Rättighetshantering, HTTPS-stöd, Single-SignOn och AD-koppling.
För att åstadkomma en säker SCADA-miljö är det flera aspekter som måste beaktas. Det räcker inte att ha ett SCADA-system med de senaste uppdateringarna. Den absolut viktigaste delen är att ledningen i organisationen eller företaget förstår att det generella säkerhetsarbetet är ett viktigt och prioriterat område. För att uppnå hög SCADA-säkerhet bör systemet ligga på ett säkerhet nätverk.
På den här sidan berör vi olika områden som ökar den totala SCADA-säkerheten och vilka funktioner i Web Port som ökar säkerheten.
Ledning
En ledning som förstår att det generella IT-säkerhetsarbetet är någon som bör följas upp kontinuerligt och prioriteras.
Behovsanalys och riskanalys
Göra en ordentlig analys av behoven och riskerna. Vad finns det för hotbilder mot verksamheten? Vad är konsekvenserna om SCADA-systemet skulle sluta fungera? Hur länge kan systemet vara nere utan att det blir problem med övrig verksamhet?
Personal och extern kompetens
Kompetens är A och O i säkerhetsarbetet. Vilken typ av personal och extern kompetens som behövs är direkt kopplat till de behov och de risker som finns.
Säkerhetspolicys med handlingsplan
En beskrivning över IT-säkerhetsarbetet med en tydlig handlingsplan för vem som ansvarar för olika typer av incidenter och vilka åtgärder som vidtas.
Utbildning, riktlinjer och kunskap
Många gånger är det den mänskliga faktorn som gör att problem uppstår. Det är därför viktigt att kontinuerligt utbilda och informera personalen om säkerhetspolicys och arbetssätt för att upprätthålla säkerheten på företaget.
Generell IT-säkerhet
Medveten strategi kring hur SCADA-systemen är separerade från internet och övriga datorer inom företaget eller organisationen. Kontroll över hårdvaran, mjukvaran och konfigurationerna som utgör nätverket.
Systemberoenden
Förståelse över hur företagets system är beroende av varandra och vad som händer om något av dessa slutar fungera.
Dokumentation
Dokumentation över hårdvara, mjukvara och processer bör vara tillgänglig och uppdaterade så att personalen följer rätt riktlinjer.
Övervakning
Kontroll på loggar som visar vilka enheter som varit inkopplade på nätverken och vilka personer som gjort vad i olika system. I Web Port går det enkelt att följa upp loggar som visar vilken enhet och vilken person som gjort vad.
Roller, rättigheter
En utarbetad plan kring vilka roller som skall finnas i systemet och vad dessa roller skall ha för rättigheter. Web Port har mycket hög detaljrikedom gällande rättigheter och roller vilket är till fördel för säkerheten.
Lösenord
Det är även viktigt att ha en lösenordspolicy, hur ofta skall dessa bytas och vad händer när någon slutar.
Uppdateringar
Att uppdatera sin hårdvara och mjukvara är viktigt för att bibehålla en hög säkerhet i ett nätverk. Följ med i nyhetsflödet från respektive leverantör och uppdatera när det behövs.
Incidenthantering
Dokumentation över incidenter som skett och generellt ta lärdom av incidenter.
Funktioner i Web Port som ökar SCADA-säkerheten
Web Port har idag flertalet kunder som ställer mycket höga krav på sin SCADA-säkerhet. Säkerheten är något vi tar på största allvar och vi arbetar kontinuerligt med frågan. Här nedan kan ni läsa en del av de funktioner som gör Web Port säkert.
Användare och användargrupper
I Web port är det möjligt att reglera rättigheter både på användarnivå och gruppnivå. Detta kan i vissa mer komplexa system spara mycket tid. En användare kan tillhöra fler grupper och samtidigt ha egna unika rättigheter.
Hög detaljrikedom gällande rättigheter
Vi har implementerat en hög detaljrikedom gällande rättigheter i systemet, men samtidigt varit mån om att behålla användarvänligheten. Exempel på rättigheter man kan ge är att se, lägga till, redigera och administrativa rättigheter.
Rättigheterna kan appliceras på flera nivåer
- Katalog
- En katalog kan innehålla en eller flera sidor som kan ha olika funktioner. t.ex. kan en sida vara en driftsbild.
- Sida
- Sidor kan t.ex. vara driftsbilder.
- Objekt
- Objekt kan t.ex. vara en pump i en driftsbild.
- Tagg
- Möjlighet att sätta specifika börvärden och larm.
- Funktion
- Olika nivåer av administrativa rättigheter.
Krypterad trafik via HTTPS
Hypertext Transfer Protocol Secure (HTTPS) är ett protokoll för krypterad transport av data för HTTP-protokollet. HTTPS-anslutningar används ofta för överföring av känslig information inom företag t.ex. för inloggning och hantering av privat information, samt mera allmänt för att skydda användarens integritet.
Med HTTPS skall förbindelsen inte kunna avlyssnas av tredje part och användaren skall kunna lita på att webbservern är densamma som den utger sig för att vara. Det är möjligt att använda HTTPS också för att verifiera användarens identitet, förutsatt att användaren har lämpligt certifikat.
Hashade lösenord för användare
Alla lösenord som sparas i databasen är hashade, detta gör det näst intill omöjligt för en obehörig se lösenordet även om de kommit över databasen.
Verifiera användare via Active Directory (LDAP)
Web Port utnyttjar Windows egna Active Directory funktionalitet för att hantera användare.
Single-sign-on via NTLM eller klient-certifikat
Single sign-on, SSO, är en metod för att hantera användare med aspekt på användarbehörighet och användarverifiering. Dessa användare behöver endast logga in en enda gång för att nå de system som är anpassade till tjänsten. Fördelen för användaren är att man inte behöver hålla reda på flera olika lösenord. Med klient-certifikat kan man åstadkomma ännu högre säkerhet för att kontrollera att det verkligen är rätt dator som loggar in i systemet.
Detaljerade loggar
Inbyggd logg i Web Port, vem har gjort vad och när är mycket enkelt att se. Eftersom systemet bygger på Windows och Active Directory går det även att hitta information i Windows egna loggar som kan vara till hjälp i ett säkerhetsarbete.
Porttallösning
Med Web Port kan du nå alla dina anläggningar på ett säkert sätt utan att öppna brandväggar in till anläggningarna. De lokalt placerade Web Port-systemen upprättar anslutningar mot den centrala portalen, vilket innebär att anläggningarnas brandväggar kan hållas helt stängda för trafik utifrån.
Läs mer om Web PortFunktionalitet som ingår i Web Port
Snabb och enkel installation
En installationsfil med både inbyggd databas och webbserver.
Läs mer- Mycket låga systemkrav och utan externa beroenden till t.ex. IIS eller SQL-server.
- Webbaserad utbildning ingår
- Manual tillgänglig direkt från gränssnittet
Ladda ner och installera på < en minut
Snabb och enkel installation-
Fungerar på alla enheter
Responsivt webbgränssnitt byggt på HTML5 utan plugins.
Läs mer- Ingen klient eller plugin behövs
- Fungerar i alla Webbläsare och enheter
- Autoskalande och zoombara vektorbaserade flödesbilder
- Inbyggd PDF-läsare i webbgränssnittet för t.ex. manual
Se hur man kan felsöka ett larm i mobilen
Fungerar på alla enheter 
Dynamiska flödesbilder
Övervaka, styr och redigera i realtid
Läs mer- Övervaka systemets status i realtid (mätvärden, larm, av/på)
- Skapa och redigera flödesbilder direkt i webbläsaren
- Manuell manöver av t.ex. pumpar och ventiler
- Stöd för grafisk kurvinställning
- Stöd för att styra lokal tidkanaler
- Anpassa grafik m.h.a. css direkt i webbläsaren
- Stöd för portlets (htmlbaserade plugins inbäddade i systembiler)
Genomgång av funktionerna i Web Ports flödesbilder
Se hur man skapar en ny flödesbild
Dynamiska flödesbilder-
Larmhantering
Komplett larmhantering och larmsändning.
Läs mer- Larmlista med historik, kommentarer och möjlighet att blockera
- Larmsändning via e-post, SMS, tagg som styrs efter larmgrupp och tidsperiod
Genomgång av larmhantering i Web Port
Larmhantering -
Trend/loggning av mätdata
Dynamiska grafer med visning av historik, realtid, medelvärden, aktivitet och förbrukning.
Läs mer- Flera olika graftyper
- Logga periodiskt eller vid förändring
- Utskrift till PDF samt export till csv (Excel)
Trend i Web Port
Trend/loggning av mätdata -
Tidkanaler
Använd Web Port som central tidkanal med underhållsfri beräkning av specialdagar.
Läs mer- Central tidkanal i Web Port
- Veckoscheman eller egna perioder
- Automatisk uträkning av specialdagar och helgdagar
- Skapa egna återanvändningsbara perioder för t.ex. skollov
- Enkelt gränssnitt för redigering
- Kundanpassad funktionalitet vid programmering av tidkanaler
Web Port funktioner för tidkanaler
Tidkanaler -
Brett kommunikationsstöd
Stöd för en mängd drivrutiner och öppet API
Läs mer- Drv IEC60870, Drv Abelko, Drv WDC, Drv HelvarNet, Drv WebPortApi, Drv MBus, Drv SQL, Drv EcoGuard, Drv NBS, Drv MQTT, Drv KNX, Drv REST, Drv Exoline, Drv SRDLink (KTC), Drv Fidelix, Drv S-Bus, Drv BACnet, Drv Modbus, Drv ADS, Drv OPC, Drv Trend, Drv PiiGAB, Drv CtAPI, Drv SNMP
- Komplett API
- Webhooks för t.ex. utläsa värde på tagg eller trenddata
- Kontrollera status på andra system m.h.a. ping i Web Port
Brett kommunikationsstöd -
Språkstöd
Stöd för flera språk.
Läs mer- Inbyggt Svenska och engelska
- Språk per användare
- Möjlighet att skapa egna språkfiler
- Egna benämningar på t.ex. Riktvärde, börvärde, set point
Språkstöd -
Säkerhet & rättighetshantering
Rättighetshantering, HTTPS-stöd, Single-SignOn och AD-koppling.
Läs mer- Användare och användargrupper
- Sätt rättigheter på katalog, sida, objekt, tagg och funktion
- Krypterad trafik via HTTPS
- Hashade lösenord för användare
- Verifiera användare via Active Directory (LDAP)
- Single-sign-on via NTLM eller klient-certifikat
Säkerhet & rättighetshantering -
Rapporter
Bygg egna rapporter direkt i webbgränssnittet.
Läs mer- Rapportera bl.a. energi, vatten, kyla, värme…
- Tidsinställd export via fil, e-post, ftp i pdf och .csv format
Rapporter -
Script och API
Skapa anpassade funktioner direkt i webbinterfacet med Javascript.
Läs mer- Möjlighet att bygga egna funktioner direkt i Webbgränssnitter m.h.a. Javascript och .Net-biblioteket
- Kör skript manuellt, periodiskt eller triggat
- Hämta enkelt trenddata genom anrop av webbtjänst
- API för att integrera med externa system
Script och API - picture_in_picture
Toolbars, popups, knappar och egna portlets
Enkelt att skapa egna gränssnitt med unika verktygsfält och anpassad funktionalitet
Läs mer- Skapa egna verktygsfält/footer med egna knappar
- Flytande popuper som kan innehålla komponenter m.m.
- Designa egna text- och bildknappar. Dessa kan köra scripts, öppna sidor m.m.
- Redigeringsbara textytor, för snabb redigering av text
- Checkboxar som kan tända och släcka lager av information
Toolbars, popups, knappar och egna portlets -
Utbyggbart symbolbibliotek
Uppfyll era eller kundens önskemål om namngivning och utseende
Läs mer- Skapa egna bibliotek av symboler
- Skapa egen grafik för dynamiska objekt
- Stöd för både pixel- och vektorgrafik (.svg, jpg, png, gif mm)
- Anpassade funktioner för t.ex. manuell manöver
- Genom script (.js) och style sheet (.css) kan symboler påverkas dynamiskt
- Fastighet Flexfas, Fastighet Vektorgrafik och Ställverk
Utbyggbart symbolbibliotek
Tilläggsfunktionalitet
-
Portallösning
Styr och övervaka alla dina anläggningar från en central portal.
Läs mer- Koppla upp flera Web Port till en Portal för central drift
- Noderna/klienter initierar anslutning för mindre brandväggsproblem
- Samla alla systembilder, larm, tidkanaler från alla anläggningar på ett ställe
- Skapa gemensamma rapporter för alla dina anläggningar
Ansluta lokalt HMI till central portal
Portallösning -
Kartmodul
Visualisera och navigera dig i ditt fastighetsbestånd på karta.
Läs mer- Konfigureras på minuter direkt i webbinterfacet
- Se status på hela anläggningar, aggregat eller enskilda objekt
- Möjlighet att visa status med hjälpa av egna figurer och beteenden
Introduktion till Web Ports kartmodul
Kartmodul -
Lägenhetsmätning
Individuell mätning för lägenheter
Läs mer- Hyresgäster kan själv se förbrukning och temperatur
- Export av mätdata för debitering via API, ftp, mail
Lägenhetsmätning Web Port Analytics
Ett sätt att automatisera dina analyser och jobba mer proaktivt med alla dina system.
Läs mer- Web Port Analytics hjälper dig att spara både tid, energi och pengar.
- Analysera energiförbrukning hos dina byggnader och jämför dem mot varandra
- Hitta läckande vattenledningar eller ventiler, felaktigt injusterade regulatorer, ojämna rumstemperaturer och mängder med andra optimeringsmöjligheter
- Följ upp dina system över tid och se degraderingar, eller resultat av förbättrande åtgärder
Web Port Analytics-
SparkGateway
SparkGateway ger möjlighet att bädda in RDP och VNC anslutningar direkt i Web Port.
Läs mer- Använd Web Ports webbinterface för att antluta till andra datorer på interna nätverket
- Stöd för både Remote Desktop och VNC
SparkGateway
Web Port
Webbaserat/lokalt HMI och SCADA-system.
Web Port skalar från små anläggningar installerat på PLC och panel-PC till en eller flera stora anläggningar med full SCADA-funktionalitet.
Drivrutiner som stöds
Systemkrav
To install the latest version of Web Port 2.22.6 server the following system requirements apply:
- Windows 7 SP1 (Embedded) or later. .NET 4.8
- 1.6 GHz processor or higher (1.1 GHz min requirement)
- 2 GB internal memory or higher (1 GB min requirement)
- Free storage space depending on the amount of data to be logged.
- Basic installation of Web Port about 30 MB.