Chroń własność intelektualną i
Zarządzaj dostępem do PLC na dużą skalę
T-IA Connect zapewnia programową kontrolę nad pełnym stosem zabezpieczeń w TIA Portal: ochronę know-how bloków, hasła poziomu dostępu do CPU, role użytkowników na poziomie projektu, uwierzytelnianie OPC UA i dostęp do serwera WWW - wszystko za pomocą ponad 13 narzędzi MCP i punktów końcowych REST.
Kompleksowe zarządzanie bezpieczeństwem
Każda warstwa zabezpieczeń w TIA Portal dostępna poprzez spójne API
Ochrona know-how bloków
Chroń poszczególne bloki lub stosuj ochronę zbiorczą dla całego projektu. Szyfrowanie oparte na haśle zapobiega inżynierii wstecznej autorskich algorytmów i logiki sterowania. Wybiórczo zdejmuj ochronę na potrzeby konserwacji lub aktualizacji.
Zarządzanie hasłami CPU
Ustawiaj i zarządzaj hasłami dla poziomów dostępu FullAccess, ReadAccess, HmiAccess i NoAccess. Konfiguruj hasła wyświetlacza i główne klucze programowo - bez konieczności ręcznej interakcji z GUI TIA Portal.
Zarządzanie użytkownikami UMAC
Twórz i usuwaj użytkowników na poziomie projektu, definiuj niestandardowe role oraz przypisuj lub cofaj członkostwo w rolach. Wdrażaj kontrolę dostępu opartą na rolach (RBAC) bezpośrednio w projektach TIA Portal za pomocą skryptów automatyzacji.
Uwierzytelnianie OPC UA
Twórz i usuwaj użytkowników OPC UA na serwerze OPC UA procesora. Zarządzaj certyfikatami klientów i danymi uwierzytelniającymi, aby kontrolować, które systemy i aplikacje mogą subskrybować dane procesowe.
Kontrola dostępu do serwera WWW
Zarządzaj użytkownikami serwera WWW procesora dla wbudowanego interfejsu S7-1500. Twórz konta ze specyficznymi uprawnieniami i usuwaj je, gdy dostęp powinien zostać cofnięty - zintegrowane z procesami onboardingu i offboardingu.
Ujednolicona konfiguracja zabezpieczeń
Zastosuj pełną politykę bezpieczeństwa w jednej operacji za pomocą configure_security. Kontroluj aktualny stan za pomocą get_security_summary - jedno wywołanie zwraca status ochrony, aktywnych użytkowników, poziomy dostępu i przypisania ról.
Poziomy dostępu do CPU
Cztery poziomy kontroli dostępu, wszystkie konfigurowalne przez API
Najlepsze praktyki bezpieczeństwa
Wzorce automatyzowane przez zespoły za pomocą T-IA Connect
Zautomatyzowany rurociąg ochrony
Uruchamiaj tę sekwencję na końcu każdego buildu wydania
Skompiluj projekt i zweryfikuj brak błędów
Eksportuj wszystkie bloki jako źródło SCL do archiwum Git
Zastosuj zbiorczą ochronę know-how do wszystkich bloków produkcyjnych
Ustaw hasła CPU dla docelowego poziomu dostępu
Generuj raport podsumowujący zabezpieczenia i dołącz do wydania
Lista kontrolna kontroli dostępu
Zweryfikuj te punkty przed wysyłką maszyny
Wszystkie autorskie bloki FB/FC są chronione know-how
Hasło FullAccess jest ustawione i zapisane w bezpiecznym magazynie
Hasło HmiAccess różni się od FullAccess
Poziom NoAccess włączony na maszynach bez konserwacji na miejscu
Użytkownicy OPC UA są ograniczeni do odczytu tam, gdzie to możliwe
Użytkownicy serwera WWW są tworzeni imiennie, bez kont współdzielonych
Role UMAC są zgodne z zasadą najmniejszych uprawnień
Referencja narzędzi MCP
Ponad 13 narzędzi bezpieczeństwa dostępnych przez MCP i REST API
Ochrona bloków
protect_block, unprotect_block, protect_blocks (batch), get_block_protection_status
Hasła CPU
set_plc_password, reset_plc_password, set_display_password, manage_master_secret
UMAC i Role
create_project_user, delete_project_user, create_custom_role, delete_custom_role, assign_role_to_user, remove_role_from_user, get_project_users, get_project_roles
OPC UA i Serwer WWW
create_opcua_user, delete_opcua_user, get_opcua_config, create_webserver_user, delete_webserver_user, get_webserver_config
Uwierzytelnianie Online
set_online_auth_password, clear_online_auth_password, get_online_auth_status - utrwalanie poświadczeń dla automatycznych połączeń z chronionymi hasłem CPU
Podsumowanie bezpieczeństwa
configure_security, get_security_summary - zastosuj pełną konfigurację bezpieczeństwa lub sprawdź aktualny stan w jednym wywołaniu API
Często zadawane pytania
Czy mogę zastosować ochronę know-how do wszystkich bloków naraz?
Tak. Narzędzie protect_blocks stosuje ochronę opartą na haśle do wszystkich wybranych bloków w jednym wywołaniu. Możesz objąć działaniem cały projekt lub konkretny folder, co ułatwia uruchomienie tego na końcu procesu budowania przed wysyłką maszyny.
Czy hasło CPU jest gdziekolwiek przechowywane przez T-IA Connect?
Nie. T-IA Connect przekazuje hasło do TIA Portal Openness w pamięci podczas wywołania API. Nigdy nie jest zapisywane na dysku ani logowane przez serwer. Zarządzaj hasłami we własnym bezpiecznym magazynie (Infisical, HashiCorp Vault itp.) i wstrzykuj je w czasie wykonywania.
Jaka jest różnica między ochroną know-how a hasłami poziomu dostępu?
Ochrona know-how szyfruje poszczególne bloki, aby ich kod źródłowy nie mógł być odczytany ani wyeksportowany - chroni własność intelektualną wewnątrz pliku projektu TIA Portal. Hasła poziomu dostępu do CPU kontrolują, kto może połączyć się z fizycznym lub wirtualnym procesorem przez sieć. Obie warstwy są niezależne i uzupełniają się.
Czy mogę zautomatyzować przydzielanie uprawnień użytkownikom, gdy nowy inżynier dołącza do projektu?
Tak. Narzędzia UMAC (create_project_user, create_custom_role, assign_role_to_user) można wywoływać z dowolnego skryptu lub potoku CI. Zintegruj je z systemem kadrowym lub dostawcą tożsamości, aby automatycznie przydzielać dostęp do TIA Portal po dodaniu nowego członka zespołu do projektu.