在工業(yè)自動(dòng)化項(xiàng)目中，程序安全與知識(shí)產(chǎn)權(quán)保護(hù)同樣重要。未經(jīng)授權(quán)的復(fù)制、修改或篡改，不僅可能帶來(lái)商業(yè)損失，還可能導(dǎo)致設(shè)備運(yùn)行異常，甚至引發(fā)安全事故。

聯(lián)誠(chéng)科技Smart Control軟件為此提供了完善的安全加密功能，通過(guò)用戶(hù)管理與權(quán)限設(shè)置，實(shí)現(xiàn)對(duì)設(shè)備、工程文件以及具體程序單元（POU）的多層級(jí)保護(hù)。

Smart Control支持密碼、加密狗和證書(shū)三種加密方式，本文檔重點(diǎn)介紹基于密碼的加密方法 ，從設(shè)備加密、工程加密、POU加密三個(gè)方面，分步驟講解如何高效使用Smart Control的安全加密功能。

本教程基于以下開(kāi)發(fā)條件：

硬件版本：MC512控制器（MC512-CPU2A314G1616D）和EC400-PS2開(kāi)關(guān)電源。

軟件版本： Smart Control V5.0。

圖1 網(wǎng)絡(luò)拓?fù)?/p>

設(shè)備加密

設(shè)備加密可達(dá)到的效果是可以指定PLC設(shè)備的使用權(quán)，在不知密碼的情況下將無(wú)法用Smart Control與PLC連接、無(wú)法登錄設(shè)備。

1. 設(shè)備出廠

原設(shè)備出廠不設(shè)置任何加密方式，Smart Control可直接與PLC連接、登錄。如圖 2所示。

圖2 無(wú)密碼設(shè)置

2. 實(shí)施用戶(hù)管理（設(shè)備加密）

設(shè)備窗口雙擊Device-通信設(shè)置-設(shè)備-修改Runtime安全策略-設(shè)備用戶(hù)管理-新策略更改為“實(shí)施用戶(hù)管理”-確定

圖3 修改Runtime安全策略

圖4 實(shí)施用戶(hù)管理

確定以后重新設(shè)置激活路徑。

圖5 重新設(shè)置激活路徑

根據(jù)提示信息點(diǎn)擊“是”。

圖6 提示信息

之后添加設(shè)備用戶(hù)，包括用戶(hù)名稱(chēng)和密碼。此處以admin為用戶(hù)名稱(chēng)，admin0為密碼為例。

圖7 添加用戶(hù)設(shè)備

確認(rèn)后則彈出設(shè)備用戶(hù)登錄的彈窗，輸入剛才設(shè)定的用戶(hù)名稱(chēng)和密碼。

圖8 設(shè)備用戶(hù)登錄

確定后則與PLC連接成功。

3. 退出用戶(hù)管理

上述加密實(shí)施登錄用戶(hù)管理后，登錄設(shè)備將不再受限，如需啟用加密則退出當(dāng)前用戶(hù)后加密登錄再次生效。

在線(xiàn)-安全-注銷(xiāo)當(dāng)前在線(xiàn)用戶(hù)

圖9 注銷(xiāo)用戶(hù)

4. 取消用戶(hù)管理（設(shè)備解密）

登錄后在Device界面-設(shè)備-修改Runtime安全策略-設(shè)備用戶(hù)管理-新策略更改為“可選用戶(hù)管理”-確定

圖10 設(shè)備解密

此操作后需要初始化設(shè)備。

右鍵Device-初始復(fù)位設(shè)備[Device]-輸入用戶(hù)名稱(chēng)和密碼。

圖11 初始復(fù)位設(shè)備[Device]

圖12 確認(rèn)初始復(fù)位設(shè)備[Device]

此后設(shè)備加密取消，恢復(fù)為無(wú)密碼狀態(tài)。

工程加密

工程加密可達(dá)到的效果是將整個(gè)工程文件加密，加密后再次打開(kāi)時(shí)需要輸入密碼方可查看工程文件、程序。

1. 工程加密密碼設(shè)定

點(diǎn)擊工程-工程設(shè)置-安全-加密-密碼-設(shè)置相應(yīng)密碼。這里以admin1為密碼為例。

圖13 工程設(shè)置

圖14 密碼設(shè)置

密碼設(shè)置后注意需要保存，再次打開(kāi)則彈出輸入密碼的彈窗。

圖15 輸入密碼

到此工程加密密碼設(shè)定完成。

2. 密碼取消

點(diǎn)擊工程-工程設(shè)置-安全-選擇“沒(méi)有保護(hù)”或“完整性檢查”后確定。并保存文件。

圖16 確定

此后再次打開(kāi)工程則不需要輸入密碼。

POU加密

Smart control的POU加密是基于用戶(hù)和組的機(jī)制。用戶(hù)和用戶(hù)組配置：默認(rèn)有一個(gè)用戶(hù)owner和兩個(gè)用戶(hù)組 everyone、owner，everyone用戶(hù)組是不用登陸的任何人的權(quán)限，owner用戶(hù)組是最高權(quán)限，其密碼為空。owner用戶(hù)同時(shí)是everyone用戶(hù)組和owner用戶(hù)組的成員。

圖17 用戶(hù)

圖18 組

1. Owner用戶(hù)的處理

由于Owner用戶(hù)具有最高權(quán)限并且密碼為空， Owner用戶(hù)權(quán)限可以覆蓋其他用戶(hù)，所以需要給Owner用戶(hù)的空密碼設(shè)置有效密碼。流程如下：工程-工程設(shè)置-用戶(hù)和組-用戶(hù)-Owner-編輯-輸入“舊密碼”、“新密碼”和“確認(rèn)密碼”。

圖19 工程設(shè)置

輸入Owner用戶(hù)的舊密碼（空），設(shè)置新密碼（admin）。

圖20 Owner密碼更改

2.添加一個(gè)新用戶(hù)和組

流程如下：工程-工程設(shè)置-用戶(hù)和組-組-添加-輸入新的組名稱(chēng)“LicOS”。

添加組的操作需要具有Owner用戶(hù)的權(quán)限方可操作，再?gòu)棾龅牡卿浗缑孑斎胗脩?hù)名：Owner，密碼：admin，隨后確認(rèn)。則添加組成功。

圖21 添加組

接著再添加一個(gè)LicOS用戶(hù)組下的新用戶(hù)。流程如下：工程-工程設(shè)置-用戶(hù)和組-用戶(hù)-添加-輸入新的用戶(hù)名稱(chēng)“PLC/PAC”以及密碼“PLC/PAC”。需注意要勾選用戶(hù)“PLC/PAC”屬于組“LicOS”。

圖22 確定

3. 設(shè)置對(duì)應(yīng)的POU權(quán)限

分別可以對(duì)“窗口”、“修改”、“移除”和“添加/刪除子項(xiàng)”四種操作方式設(shè)置權(quán)限。

●“窗口”是打開(kāi)查看對(duì)應(yīng)的POU；

●“修改”是修改內(nèi)容；

●“移除”是刪除、移除內(nèi)容；

●“添加/刪除子項(xiàng)”是對(duì)子項(xiàng)的添加、刪除操作。

權(quán)限類(lèi)型分為“授權(quán)”、“拒絕”和“清除”。

●“授權(quán)”是該用戶(hù)組里的用戶(hù)登陸后授權(quán)其權(quán)限；

●“拒絕”是直接拒絕該用戶(hù)的權(quán)限；

●“清除”是清除“授權(quán)”、“拒絕”兩種權(quán)限。

選擇需要權(quán)限加密的POU右鍵-屬性-訪問(wèn)控制-將組“Everyone” 的窗口權(quán)限都設(shè)置為“拒絕”，“LicOS”的窗口權(quán)限都設(shè)置為“授權(quán)”。

圖23 設(shè)置權(quán)限

由于剛才添加組、添加用戶(hù)等一系列操作已經(jīng)登錄了用戶(hù)“Owner”，所以在驗(yàn)證其加密作用前需要先注銷(xiāo)用戶(hù)“Owner”。

圖24 Owner登錄情況

注銷(xiāo)用戶(hù)流程如下：工程-用戶(hù)管理-注銷(xiāo)用戶(hù)

圖25 Owner注銷(xiāo)情況

4.驗(yàn)證權(quán)限加密

雙擊打開(kāi)剛才設(shè)置訪問(wèn)權(quán)限的POU。

圖26 確定

5. 密碼管理器

為了方便訪問(wèn)對(duì)應(yīng)內(nèi)容，簡(jiǎn)便密碼輸入流程，可以創(chuàng)建一個(gè)密碼管理器，在輸入密碼時(shí)直接使用保存的密碼管理器。

圖27 創(chuàng)建密碼管理器

使用密碼管理器

圖28 使用密碼管理器

Smart Control的安全加密功能提供了從整體項(xiàng)目 到單一POU的全方位保護(hù)。

設(shè)備加密：守住連接入口；

工程加密：保護(hù)核心項(xiàng)目；

POU加密：實(shí)現(xiàn)權(quán)限細(xì)分。

通過(guò)合理應(yīng)用這三種加密方式，企業(yè)既能保護(hù)知識(shí)產(chǎn)權(quán)，又能降低因誤操作或惡意行為帶來(lái)的風(fēng)險(xiǎn)，為自動(dòng)化系統(tǒng)的穩(wěn)定運(yùn)行構(gòu)筑堅(jiān)實(shí)屏障。