少 1 个大写字母、最少 2 个小写字母、最少4个数字、最少 1 个特殊字符。

当设置的用户密码不符合复杂性要求时，密码设置框中会提示密码复杂性要求。

2设置无效登录尝试次数

对密码的暴力破解通常通过自动化工具尝试大量可能的密码组合，直到找到正确的密码为止。设置无效登录尝试次数后，当达到设定的尝试次数上限时，账户会被锁定且暂时禁止登录，从而阻止攻击者继续尝试。

从 WinCC V8.1 开始，可以在用户管理器中设置用户无效登录尝试次数。设置方法为在WinCC用户管理器左侧列表中选择 “用户管理器”，然后在右侧属性窗口中即可设置无效登录尝试次数。

系统允许的尝试次数只能是3或4或5，此设置为所有用户集中组态。如上图所示无效尝试次数设置为3。使用项目中的用户 User1 登录，输入的密码错误，会提示输入的账号验证失败。

如果连续输错3次密码，系统提示用户账户被暂时锁定5秒。随后的5秒内即使输入正确的密码也不能登录，锁定时间过后，输入正确的密码可以登录。

并且输错密码的次数越多，锁定的时间越长。下图是用户管理的系统消息，能看到用户在三次无效登录后被锁定，第5次无效登录后，锁定时间被延长到20秒。

在用户被锁定期间，通过管理员用户登录后可以对其解锁。这里所说的管理员用户，是指用户必须拥有“用户管理”权限。管理员用户登录后，通过过程画面中的 WinCC UserAdminControl 控件选中锁定的用户，然后在工具栏点击“解锁”按钮，来对已被锁定的用户解除锁定。

3定期更换密码，避免长期使用同一密码

即使密码被泄露，定期更换密码可以限制泄露的影响范围。如果破解者获得了旧密码，他们将无法长期利用该密码进行未授权访问。

从 WinCC V8.1 开始，可以在用户管理器中设置用户密码有效期。设置方法为在WinCC用户管理器左侧列表中选择 “用户管理器”，然后在右侧属性窗口中即可设置密码有效期。

系统允许有效期选择 1 至 999 天的时间跨度，此设置为所有用户集中组态。如果不想启用密码有效期，可以在单个用户的属性中启用“密码永不过期”选项。同样的，如果希望密码有效期对此用户生效，需要取消“密码永不过期”选项。

从密码过期前6天起，每次用户登录后系统会提示密码将要到期，直到用户密码被更改后才不再提示。

在此期间，此用户登录后，可以通过过程画面中 WinCC UserAdminControl 控件的“更改密码”按钮，来更改用户密码。

如果这期间没有更改密码，密码过期后，用户登录时系统提示密码已过期，用户无法登录。

此时，通过管理员用户登录后可以重置此用户密码。这里所说的管理员用户，是指用户必须拥有“用户管理”权限。管理员用户登录后，通过过程画面中的 WinCC UserAdminControl 控件，双击用户名，然后在弹出的编辑用户对话框中重置用户密码。

• 西门子TIA博途SCL学习
• 1.西门子PLC用TIA博途SCL语言写的一个产生随机实数的指令块（学习1）
• 2.TIA博途SCL编程学习2_sin(x)
• 3.TIA博途SCL编程学习3_两个数的计算器
• 4.TIA博途SCL编程学习4_选择法排序
• 5.TIA博途SCL编程学习5_一串数字的加法
• 6.TIA博途SCL编程学习6_数组逆序
• 7.西门子TIA博途S7-1200/1500学习7间接寻址指令PEEK的使用
• 8.TIA博途SCL编程学习8_计算N天后的日期
• 9.TIA博途SCL编程学习9_百鸡百钱
• 10.TIA博途SCL编程学习10_字符串日期转换成DATE数据类型
• 11.TIA博途SCL编程学习11_多条件与运算
• 12.TIA博途SCL编程学习12_数组求和两种算法比较
• 13.TIA博途SCL编程学习13_电机正反转加点动
• 14.TIA博途SCL编程学习14_填表格
• 15.TIA博途SCL编程学习15_素数判断
• 16.TIA博途SCL编程学习16_歌德巴赫猜想验证
• 17.TIA博途SCL编程学习17_选择法排序
• 18.TIA博途SCL编程学习19_分数段人数统计
• 19.TIA博途SCL编程学习19_分数段人数统计
• 20.TIA博途SCL编程学习20_换钱
• 21.TIA博途SCL编程学习21_4个数字中的3个数字的排列组合
• 22.TIA博途SCL编程学习22_奖金计算
• 23.TIA博途SCL编程学习23_求最大公约数和最小公倍数
• 24.TIA博途SCL编程学习24_一串数字的加法
• 25.TIA博途SCL编程学习25_找出1-1000之间的完数
• 26.TIA博途SCL编程学习26_小球反弹高度
• 27.TIA博途SCL编程学习27_猴子吃桃
• 28.TIA博途SCL编程学习28_一个分数序列加法
• 29.TIA博途SCL编程学习29_五位数分解
• 30.TIA博途SCL编程学习30_捡鸡蛋
• 31.TIA博途SCL编程学习31_HelloWorld
• 32.TIA博途SCL编程学习32_幂
• 33.TIA博途SCL编程学习33_水仙花数
• 34.TIA博途SCL编程学习34_完数
• 35.TIA博途SCL编程学习35_另类比大小
• 36.TIA博途SCL编程学习36_自然数反转
• 37.TIA博途SCL编程学习37_数字加密
• 38.TIA博途SCL编程学习38_三种方法求最大公约数
• 39.TIA博途SCL编程学习39_友好数
• 40.TIA博途SCL编程学习40_平方回文数
• 41.TIA博途SCL编程学习40_斐波那契数列
• 42.TIA博途SCL编程学习41_大数乘法
• 43.TIA博途SCL编程学习42_三位数的组合
• 44.TIA博途SCL编程学习43_新娘和新郎
• 45.TIA博途SCL编程学习44_韩信点兵
• 46.TIA博途SCL编程学习45_过桥问题
• 47.TIA博途SCL编程学习46_分鱼问题
• 48.TIA博途SCL编程学习47_跳跃游戏
• 49.TIA博途SCL编程学习47_狼追兔子
• 50.TIA博途SCL编程学习50_扑克牌顺子判断
• 51.TIA博途SCL编程学习51_邮票组合
• 52.博途SCL编程实例泵顺启逆停的状态机
• 53.TIA博途SCL编程学习52_邮票组合抓捕交通肇事犯
• 54.TIA博途SCL编程学习53_求车速
• 55.TIA博途SCL编程学习54_公式法计算圆周率（Π的近似值）
• WinCC中的画面模板应用实例及其组态实现方法
• 罗克韦尔AB软件学习视频下载
• WinCC 输入/输出域没有所需要的预定义输出格式该怎么办？
• 在WinCC中如何使用VBS读取变量归档数据到EXCEL
• 西门子S7-1500作为智能设备共享功能
• WinCC冗余项目使用
• 西门子WINCC与S7-1500R通信方法
• 博途WINCC公共弹窗
• 西门子WINCC应用C脚本数学运算
• 西门子S7-200 SMART 多泵轮换功能库案例下载

西门子精简面板和精智面板与S7-1200/1500PLC时间同步功能

西门子精智面板Sm@rtServer功能的使用

在STEP 7 (TIA Portal) 中，如何实现流量累积功能？

如果你会WINCC却不懂WinCC Audit审计追踪

WINCC与PLCSIM Advanced仿真的S7-1500通信

WinCC Professional 使用C脚本读写变量

西门子WINCC8.0VBS脚本学习讲解

博途WinCC Professional 获取通信状态(脚本)

西门子标准 CPU 与 S7-1500R/H 冗余系统进行S7通信

西门子S7-1200加入MRP 环网用法

西门子WINCC和400H实现通讯的无扰切换

WinCC V7.5和Allen-Bradley ControlLogix5500 通讯

MES访问WinCC V7.5/8.0 REST API

西门子博途WinCC Professional 脚本C声音报警

建立SIMATIC NET OPC服务器与200SMART的连接

博途WinCC Professional VBS脚本更改对象属性

西门子博途WinCC Advanced 项目下载

西门子WINCC8.0带确认的输入/输出域

WINCC8.0条形图对象（3D棒图对象）

西门子WinCC Professional 脚本控制画面层的显示/隐藏

WinCC Advanced/Professional/Unified PC区别扫盲

个人经验：关于西门子wincc与ModScan通讯测试验证

SIMATIC WinCC 离散量报警组态

西门子WINCC变量归档备份

博途WinCC Professional 与 S7-1200/1500通信

博途TIA中数据块如何实现清零？

西门子博途结构数据类型（Struct）

西门子PCS7版本V9.1系统安装

西门子WINCC画面显示系统时间

工控人加入PLC工业自动化精英社群

西门子WINCC提示缺少Audit RC/RT授权

西门子S7-400H MODBUS通讯

经典版wincc、SQLserver数据库和Excel表格的数据交互

基于FactoryTalk View Studio和AB_CompactLogix中型PLC无线通讯方案

巨控GRM230自带IO液位远程联动水泵行业应用

基于巨控GRM230酒店高位水箱远程监控系统

基于巨控GRM560西门子1200PLC发邮件

AB PLC和西门子PLC之间需要交换数据

基于INTOUCH和巨控GRM530的PLC无线通讯方案

巨控GRM530模块在污水泵站中的应用

WINCC 本地连接 巨控GRM300网关连接PLC和仪表

巨控GRM530实现PLC远程下载远程维护

巨控GRM530杀菌信息云存储及云检视技术创新改善

广州巨控远程模块在新能源生产项目的应用

记录一个巨控GRM532跨国沙特远程调试西门子1200PLC案例

罗克韦尔AB的PLC如何实现远程上下载手机APP远程监控IOT联网通讯

AB1756PLC通过协议网关巨控GRM300读取多个MODBUS 仪表

西门子S7-1500双冗余巨控GRM530实现工业联网通讯

西门子1500PLC连接64个仪表巨控GRM300网关数据交互

三菱Q系列PLC如何实现远程上下载手机APP远程监控IOT联网通讯

石化工厂100个485仪表10KM通讯上位机组态IFIX

巨控GRM600通过OPCUA客户端协议访问WINCC7.5OPCUA服务器

巨控GRM600系列标准OPCUAserver协议链接UaExpert

巨控GRM560系列标准OPCUA客户端协议访问西门子1200PLC

巨控GRM230在辽油工区电锅炉远程平台的应用

intouch的报警怎么发到短信/微信上

巨控GRM530在制药企业质量管理中的应用

工控人加入PLC工业自动化精英社群

巨控科技NET400推出多网段通讯协议网关

西门子WINCC8.1带确认的输入/输出域

不用在PLC内编程，实现西门子与罗克韦尔(AB)PLC之间数据通讯

PLC工程师接私活，没拿到钱的一次经历

不用编程，通过智能网关实现西门子PLC与倍福(BECKHOFF)PLC之间数据通讯不用在PLC内编程，实现西门子与罗克韦尔(AB)PLC之间数据通讯