IT 安全性

IT 安全性

 基于互联网连接的主要优点是  安全性。 使用 UNITED GRINDING Digital Solutions™,可以始终快速安全地在线访问您的机床 或系统。 远程维护仅在客户邀请的情况下进行,也就是说, 连接仅在 您与 联合磨削之间建立,且仅由您发起。

  • 每个连接都直接且仅在您与联合磨削之间建立,并且仅在限期内有效
  • 数据交换的主动权完全在您手中,并且在所有情况下都仅适用于您批准的机床
  • 通过个人用户名和特定密码来识别用户

系统设计与安全性

您希望保持 IT 基础设施的安全,并顺利进行生产。 使用 UNITED GRINDING Digital Solutions™, 您可以安心无忧。

结构

  • UNITED GRINDING Digital Solutions™ 在您自己的网络中完全自主地工作
  • 每台联网机床都配备带相应软件的工控机 
  • 每个地点都需要一个用户操作台,并将其安装在单独的工控机上
  • 此硬件和软件解决方案可实现机床与网络的安全连接
  • 与联合磨削集团服务器的短期连接仅通过 TÜViT(受信任产品)认证的连接作为传出连接,并且只能由您触发

安全

  • 单端口原则: 远程访问、基于 VPN 连接的控制、文件传输和视频会议等所有服务都只需要一个启用的端口。
  • 传输加密: UNITED GRINDING Digital Solutions™ 使用带有 2048 位公钥 RSA 的 SSL 以及 256 位 AES 对称加密。
  • 防火墙友好型: 您不需要入站连接。 传出的 TLS 连接仅通过一个端口(默认为 443)进行通讯,也可以通过 Web 代理服务器作为路由。
  • 端口管理: 使用传统的 VPN 解决方案,所有端口将在整个连接期间处于开放状态。 对于 UNITED GRINDING Digital Solutions™,可根据需要发起端口共享: 对于端到端应用程序通道,在应用程序的使用期间仅激活相关的端口。
  • 黑名单: 在发现未经授权的连接尝试后,黑名单机制将在规定的一段时间内自动阻止发起了该连接请求的 IP 地址。
  • 代码签名: 所有程序模块均已签名,也就是说,在更新过程中,仅安装那些使用正确密钥签名的更新包。
  • 身份验证: 使用角色特有的 TLS 证书执行身份验证。 每个用户都会收到一个特定的登录名和密码。 可随时扩展现有的身份验证选项。
  • TÜViT 认证: 该软件的安全性每年通过“受信任产品”证书 (TÜViT) 进行验证。 该证书基于对技术安全要求、架构、设计、开发流程以及薄弱点分析和渗透测试等方面所做的检查。

连接和远程访问您的机床

在保养时,您可以通过向我们发送服务请求来决定是否以及何时允许我们远程访问您的机床。 只有在发出服务请求后,您才向授权的客户服务人员授予端点的访问权限,例如存在问题的受影响机床或系统。

建立传出的连接后,可以双向通讯。 此处使用的通道服务使用 256 位对称 AES 以及带有 2048 位公钥 RSA 的 SSL 加密。 在远程访问过程中,通过这些通道服务,可以在适当的授权级别下进行与客户服务人员相关的所有活动,例如数据传输、远程诊断或远程编程。

通过 UNITED GRINDING Digital Solutions™ 执行的所有与服务请求相关的流程均会被全部记录并存档。 所有已关闭的服务请求都保存在您的系统文件中。

对需要管理员角色的各项功能的使用均记录在您公司的系统中。 名为 prolog 的文件中的日志条目带有签名,因此不会在无人注意的情况下被操作。

您的工厂网络

您始终对用户权限保持完全控制权。 所有管理权始终由您掌控。 只有具备资格并自行通过身份验证的人员才能进行连接。

对安全性具有极高要求的制造公司需要能够精确控制对系统和机床的所有远程访问,并在必要时随时终止访问。 此外,每个用户都会收到一个特定的登录名和密码。

UNITED GRINDING Digital Solutions™ 采用基于组和角色的授权理念。 要使用某些软件功能,用户必须获得授权才能使用。网络的动态 端口共享和解耦可以防止恶意软件进入您的机床。

常见问题解答

您可以在此处找到常见问题解答。

cn