DeltaV SIS Standalone — Segurança e redes
Várias camadas lógicas e físicas para evitar acesso não autorizado aos solucionadores lógicos e para garantir a segurança interna e externa
As comunicações entre solucionadores lógicos ocorrem em redes de segurança dedicadas sem conexão direta de fora. Toda comunicação passa por um nó de isolamento que permite que o BPCS e o SIS troquem dados com segurança.
As ferramentas de engenharia oferecem controle de acesso configurável, onde os administradores controlam os privilégios do usuário. Os itens são editados apenas por usuários aprovados. Um bloqueio de solucionadores lógicos impede o acesso não autorizado. Um switch de hardware no CSLS pode impor presença física antes de implementar uma alteração, o que significa que os solucionadores lógicos são protegidos mesmo se as credenciais do usuário estiverem comprometidas.
Visto que as redes de segurança são física e logicamente isoladas de qualquer rede externa, as redes de segurança são completamente independentes mantendo um nível mais alto de segurança. Toda a comunicação para os solucionadores lógicos deve passar por um nó de isolamento — não há acesso direto aos solucionadores lógicos. Todas as comunicações externas, não de segurança, devem passar pelas funções de filtragem e verificação no sistema autônomo DeltaV SIS.
O uso da funcionalidade de travamento fornece a primeira camada de proteção para acesso não autorizado. Para segurança elevada, o DeltaV SIS fornece os meios para garantir presença física antes que uma mudança possa ser implementada. Mesmo se as senhas do software estiverem comprometidas, a camada física impedirá alterações não autorizadas.
O solucionador lógico inteligente CHARM inclui um interruptor de chave para reforçar a presença física antes que as mudanças sejam implementadas. O solucionador lógico inteligente pode usar um dispositivo de proteção contra intrusão para alcançar o mesmo objetivo do reforço da presença física