发布时间：2022年6月17日               作者：德国GMC-I高美测仪（上海电励士）

多功能变送器SINEAX PQ&AM系列网络安全机制

供电网络及配电系统作为关键的基础设施，成为网络攻击目标的风险愈渐增大。 不仅有人企图通过未经授权的访问或窃听通信来窃取数据，还有人通过操纵数据或数据流量来限制甚至中断能源供应。

为了防范日益严重的网络安全风险，需要在工厂层面建立一个包含各个网格组件的综合安全防范机制。 集成到设备中的安全机制需要支持网络防范，从而大大提高了能源供应的安全性。

德国GMC-I旗下SINEAX  AM系列电量变送器和PQ系列电能变送器均具备多种防范网络风险的安全机制，可以通过激活安全机制来确保对所有设备数据的全面访问保护。

基于角色的访问（Role-Based Access Control ，简称RBAC）

多功能电量变送器设备具有向不同的用户授予个人权利，或将其限制为与其角色对应的活动。 设备上每个可用的菜单项，无论是测量值、设定值还是业务功能，都可以显示、隐藏、更改或锁定。 一旦RBAC处于激活状态，即使是软件也只能通过登陆键访问设备的数据。 在登录过程中，信息从不以明文形式传输，如果多次登录失败，延迟时间会不断增加。

多功能电量变送器功能简介：

☆ 基于角色的访问（Role-Based Access Control ，简称RBAC）

设备具有向不同的用户授予个人权利，或将其限制为与其角色对应的活动。 设备上每个可用的菜单项，无论是测量值、设定值还是业务功能，都可以显示、隐藏、更改或锁定。 一旦RBAC处于激活状态，即使是软件也只能通过登陆键访问设备的数据。 在登录过程中，信息从不以明文形式传输，如果多次登录失败，延迟时间会不断增加。

☆ 通过HTTPS进行编码数据传输利用根证书（root certificates）实现

☆ 审核日志:记录所有与安全相关的活动。可通过Syslog将选项传输到后台监控服务器

☆ 登陆端白名单功能：可设置仅具有权限的计算机进行访问操作。

☆ 具有用于安全更新的数字签名固件文件

如果设备配有显示器，通过本地显示器操作设备时，安全机制中定义的限制也可生效。也可以限制用户只能在本地访问。