SCADA säkerhet & rättighetshantering

Rättighetshantering, HTTPS-stöd, Single-SignOn och AD-koppling.

Rättighetshantering, HTTPS-stöd, Single-SignOn och AD-koppling.

För att åstadkomma en säker SCADA-miljö är det flera aspekter som måste beaktas. Det räcker inte att ha ett SCADA-system med de senaste uppdateringarna. Den absolut viktigaste delen är att ledningen i organisationen eller företaget förstår att det generella säkerhetsarbetet är ett viktigt och prioriterat område. För att uppnå hög SCADA-säkerhet bör systemet ligga på ett säkerhet nätverk.

På den här sidan berör vi olika områden som ökar den totala SCADA-säkerheten och vilka funktioner i Web Port som ökar säkerheten.

Ledning

En ledning som förstår att det generella IT-säkerhetsarbetet är någon som bör följas upp kontinuerligt och prioriteras.

Behovsanalys och riskanalys

Göra en ordentlig analys av behoven och riskerna. Vad finns det för hotbilder mot verksamheten? Vad är konsekvenserna om SCADA-systemet skulle sluta fungera? Hur länge kan systemet vara nere utan att det blir problem med övrig verksamhet?

Personal och extern kompetens

Kompetens är A och O i säkerhetsarbetet. Vilken typ av personal och extern kompetens som behövs är direkt kopplat till de behov och de risker som finns.

Säkerhetspolicys med handlingsplan

En beskrivning över IT-säkerhetsarbetet med en tydlig handlingsplan för vem som ansvarar för olika typer av incidenter och vilka åtgärder som vidtas.

Utbildning, riktlinjer och kunskap

Många gånger är det den mänskliga faktorn som gör att problem uppstår. Det är därför viktigt att kontinuerligt utbilda och informera personalen om säkerhetspolicys och arbetssätt för att upprätthålla säkerheten på företaget.

Generell IT-säkerhet

Medveten strategi kring hur SCADA-systemen är separerade från internet och övriga datorer inom företaget eller organisationen. Kontroll över hårdvaran, mjukvaran och konfigurationerna som utgör nätverket.

Systemberoenden

Förståelse över hur företagets system är beroende av varandra och vad som händer om något av dessa slutar fungera.

Dokumentation

Dokumentation över hårdvara, mjukvara och processer bör vara tillgänglig och uppdaterade så att personalen följer rätt riktlinjer.

Övervakning

Kontroll på loggar som visar vilka enheter som varit inkopplade på nätverken och vilka personer som gjort vad i olika system. I Web Port går det enkelt att följa upp loggar som visar vilken enhet och vilken person som gjort vad.

Roller, rättigheter

En utarbetad plan kring vilka roller som skall finnas i systemet och vad dessa roller skall ha för rättigheter. Web Port har mycket hög detaljrikedom gällande rättigheter och roller vilket är till fördel för säkerheten.

Lösenord

Det är även viktigt att ha en lösenordspolicy, hur ofta skall dessa bytas och vad händer när någon slutar.

Uppdateringar

Att uppdatera sin hårdvara och mjukvara är viktigt för att bibehålla en hög säkerhet i ett nätverk. Följ med i nyhetsflödet från respektive leverantör och uppdatera när det behövs.

Incidenthantering

Dokumentation över incidenter som skett och generellt ta lärdom av incidenter.

Funktioner i Web Port som ökar SCADA-säkerheten

Web Port har idag flertalet kunder som ställer mycket höga krav på sin SCADA-säkerhet. Säkerheten är något vi tar på största allvar och vi arbetar kontinuerligt med frågan. Här nedan kan ni läsa en del av de funktioner som gör Web Port säkert.

Användare och användargrupper

I Web port är det möjligt att reglera rättigheter både på användarnivå och gruppnivå. Detta kan i vissa mer komplexa system spara mycket tid. En användare kan tillhöra fler grupper och samtidigt ha egna unika rättigheter.

Hög detaljrikedom gällande rättigheter

Vi har implementerat en hög detaljrikedom gällande rättigheter i systemet, men samtidigt varit mån om att behålla användarvänligheten. Exempel på rättigheter man kan ge är att se, lägga till, redigera och administrativa rättigheter.

Rättigheterna kan appliceras på flera nivåer

  • Katalog
    • En katalog kan innehålla en eller flera sidor som kan ha olika funktioner. t.ex. kan en sida vara en driftsbild.
  • Sida
    • Sidor kan t.ex. vara driftsbilder.
  • Objekt
    • Objekt kan t.ex. vara en pump i en driftsbild.
  • Tagg
    • Möjlighet att sätta specifika börvärden och larm.
  • Funktion
    • Olika nivåer av administrativa rättigheter.

Krypterad trafik via HTTPS

Hypertext Transfer Protocol Secure (HTTPS) är ett protokoll för krypterad transport av data för HTTP-protokollet. HTTPS-anslutningar används ofta för överföring av känslig information inom företag t.ex. för inloggning och hantering av privat information, samt mera allmänt för att skydda användarens integritet.

Med HTTPS skall förbindelsen inte kunna avlyssnas av tredje part och användaren skall kunna lita på att webbservern är densamma som den utger sig för att vara. Det är möjligt att använda HTTPS också för att verifiera användarens identitet, förutsatt att användaren har lämpligt certifikat.

Hashade lösenord för användare

Alla lösenord som sparas i databasen är hashade, detta gör det näst intill omöjligt för en obehörig se lösenordet även om de kommit över databasen.

Verifiera användare via Active Directory (LDAP)

Web Port utnyttjar Windows egna Active Directory funktionalitet för att hantera användare.

Single-sign-on via NTLM eller klient-certifikat

Single sign-on, SSO, är en metod för att hantera användare med aspekt på användarbehörighet och användarverifiering. Dessa användare behöver endast logga in en enda gång för att nå de system som är anpassade till tjänsten. Fördelen för användaren är att man inte behöver hålla reda på flera olika lösenord. Med klient-certifikat kan man åstadkomma ännu högre säkerhet för att kontrollera att det verkligen är rätt dator som loggar in i systemet.

Detaljerade loggar

Inbyggd logg i Web Port, vem har gjort vad och när är mycket enkelt att se. Eftersom systemet bygger på Windows och Active Directory går det även att hitta information i Windows egna loggar som kan vara till hjälp i ett säkerhetsarbete.

Porttallösning

Med Web Port kan du nå alla dina anläggningar på ett säkert sätt utan att öppna brandväggar in till anläggningarna. De lokalt placerade Web Port-systemen upprättar anslutningar mot den centrala portalen, vilket innebär att anläggningarnas brandväggar kan hållas helt stängda för trafik utifrån.

Läs mer om Web Port

Funktionalitet som ingår i Web Port


  • Snabb och enkel installation

    En installationsfil med både inbyggd databas och webbserver.

    • Mycket låga systemkrav och utan externa beroenden till t.ex. IIS eller SQL-server.
    • Webbaserad utbildning ingår
    • Manual tillgänglig direkt från gränssnittet

    Ladda ner och installera på < en minut


    Snabb och enkel installation
    Läs mer


  • Fungerar på alla enheter

    Responsivt webbgränssnitt byggt på HTML5 utan plugins.

    • Ingen klient eller plugin behövs
    • Fungerar i alla Webbläsare och enheter
    • Autoskalande och zoombara vektorbaserade flödesbilder
    • Inbyggd PDF-läsare i webbgränssnittet för t.ex. manual

    Se hur man kan felsöka ett larm i mobilen


    Fungerar på alla enheter
    Läs mer


  • Dynamiska flödesbilder

    Övervaka, styr och redigera i realtid

    • Övervaka systemets status i realtid (mätvärden, larm, av/på)
    • Skapa och redigera flödesbilder direkt i webbläsaren
    • Manuell manöver av t.ex. pumpar och ventiler
    • Stöd för grafisk kurvinställning
    • Stöd för att styra lokal tidkanaler
    • Anpassa grafik m.h.a. css direkt i webbläsaren
    • Stöd för portlets (htmlbaserade plugins inbäddade i systembiler)

    Genomgång av funktionerna i Web Ports flödesbilder

     

    Se hur man skapar en ny flödesbild


    Dynamiska flödesbilder
    Läs mer


  • Larmhantering

    Komplett larmhantering och larmsändning.

    • Larmlista med historik, kommentarer och möjlighet att blockera
    • Larmsändning via e-post, SMS, tagg som styrs efter larmgrupp och tidsperiod

    Genomgång av larmhantering i Web Port


    Larmhantering
    Läs mer


  • Trend/loggning av mätdata

    Dynamiska grafer med visning av historik, realtid, medelvärden, aktivitet och förbrukning.

    • Flera olika graftyper
    • Logga periodiskt eller vid förändring
    • Utskrift till PDF samt export till csv (Excel)

    Trend i Web Port


    Trend/loggning av mätdata
    Läs mer


  • Tidkanaler

    Använd Web Port som central tidkanal med underhållsfri beräkning av specialdagar.

    • Central tidkanal i Web Port
    • Veckoscheman eller egna perioder
    • Automatisk uträkning av specialdagar och helgdagar
    • Skapa egna återanvändningsbara perioder för t.ex. skollov
    • Enkelt gränssnitt för redigering
    • Kundanpassad funktionalitet vid programmering av tidkanaler

    Web Port funktioner för tidkanaler


    Tidkanaler
    Läs mer


  • Brett kommunikationsstöd

    Stöd för en mängd drivrutiner och öppet API


    Brett kommunikationsstöd
    Läs mer


  • Språkstöd

    Stöd för flera språk.

    • Inbyggt Svenska och engelska
    • Språk per användare
    • Möjlighet att skapa egna språkfiler
    • Egna benämningar på t.ex. Riktvärde, börvärde, set point

    Språkstöd
    Läs mer


  • Säkerhet & rättighetshantering

    Rättighetshantering, HTTPS-stöd, Single-SignOn och AD-koppling.

    • Användare och användargrupper
    • Sätt rättigheter på katalog, sida, objekt, tagg och funktion
    • Krypterad trafik via HTTPS
    • Hashade lösenord för användare
    • Verifiera användare via Active Directory (LDAP)
    • Single-sign-on via NTLM eller klient-certifikat

    Säkerhet & rättighetshantering
    Läs mer


  • Rapporter

    Bygg egna rapporter direkt i webbgränssnittet.

    • Rapportera bl.a. energi, vatten, kyla, värme…
    • Tidsinställd export via fil, e-post, ftp i pdf och .csv format

    Rapporter
    Läs mer


  • Script och API

    Skapa anpassade funktioner direkt i webbinterfacet med Javascript.

    • Möjlighet att bygga egna funktioner direkt i Webbgränssnitter m.h.a. Javascript och .Net-biblioteket
    • Kör skript manuellt, periodiskt eller triggat
    • Hämta enkelt trenddata genom anrop av webbtjänst
    • API för att integrera med externa system

    Script och API
    Läs mer

  • picture_in_picture

    Toolbars, popups, knappar och egna portlets

    Enkelt att skapa egna gränssnitt med unika verktygsfält och anpassad funktionalitet

    • Skapa egna verktygsfält/footer med egna knappar
    • Flytande popuper som kan innehålla komponenter m.m.
    • Designa egna text- och bildknappar. Dessa kan köra scripts, öppna sidor m.m.
    • Redigeringsbara textytor, för snabb redigering av text
    • Checkboxar som kan tända och släcka lager av information

    Toolbars, popups, knappar och egna portlets
    Läs mer


  • Utbyggbart symbolbibliotek

    Uppfyll era eller kundens önskemål om namngivning och utseende

    • Skapa egna bibliotek av symboler
    • Skapa egen grafik för dynamiska objekt
    • Stöd för både pixel- och vektorgrafik (.svg, jpg, png, gif mm)
    • Anpassade funktioner för t.ex. manuell manöver
    • Genom script (.js) och style sheet (.css) kan symboler påverkas dynamiskt
    • Fastighet Flexfas, Fastighet Vektorgrafik och Ställverk

    Utbyggbart symbolbibliotek
    Läs mer

Tilläggsfunktionalitet


  • Portallösning

    Styr och övervaka alla dina anläggningar från en central portal.

    • Koppla upp flera Web Port till en Portal för central drift
    • Noderna/klienter initierar anslutning för mindre brandväggsproblem
    • Samla alla systembilder, larm, tidkanaler från alla anläggningar på ett ställe
    • Skapa gemensamma rapporter för alla dina anläggningar

    Ansluta lokalt HMI till central portal


    Portallösning
    Läs mer


  • Kartmodul

    Visualisera och navigera dig i ditt fastighetsbestånd på karta.

    • Konfigureras på minuter direkt i webbinterfacet
    • Se status på hela anläggningar, aggregat eller enskilda objekt
    • Möjlighet att visa status med hjälpa av egna figurer och beteenden

    Introduktion till Web Ports kartmodul


    Kartmodul
    Läs mer


  • Lägenhetsmätning

    Individuell mätning för lägenheter

    • Hyresgäster kan själv se förbrukning och temperatur
    • Export av mätdata för debitering via API, ftp, mail

    Lägenhetsmätning
    Läs mer


  • SparkGateway

    SparkGateway ger möjlighet att bädda in RDP och VNC anslutningar direkt i Web Port.

    • Använd Web Ports webbinterface för att antluta till andra datorer på interna nätverket
    • Stöd för både Remote Desktop och VNC

    SparkGateway
    Läs mer

Web Port

Webbaserat/lokalt HMI och SCADA-system.

Web Port skalar från små anläggningar installerat på PLC och panel-PC till en eller flera stora anläggningar med full SCADA-funktionalitet.

Drivrutiner som stöds

DRV

extension Exoline

Drivrutin för Regins DUCar via Exoline-protokollet

DRV

extension SRDLink (KTC)

Drivrutin för KTCs DUCar via SRDLink-protokollet

DRV

extension Fidelix

Web Port har drivrutinstöd för Fidelix med autoimport av taggar via importscript.

DRV

extension S-Bus

SAIA S-Bus driver

DRV

extension BACnet

BACnet protocol driver

DRV

extension Modbus

Drivrutinen Drv Modbus används för att kommunicera via Modbus TCP, RTU och ASCII.

DRV

extension Beckhoff

Drivrutinen Drv Beckhoff används för att kommunicera via ADS och PLC:er från Beckhoff.

DRV

extension OPC

Drivrutinen Drv OPC används för att kommunicera med styrsystem genom en OPC-server.

DRV

extension Trend

Drivrutinen Drv Trend används för att kommunicera med DUC:ar från Trend Controls. Drivrutinen har stöd för IQ1, IQ2, IQ3 och IQ4 DUC:ar.

DRV

extension PiiGAB

PiiGAB är ett företag som utvecklar mjukvara och hårdvara för mätinsamling via protokollet M-Bus.

Systemkrav

För att installera Web Port 1.19.1 server gäller följande systemkrav:

  • Windows XP Embedded eller senare. .NET 4.0
  • 1.6 GHz processor eller högre (1.1 GHz min-krav)
  • 2 GB internminne eller högre (1 GB min-krav)
  • Ledigt lagringsutrymme beroende på den mängd data som skall loggas.
  • Grundinstallation av Web Port ca 30 MB.

Online demo

Testa Web Port direkt på din dator, padda eller mobil. Har du några frågor hjälper vi dig gärna!

Enkel prismodell

Låg instegskostnad

Betala för det du använder

Inga bindande avtal