Proteggi la tua proprietà intellettuale e
Gestisci l'accesso al PLC su larga scala
T-IA Connect ti offre il controllo programmatico sull'intero stack di sicurezza in TIA Portal: protezione del know-how dei blocchi, password per il livello di accesso alla CPU, ruoli utente a livello di progetto, autenticazione OPC UA e accesso al server web - tutto tramite oltre 13 strumenti MCP ed endpoint REST.
Gestione completa della sicurezza
Ogni livello di sicurezza in TIA Portal, esposto attraverso un'API coerente
Protezione del Know-How dei blocchi
Proteggi singoli blocchi o applica la protezione batch all'intero progetto. La crittografia basata su password impedisce il reverse engineering degli algoritmi proprietari e della logica di controllo. Rimuovi la protezione selettivamente per manutenzione o aggiornamenti.
Gestione delle password della CPU
Imposta e gestisci le password per i livelli di accesso FullAccess, ReadAccess, HmiAccess e NoAccess. Configura le password del display e i master secret in modo programmatico - non è richiesta alcuna interazione manuale con la GUI di TIA Portal.
Gestione utenti UMAC
Crea ed elimina utenti a livello di progetto, definisci ruoli personalizzati e assegna o revoca l'appartenenza ai ruoli. Implementa il controllo degli accessi basato sui ruoli (RBAC) direttamente nei progetti TIA Portal tramite script di automazione.
Autenticazione OPC UA
Crea ed elimina utenti OPC UA sul server OPC UA della CPU. Gestisci i certificati client e le credenziali di autenticazione per controllare quali sistemi e applicazioni possono sottoscrivere i dati di processo.
Controllo accessi al Web Server
Gestisci gli utenti del server web della CPU per l'interfaccia web integrata dell'S7-1500. Crea account con privilegi specifici ed eliminali quando l'accesso deve essere revocato - integrato nei tuoi flussi di lavoro di onboarding e offboarding.
Configurazione della sicurezza unificata
Applica un approccio di sicurezza completo in un'unica operazione con configure_security. Verifica lo stato attuale con get_security_summary - una singola chiamata che restituisce lo stato della protezione, gli utenti attivi, i livelli di accesso e le assegnazioni dei ruoli.
Livelli di accesso alla CPU
Quattro livelli di controllo degli accessi, tutti configurabili tramite API
Migliori pratiche di sicurezza
Modelli che i team automatizzano con T-IA Connect
Pipeline di protezione automatizzata
Esegui questa sequenza al termine di ogni build di rilascio
Compila il progetto e verifica l'assenza di errori
Esporta tutti i blocchi come sorgente SCL per l'archiviazione Git
Applica la protezione batch del know-how a tutti i blocchi di produzione
Imposta le password della CPU per il livello di accesso desiderato
Genera un rapporto riepilogativo sulla sicurezza e allegalo al rilascio
Checklist per il controllo degli accessi
Verifica questi punti prima della spedizione di ogni macchina
Tutti i blocchi FB/FC proprietari sono protetti dal know-how
La password FullAccess è impostata e memorizzata nel vault dei segreti
La password HmiAccess è diversa da FullAccess
Livello NoAccess abilitato sulle macchine senza manutenzione in loco
Gli utenti OPC UA sono limitati alla sola lettura dove applicabile
Gli utenti del server web sono forniti per persona, non account condivisi
I ruoli UMAC seguono il principio del privilegio minimo
Riferimento strumenti MCP
Oltre 13 strumenti di sicurezza disponibili tramite MCP e REST API
Protezione blocchi
protect_block, unprotect_block, protect_blocks (batch), get_block_protection_status
Password della CPU
set_plc_password, reset_plc_password, set_display_password, manage_master_secret
UMAC e Ruoli
create_project_user, delete_project_user, create_custom_role, delete_custom_role, assign_role_to_user, remove_role_from_user, get_project_users, get_project_roles
OPC UA e Web Server
create_opcua_user, delete_opcua_user, get_opcua_config, create_webserver_user, delete_webserver_user, get_webserver_config
Autenticazione online
set_online_auth_password, clear_online_auth_password, get_online_auth_status - salva le credenziali per connessioni automatizzate a CPU protette da password
Riepilogo sicurezza
configure_security, get_security_summary - applica una configurazione di sicurezza completa o verifica lo stato attuale in una singola chiamata API
Domande frequenti
Posso applicare la protezione del know-how a tutti i blocchi contemporaneamente?
Sì. Lo strumento protect_blocks applica la protezione basata su password a tutti i blocchi selezionati in un'unica chiamata. Puoi indirizzare l'intero progetto o una cartella specifica, rendendolo pratico da eseguire al termine di una pipeline di build prima che la macchina venga spedita.
La password della CPU viene memorizzata da T-IA Connect?
No. T-IA Connect passa la password a TIA Portal Openness in memoria durante la chiamata API. Non viene mai scritta su disco né registrata dal server. Gestisci le tue password nel tuo vault dei segreti (Infisical, HashiCorp Vault, ecc.) e iniettale in fase di runtime.
Qual è la differenza tra la protezione del know-how e le password del livello di accesso?
La protezione del know-how crittografa i singoli blocchi in modo che il loro codice sorgente non possa essere letto o esportato: protegge la tua proprietà intellettuale all'interno del file di progetto TIA Portal. Le password del livello di accesso alla CPU controllano chi può connettersi alla CPU fisica o virtuale tramite la rete. Entrambi i livelli sono indipendenti e complementari.
Posso automatizzare il provisioning degli utenti quando un nuovo ingegnere si unisce al progetto?
Sì. Gli strumenti UMAC (create_project_user, create_custom_role, assign_role_to_user) possono essere chiamati da qualsiasi script o pipeline CI. Integrali con il tuo sistema HR o provider di identità per fornire automaticamente l'accesso a TIA Portal quando un nuovo membro del team viene aggiunto a un progetto.