指南安全的KEPServerEX部署-Kepware.PDF
指南
安全的 KEPServerEX® 部署
2018 年 6
月参考号 1.000
1 © 2018,PTC Inc. 保留所有权利。
目录
1. 序言 1
2. 网络环境和系统配置 1
2.1 ICS 网络安全资源 1
2.2 系统集成商 1
3. 主机操作系统 1
3.1 系统 1
3.2 用户管理 2
3.3 外围 2
3.4 非生产文件 2
4. 安装 3
4.1 验证 3
4.2 安装 3
5. 安装后 3
5.1 不安全的接口 4
5.2 服务器用户 4
6. 安全接口 6
6.1 OPC UA 6
6.2 MQTT 8
6.3 REST 客户端 8
6.4 REST 服务器 9
7. 配置 API 9
7.1 配置 API 10
8. 持续进行的维护12
8.1 KEPServerEX 升级12
8.2 诊断12
8.3 外部依存关系12
8.4 项目文件安全性12
8.5 文档记录12
9. 后续步骤13
2 © 2018,PTC Inc. 保留所有权利。
1. 序言
KEPServerEX 为工业自动化和工业物联网提供通信支持。它常用于以下行业的生产系统:离散、工艺和
批量制造;石油和天然气生产与分销;楼宇自动化:能源生产和分销;等等。安全和正常运行时间是这
些系统的关键组成部分,但网络安全威胁的频率和复杂性都在增加。因此,在生产环境中使用软件时,
KEPServerEX 用户必须尽可能安全地部署应用程序。本文档全程指引用户以最大的安全性部署
KEPServerEX。建议管理员在生产环境中部署 KEPServerEX 时尽可能紧密遵循本指南。
Kepware/PTC 建议新用户尽可能使用本指南来指引新的 KEPServerEX 生产安装。Kepware/PTC 还建议
现有软件用户将现有配置与本指南中的推荐配置进行比较,并按照最佳做法进行调整。
2. 网络环境和系统配置
网络安全与工业控制系统 (ICS) 网络安全是一个非常复杂的议题。最佳做法层出不穷,包括:网络划
分、使用 DMZ 、流量评估、维护最新的物理和逻辑库存、反常和入侵检测的高级算法, 以及从安全性角
度不间断重新审