Защитите интеллектуальную собственность и
Управляйте доступом к ПЛК в масштабе
T-IA Connect дает вам программный контроль над полным стеком безопасности в TIA Portal: защита ноу-хау блоков, пароли уровня доступа ЦПУ, роли пользователей на уровне проекта, аутентификация OPC UA и доступ к веб-серверу - и все это с помощью более 13 инструментов MCP и REST-эндпоинтов.
Комплексное управление безопасностью
Каждый уровень безопасности в TIA Portal доступен через согласованный API
Защита ноу-хау блоков
Защитите отдельные блоки или примените пакетную защиту ко всему проекту. Шифрование на основе пароля предотвращает обратную разработку ваших проприетарных алгоритмов и логики управления. Выборочно снимайте защиту для обслуживания или обновлений.
Управление паролями ЦПУ
Устанавливайте и управляйте паролями уровней доступа FullAccess, ReadAccess, HmiAccess и NoAccess. Программно настраивайте пароли дисплея и мастер-ключи - ручного взаимодействия с графическим интерфейсом TIA Portal не требуется.
Управление пользователями UMAC
Создавайте и удаляйте пользователей на уровне проекта, определяйте пользовательские роли, а также назначайте или отзывайте членство в ролях. Внедряйте управление доступом на основе ролей (RBAC) непосредственно в проекты TIA Portal с помощью скриптов автоматизации.
Аутентификация OPC UA
Создавайте и удаляйте пользователей OPC UA на сервере OPC UA процессора. Управляйте клиентскими сертификатами и учетными данными аутентификации, чтобы контролировать, какие системы и приложения могут подписываться на данные процесса.
Контроль доступа к веб-серверу
Управляйте пользователями веб-сервера ЦПУ для встроенного веб-интерфейса S7-1500. Создавайте учетные записи со специфическими привилегиями и удаляйте их, когда доступ должен быть отозван - интегрировано в ваши рабочие процессы приема и увольнения сотрудников.
Унифицированная конфигурация безопасности
Примените полную политику безопасности за одну операцию с помощью configure_security. Проверяйте текущее состояние с помощью get_security_summary - один вызов возвращает статус защиты, активных пользователей, уровни доступа и назначения ролей.
Уровни доступа ЦПУ
Четыре уровня контроля доступа, все настраиваемые через API
Лучшие практики безопасности
Паттерны, которые команды автоматизируют с T-IA Connect
Автоматизированный конвейер защиты
Запускайте эту последовательность в конце каждой сборки релиза
Скомпилируйте проект и убедитесь в отсутствии ошибок
Экспортируйте все блоки как исходный код SCL для архивации в Git
Примените пакетную защиту ноу-хау ко всем производственным блокам
Установите пароли ЦПУ для целевого уровня доступа
Создайте сводный отчет по безопасности и прикрепите к релизу
Контрольный список контроля доступа
Проверьте эти пункты перед отправкой любой машины
Все проприетарные блоки FB/FC защищены ноу-хау
Пароль FullAccess установлен и хранится в хранилище секретов
Пароль HmiAccess отличается от FullAccess
Уровень NoAccess включен на машинах без обслуживания на месте
Пользователи OPC UA ограничены только чтением, где это применимо
Пользователи веб-сервера создаются персонально, без общих учетных записей
Роли UMAC соответствуют принципу наименьших привилегий
Справочник инструментов MCP
Более 13 инструментов безопасности доступны через MCP и REST API
Защита блоков
protect_block, unprotect_block, protect_blocks (пакетно), get_block_protection_status
Пароли ЦПУ
set_plc_password, reset_plc_password, set_display_password, manage_master_secret
UMAC и роли
create_project_user, delete_project_user, create_custom_role, delete_custom_role, assign_role_to_user, remove_role_from_user, get_project_users, get_project_roles
OPC UA и веб-сервер
create_opcua_user, delete_opcua_user, get_opcua_config, create_webserver_user, delete_webserver_user, get_webserver_config
Онлайн-аутентификация
set_online_auth_password, clear_online_auth_password, get_online_auth_status - сохраняйте учетные данные для автоматических подключений к защищенным паролем ЦПУ
Сводка по безопасности
configure_security, get_security_summary - примените полную конфигурацию безопасности или проверьте текущее состояние за один вызов API
Часто задаваемые вопросы
Могу ли я применить защиту ноу-хау ко всем блокам одновременно?
Да. Инструмент protect_blocks применяет защиту на основе пароля ко всем выбранным блокам за один вызов. Вы можете выбрать весь проект или конкретную папку, что делает его удобным для запуска в конце конвейера сборки перед отправкой машины.
Хранит ли T-IA Connect пароль ЦПУ где-либо?
Нет. T-IA Connect передает пароль в TIA Portal Openness в оперативной памяти во время вызова API. Он никогда не записывается на диск и не логируется сервером. Управляйте паролями в собственном хранилище секретов (Infisical, HashiCorp Vault и т. д.) и внедряйте их во время выполнения.
В чем разница между защитой ноу-хау и паролями уровня доступа?
Защита ноу-хау шифрует отдельные блоки, чтобы их исходный код нельзя было прочитать или экспортировать - она защищает вашу интеллектуальную собственность внутри файла проекта TIA Portal. Пароли уровня доступа ЦПУ контролируют, кто может подключаться к физическому или виртуальному процессору по сети. Оба уровня независимы и дополняют друг друга.
Могу ли я автоматизировать создание пользователей, когда новый инженер присоединяется к проекту?
Да. Инструменты UMAC (create_project_user, create_custom_role, assign_role_to_user) можно вызывать из любого скрипта или CI-конвейера. Интегрируйте их со своей HR-системой или провайдером идентификации, чтобы автоматически предоставлять доступ к TIA Portal при добавлении нового члена команды в проект.