ਡੈਨਫੌਸ ਲੋਗੋ

ਐਪਲੀਕੇਸ਼ਨ ਪੇਪਰ | ਡਰਾਈਵਪ੍ਰੋ® ਸੇਵਾਵਾਂ
BE523146459201en-000101

ਸਮੱਗਰੀ ਓਹਲੇ
1 ਡਰਾਈਵਪ੍ਰੋ® ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ
1.1 ਜਾਣ-ਪਛਾਣ
1.1.1 ਲੇਅਰ 1: ਡਰਾਈਵ
1.1.2 ਪਰਤ 2: IoT ਗੇਟਵੇ
1.1.3 ਪਰਤ 3: IoT ਪਲੇਟਫਾਰਮ
1.2 ਡਰਾਈਵਪ੍ਰੋ® ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ
1.2.1 2. 1 ਡਰਾਈਵ
1.2.1.1 2.1.1 VACON® NX ਅਤੇ VACON® 100 ਡਰਾਈਵਾਂ
1.2.1.2 2.1.2 VLT® ਡਰਾਈਵਾਂ
1.2.2 2. 2 IOT ਗੇਟਵੇ
1.2.2.1 2.2.1 ਹਾਰਡਵੇਅਰ
1.2.2.2 2.2.2 ਸਾਫਟਵੇਅਰ
1.2.2.3 2.2.3 ਨੈੱਟਵਰਕ ਅਤੇ ਸੰਚਾਰ
1.2.3 2.3 IOT ਪਲੇਟਫਾਰਮ
1.3 ਹਵਾਲੇ
2 ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
2.1 ਹਵਾਲੇ

ਡਰਾਈਵਪ੍ਰੋ® ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ

ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 0
ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 1

ਜਾਣ-ਪਛਾਣ

ਵਿਸ਼ਵਵਿਆਪੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਵਿੱਚੋਂ ਗੁਜ਼ਰ ਰਿਹਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਕਾਈਆਂ ਅਤੇ ਉਤਪਾਦਾਂ ਦੋਵਾਂ ਲਈ ਹੁਣ ਤੱਕ ਦੇ ਸਭ ਤੋਂ ਸਖ਼ਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਦੀ ਸ਼ੁਰੂਆਤ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਿਯਮ ਇੱਕੋ ਸਮੇਂ ਉਤਪਾਦਾਂ ਦੀ ਮਾਰਕੀਟ ਪਹੁੰਚ ਅਤੇ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਇਕਾਈਆਂ ਲਈ ਸੰਚਾਲਨ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਖਰੀਦ ਨਾਲ ਸਬੰਧਤ ਲਾਜ਼ਮੀ ਜ਼ਰੂਰਤਾਂ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।

ਯੂਰਪ ਵਿੱਚ, NIS2 ਨਿਰਦੇਸ਼ 10 ਅਕਤੂਬਰ, 2025 ਤੋਂ ਲਾਗੂ ਹੈ। NIS2 ਲਈ ਜ਼ਰੂਰੀ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਸੰਸਥਾਵਾਂ, ਸਾਰੇ ਨਿਰਮਾਤਾਵਾਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਸਪਲਾਈ ਚੇਨਾਂ, ਨੂੰ ਮਜ਼ਬੂਤ ​​ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਸੰਚਾਲਨ ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਸੁਰੱਖਿਅਤ ਵਿਕਾਸ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

EU ਵਿੱਚ ਕਾਨੂੰਨੀ ਵਿਕਰੀ ਜਾਰੀ ਰੱਖਣ ਲਈ, ਹੋਰ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਹਾਰਡਵੇਅਰ ਉਤਪਾਦਾਂ ਨੂੰ Q4 2025 ਤੋਂ ਸਾਈਬਰ ਲਚਕੀਲਾਪਣ ਐਕਟ ਆਰਟੀਕਲ 11 ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਲੋੜਾਂ ਦੇ ਅਧੀਨ ਉਤਪਾਦਾਂ ਵਿੱਚ ਮਸ਼ੀਨਰੀ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਅਨੁਕੂਲ ਉਤਪਾਦ, ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਪ੍ਰਕਿਰਿਆਵਾਂ (ਘੱਟੋ ਘੱਟ) ਸ਼ਾਮਲ ਹਨ। EU ਸਾਈਬਰ ਲਚਕੀਲਾਪਣ ਐਕਟ 2027 ਦੇ ਮੱਧ ਤੋਂ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਜਾਂਚ ਅਤੇ ਅੱਪਡੇਟ ਪ੍ਰਬੰਧਨ ਵਰਗੀਆਂ ਜ਼ਰੂਰੀ ਜ਼ਰੂਰਤਾਂ ਸ਼ਾਮਲ ਹਨ।

ਅੱਜ ਦੇ ਬਹੁਤ ਸਾਰੇ ਵਾਇਰਲੈੱਸ IoT ਉਤਪਾਦਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਦੁਬਾਰਾ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਡਿਜ਼ਾਈਨ ਅਤੇ ਡਿਫਾਲਟ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਬਣਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। 2025 ਦੀ ਚੌਥੀ ਤਿਮਾਹੀ ਤੋਂ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਵਿੱਚ ਕਾਨੂੰਨੀ ਵਿਕਰੀ ਜਾਰੀ ਰੱਖਣ ਲਈ, ਉਹਨਾਂ ਨੂੰ ਰੇਡੀਓ ਉਪਕਰਣ ਨਿਰਦੇਸ਼ ਜ਼ਰੂਰੀ ਜ਼ਰੂਰਤਾਂ 3 (3def ਅਤੇ ਆਰਟੀਕਲ 6) ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।

ਇਹ ਪੇਪਰ EU ਅਤੇ ਗਲੋਬਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਅਤੇ DrivePro® ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਹੱਲ 'ਤੇ ਲਾਗੂ ਮਾਪਦੰਡਾਂ ਵਿੱਚ ਦਰਸਾਏ ਗਏ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਚਾਰਾਂ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ। ਇਹ ਪਾਠਕਾਂ ਨੂੰ ਸਮਰਪਿਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਹਿੱਸਿਆਂ ਬਾਰੇ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ DrivePro® ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਹੱਲ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਹਨ। ਇਹ ਹਿੱਸੇ ਨਿਯਮਾਂ ਅਤੇ ਮਿਆਰਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ, ਅੰਤ ਵਿੱਚ ਇੱਕ ਲਚਕੀਲਾ ਸਿਸਟਮ ਬਣਾਉਂਦੇ ਹਨ।

ਲੇਅਰ 3: ਆਈਓਟੀ ਪਲੇਟਫਾਰਮ
ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 6
ਲੇਅਰ 2: IoT ਗੇਟਵੇ

  1. ਬੱਦਲ
  2. ਆਨ-ਪਰੀਮਿਸ
  3. ਗੇਟਵੇ ਸਾਫਟਵੇਅਰ
  4. ਐਪਲੀਕੇਸ਼ਨ/ਸਾਫਟਵੇਅਰ
  5. ਫਰਮਵੇਅਰ
  6. ਲੀਨਕਸ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ
  7. ਲੀਨਕਸ ਕਰਨਲ
  8. ਹਾਰਡਵੇਅਰ

ਲੇਅਰ 1: ਚਲਾਉਂਦਾ ਹੈ

   ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 7 ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 8 ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 9
ਵੀਐਲਟੀ® ਪੀ400 ਵੀਐਲਟੀ® ਪੀ600 ਵੈਕੋਨ® 100
ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 10 ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 11 ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 12
ਵੈਕੋਨ® ਐਨਐਕਸ iC7-ਸੀਰੀਜ਼ iC2-ਸੀਰੀਜ਼

ਚਿੱਤਰ 1: DrivePro® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਹੱਲ ਦੀਆਂ ਪਰਤਾਂ

ਇਹ ਪੇਪਰ ਡੈਨਫੋਸ ਡਰਾਈਵਪ੍ਰੋ® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਲਿਊਸ਼ਨ ਦੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਦਾ ਹੈ। ਇਹ ਡੈਨਫੋਸ ਡਰਾਈਵਪ੍ਰੋ® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਲਿਊਸ਼ਨ ਵਿੱਚ ਮੌਜੂਦ ਹਿੱਸਿਆਂ ਲਈ ਸੁਰੱਖਿਆ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦਾ ਵੀ ਵਰਣਨ ਕਰਦਾ ਹੈ। ਡੈਨਫੋਸ ਡਰਾਈਵਪ੍ਰੋ® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਲਿਊਸ਼ਨ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਤਿੰਨ ਪਰਤਾਂ ਹਨ ਜਿਵੇਂ ਕਿ ਚਿੱਤਰ 1 ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ। ਉਹ ਹਨ:

ਲੇਅਰ 1: ਡਰਾਈਵ

ਇਸ ਪਰਤ ਵਿੱਚ ਡਰਾਈਵਾਂ ਦਾ ਪੂਰਾ ਪੋਰਟਫੋਲੀਓ ਸ਼ਾਮਲ ਹੈ ਜੋ DrivePro® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ VACON® NX, VACON® 100, ਬਹੁਤ ਸਾਰੀਆਂ VLT® ਡਰਾਈਵਾਂ, ਅਤੇ iC2 ਸੀਰੀਜ਼ ਅਤੇ iC7 ਸੀਰੀਜ਼ ਵਰਗੀਆਂ ਨਵੀਂ ਪੀੜ੍ਹੀ ਦੀਆਂ ਡਰਾਈਵਾਂ।

ਪਰਤ 2: IoT ਗੇਟਵੇ

IoT ਗੇਟਵੇ ਹਾਰਡਵੇਅਰ ਅਤੇ ਸੌਫਟਵੇਅਰ ਦੇ ਵੱਖ-ਵੱਖ ਤੱਤਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ ਤਾਂ ਜੋ ਡਰਾਈਵ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਅਤੇ ਇਸਨੂੰ IoT ਪਲੇਟਫਾਰਮ ਲਈ ਉਪਲਬਧ ਕਰਵਾਉਣ ਲਈ ਇੱਕ ਵਿਧੀ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾ ਸਕੇ। ਇਸ ਪੇਪਰ ਵਿੱਚ, ਅਸੀਂ ਇਹਨਾਂ ਹਾਰਡਵੇਅਰ ਅਤੇ ਸੌਫਟਵੇਅਰ ਸਟੈਕਾਂ ਦੇ ਵੇਰਵੇ ਵਿੱਚ ਡੁਬਕੀ ਲਗਾਉਂਦੇ ਹਾਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਪਿੱਛੇ ਸੁਰੱਖਿਆ ਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਂਦੇ ਹਾਂ।

ਪਰਤ 3: IoT ਪਲੇਟਫਾਰਮ

IoT ਪਲੇਟਫਾਰਮ ਇੱਕ Cumulocity GmbH1-ਅਧਾਰਿਤ Danfoss ਹੱਲ ਹੈ। DrivePro® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ IoT ਪਲੇਟਫਾਰਮ ਦੀਆਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਲਾਉਡ ਅਤੇ ਆਨ-ਪ੍ਰੀਮਿਸਸ ਸਮਰੱਥਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਪੇਪਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਿਆਰਾਂ ਅਤੇ Cumulocity GmbH IoT ਪਲੇਟਫਾਰਮ ਦੁਆਰਾ DrivePro® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਹੱਲ ਦੇ ਇੱਕ ਹਿੱਸੇ ਵਜੋਂ ਵਰਤੇ ਅਤੇ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੇ ਗਏ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਦਾ ਹੈ।

ਡਰਾਈਵਪ੍ਰੋ® ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ

2. 1 ਡਰਾਈਵ
2.1.1 VACON® NX ਅਤੇ VACON® 100 ਡਰਾਈਵਾਂ

VACON® ਡਰਾਈਵਾਂ, ਜਿਸ ਵਿੱਚ VACON® NX ਸੀਰੀਜ਼ ਅਤੇ VACON® 100 ਡਰਾਈਵਾਂ ਸ਼ਾਮਲ ਹਨ, IEC 62443-4-2 SL1 ਸਰਟੀਫਿਕੇਸ਼ਨ ਵੱਲ ਕੰਮ ਕਰ ਰਹੀਆਂ ਹਨ। ਉਤਪਾਦ ਸਪਲਾਇਰ ਹੋਣ ਦੇ ਨਾਤੇ, ਡੈਨਫੌਸ VACON® NX ਅਤੇ 100 ਡਰਾਈਵਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਇਹਨਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਸਾਂਝੀ ਕਰਦਾ ਹੈ:

  • IEC 62443-4-1: ਭਾਗਾਂ ਦਾ ਵਿਕਾਸ ਅਤੇ ਉਤਪਾਦਨ
  • IEC 62443-4-2: ਉਤਪਾਦ ਦਾ ਵੇਰਵਾ, ਧਮਕੀਆਂ ਅਤੇ ਕਮੀਆਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦੇਣਾ, ਅਤੇ ਇਹ ਉਤਪਾਦ ਇੱਕ ਖਾਸ ਸੁਰੱਖਿਆ ਪੱਧਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਿਵੇਂ ਅਨੁਕੂਲ ਹੈ।

VACON® NX ਉਤਪਾਦ ਜੀਵਨ ਚੱਕਰ ਵਿੱਚ, ਰੱਖਿਆ-ਡੂੰਘਾਈ ਵਾਲੀ ਰਣਨੀਤੀ ਇਸ ਵਿਚਾਰ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਵਿਕਸਤ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ਇਹ ਉਤਪਾਦ, ਜੋ ਕਿ ਬਹੁਤ ਸਮਾਂ ਪਹਿਲਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖੇ ਬਿਨਾਂ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਹੁਣ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਾਲ ਸਬੰਧਤ ਸਮਝ, ਪ੍ਰਕਿਰਿਆ, ਕਾਰਵਾਈਆਂ, ਅਤੇ ਭੂਮਿਕਾਵਾਂ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨਾਲ ਲੈਸ ਹੈ। ਹੇਠ ਲਿਖੇ ਅਭਿਆਸ ਪਹਿਲਾਂ ਹੀ ਲਾਗੂ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਨਿਰੰਤਰ ਵਿਕਾਸ ਅਧੀਨ ਹਨ:

  • ਸੁਰੱਖਿਆ ਨਾਲ ਸਬੰਧਤ ਦਸਤਾਵੇਜ਼। ਉਦਾਹਰਣ ਵਜੋਂample, ਭੂਮਿਕਾਵਾਂ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀਆਂ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ, ਸੁਰੱਖਿਆ ਜ਼ਰੂਰਤਾਂ ਦੀ ਪਾਲਣਾ
  • ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਅੱਪਡੇਟਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਲਾਗੂ ਕਰਨਾ, ਜਿਸ ਵਿੱਚ ਸੁਰੱਖਿਆ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
  • ਸੁਰੱਖਿਆ ਸਖ਼ਤੀਕਰਨ ਅਤੇ ਜਾਂਚ

VACON® NX ਡਰਾਈਵਾਂ ਜਿਵੇਂ ਕਿ VACON® NC ਡਰਾਈਵ, VACON® NCLoad, VACON® NCIPConfig, VACON® ਲੋਡਰ, VACON® ਸੇਫ, ਅਤੇ VACON® ਸਰਵਿਸ ਟੂਲ ਲਈ ਸਾਫਟਵੇਅਰ IEC 62443-3-3 SL-1 ਦੇ ਅਨੁਕੂਲ ਹਨ। UR E26, URE27, ਅਤੇ IEC 62443-3-3 ਨੂੰ ਲਾਗੂ ਕਰਨ ਦਾ ਵਿਸਤ੍ਰਿਤ ਵੇਰਵਾ ਵਾਈਟ ਪੇਪਰ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਹੈ।

2.1.2 VLT® ਡਰਾਈਵਾਂ

IEC 6244311 ਅਤੇ ਹੋਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਿਆਰਾਂ ਦੇ ਅਨੁਸਾਰ ਸਿਸਟਮ ਪ੍ਰਮਾਣੀਕਰਣ ਲਈ, ਡੈਨਫੌਸ ਸਿਸਟਮ ਪੱਧਰ 'ਤੇ ਘਟਾਉਣ ਦੇ ਹੱਲਾਂ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰ ਸਕਦਾ ਹੈ, ਜਿੱਥੇ VLT® ਡਰਾਈਵਾਂ ਅਤੇ PLC ਵਰਗੇ ਹੋਰ ਸਿਸਟਮ ਹਿੱਸਿਆਂ ਵਿਚਕਾਰ ਆਪਸੀ ਤਾਲਮੇਲ ਕੁੱਲ ਸਿਸਟਮ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਅਤੇ ਨਿਰਦੇਸ਼, NIS2 ਅਤੇ CRA 2024-2026 ਤੋਂ ਲਾਗੂ ਹੁੰਦੇ ਹਨ। ਇਸ ਲਈ, VLT® ਡਰਾਈਵਾਂ 2024 ਦੇ ਅੰਤ ਤੱਕ ਇਹਨਾਂ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨਗੀਆਂ।

ਇਹਨਾਂ VLT® ਡਰਾਈਵਾਂ ਨੂੰ ਓਪਰੇਸ਼ਨਲ ਤਕਨਾਲੋਜੀ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ: VLT® HVAC ਡਰਾਈਵ FC 102, VLT® ਰੈਫ੍ਰਿਜਰੇਸ਼ਨ ਡਰਾਈਵ FC 103, VLT® AQUA ਡਰਾਈਵ FC 202, ਅਤੇ VLT® ਆਟੋਮੇਸ਼ਨ ਡਰਾਈਵ FC302।

ਇਸ ਲਈ, ਡੈਨਫੌਸ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਉਤਪਾਦਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ IEC 62443 ਵਿੱਚ ਜ਼ਰੂਰਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਚੋਣ ਕੀਤੀ ਹੈ:

  • IEC 62443-3-3: ਕੰਟਰੋਲ ਸਿਸਟਮ ਲਈ ਤਕਨੀਕੀ ਜ਼ਰੂਰਤਾਂ (ਜਿੱਥੇ VLT ਇੱਕ ਉਪ-ਕੰਪੋਨੈਂਟ ਹੈ)। SL-1 PC ਟੂਲ, VLT® ਮੋਸ਼ਨ ਕੰਟਰੋਲ ਟੂਲ MCT 10 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ।
  • IEC 62443-4-1: ਸੁਰੱਖਿਅਤ ਉਤਪਾਦ ਵਿਕਾਸ ਜੀਵਨ ਚੱਕਰ ਪ੍ਰਕਿਰਿਆ (ਵਿਕਾਸ ਅਤੇ ਨਿਰਮਾਣ ਲਈ ਪ੍ਰਕਿਰਿਆ)।
  • IEC 62443-4-2: ਕੰਪੋਨੈਂਟ (VLT® ਡਰਾਈਵ) ਲਈ ਤਕਨੀਕੀ ਜ਼ਰੂਰਤਾਂ
2. 2 IOT ਗੇਟਵੇ
2.2.1 ਹਾਰਡਵੇਅਰ

ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਵਿੱਚ ਇੱਕ ਹਾਰਡਵੇਅਰ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰਦੇ ਸਮੇਂ, ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਅਤੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਵਿਧੀਆਂ 'ਤੇ ਵਿਚਾਰ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। EU ਸਾਈਬਰ ਲਚਕਤਾ ਐਕਟ (CRA) ਨੇ ਡਿਜੀਟਲ ਐਲੀਮੈਂਟਸ (PDEs) ਵਾਲੇ ਹਾਰਡਵੇਅਰ ਅਤੇ ਸਾਫਟਵੇਅਰ ਉਤਪਾਦਾਂ ਲਈ ਨਵੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜ਼ਰੂਰਤਾਂ ਪੇਸ਼ ਕੀਤੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਸੰਗਠਨਾਂ ਲਈ ਸੰਭਾਵੀ ਵਿਕਰੇਤਾਵਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਵਿੱਚ ਸਾਵਧਾਨ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੋ ਗਿਆ ਹੈ। DrivePro® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਹੱਲ ਲਈ CRA ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਅਨੁਸਾਰ Danfoss ਕੋਲ "ਵਿਤਰਕ" ਦੀ ਭੂਮਿਕਾ ਹੈ। ਇਹ ਹੱਲ ਭਰੋਸੇਯੋਗ ਗੇਟਵੇ ਹਾਰਡਵੇਅਰ ਵਿਕਰੇਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ EN 18031-1 ਆਰਟੀਕਲ 3.3(d), IEC 62443-4-1, IEC 62443-4-2, ਅਤੇ CRA ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਬਰਾਬਰ Danfoss ਸੁਰੱਖਿਆ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ। DrivePro® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਹੱਲ ਵਿੱਚ ਹੇਠ ਲਿਖੀਆਂ ਹਾਰਡਵੇਅਰ ਜ਼ਰੂਰਤਾਂ ਪੂਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ:

  • ਸਾਰੇ ਗੇਟਵੇ ਯੰਤਰ ਹਨ:
  1. x86-64 ਆਰਕੀਟੈਕਚਰ 7ਵੀਂ ਜਨਰੇਸ਼ਨ Intel® Core™ i5-7300U ਪ੍ਰੋਸੈਸਰ, ਸਿੰਗਲ ਸਾਕਟ FCBGA 1356, ਜਾਂ
  2. ARM Cortex-A53 ਉਦਯੋਗਿਕ ਗੇਟਵੇ ਡਿਵਾਈਸ
  • ਸਾਰੇ ਗੇਟਵੇ ਡਿਵਾਈਸ ਡੇਟਾ ਹੈਂਡਲਿੰਗ ਅਤੇ ਟ੍ਰਾਂਸਫਰ ਲਈ ਸਟੈਂਡਰਡ ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ WEB UI, FOTA, CLI, SSH, SMS, ਕਾਲ, TR-069, MQTT, SNMP, JSON-RPC, MODBUS, RMS
  • RS-485, RS-232, ਈਥਰਨੈੱਟ ਅਤੇ RJ45 ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ
  • ਡਿਵਾਈਸਾਂ ਦੇ ਬਿਲਟ-ਇਨ ਸੁਰੱਖਿਆ ਵਿਧੀ ਵਿੱਚ DDOS ਰੋਕਥਾਮ (SYN ਹੜ੍ਹ ਸੁਰੱਖਿਆ, SSH ਹਮਲੇ ਦੀ ਰੋਕਥਾਮ, ਅਤੇ HTTP/HTTPS ਹਮਲੇ ਦੀ ਰੋਕਥਾਮ) ਹੈ।
  • ਸਰੀਰਕ ਹਮਲੇ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਟੀ.ampਪੋਰਟ ਸਕੈਨ ਰੋਕਥਾਮ (SYN-FIN, SYN-RST, X-mas, NULL ਫਲੈਗ, FIN ਸਕੈਨ ਹਮਲੇ) ਵਾਲੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ er-ਪਰੂਫਿੰਗ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
  • ਡਿਵਾਈਸਾਂ ਨੂੰ RED (2014/53/ EU) ਅਤੇ ਹੋਰ EU ਨਿਰਦੇਸ਼ਾਂ ਜਿਵੇਂ ਕਿ LVD (2014/35/ EU), EMDC (2014/30/EU), ਅਤੇ EU ROHS2 ਨਿਰਦੇਸ਼ਕ (2011/65/EU) ਨਾਲ CE-ਮਾਰਕ ਕੀਤੇ ਗਏ ਹਨ।
  • ਇੱਕ ਬਿਲਟ-ਇਨ NXP ਪ੍ਰੋਸੈਸਰ ਵਿਧੀ ਸੁਰੱਖਿਅਤ ਬੂਟ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸੰਭਾਲਦੀ ਹੈ।
  • ਇੱਕ ਬਿਲਟ-ਇਨ NXP ਪ੍ਰੋਸੈਸਰ ਵਿਧੀ ਫਰਮਵੇਅਰ-ਨਿਯੰਤਰਿਤ ਰੂਟ-ਆਫ-ਟਰੱਸਟ ਨੂੰ ਸੰਭਾਲਦੀ ਹੈ। TPM2.0 ਉਪਲਬਧ ਹੈ।
  • ਡਿਵਾਈਸਾਂ ਦੇ ਕਿਸੇ ਵੀ ਹਿੱਸੇ ਨੂੰ ਵਿਕਰੇਤਾ-ਪ੍ਰਬੰਧਿਤ ਤੀਜੀ-ਧਿਰ ਦੇ ਹਿੱਸਿਆਂ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ।

ਪਿਛਲੇ ਨੁਕਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਸੁਰੱਖਿਆ-ਦਰ-ਡਿਜ਼ਾਈਨ ਨੂੰ ਹੱਲ ਵਿੱਚ RED EN 18031-1 ਆਰਟੀਕਲ 3.3 (d) ਦੇ ਅਨੁਸਾਰ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ IEC 62443 ਦੇ ਪੂਰਕ ਹਨ।

2.2.2 ਸਾਫਟਵੇਅਰ

ਡੈਨਫੌਸ ਡਰਾਈਵਪ੍ਰੋ® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਹੱਲ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸੁਰੱਖਿਅਤ ਅਤੇ ਮਿਆਰੀ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਅਭਿਆਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਕਿ ਗੇਟਵੇ ਸਾਫਟਵੇਅਰ IEC 62443 ਅਤੇ CRA ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ। ਹੱਲ ਵਿੱਚ ਵਰਤੇ ਗਏ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਹੇਠਾਂ ਦਿੱਤੇ ਗਏ ਹਨ:

LINUX ਨੂੰ OS ਵਜੋਂ ਸੁਰੱਖਿਅਤ ਕਰੋ

DrivePro® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਲਿਊਸ਼ਨ ਫਰਮਵੇਅਰ ਵਿਕਾਸ ਲਈ ਬੇਸ OS ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ Debian 12, ਜੋ ਜੂਨ 2023 ਵਿੱਚ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ। Debian 12 ਵਿੱਚ ਐਡਵਾਂਸਡ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ ਜਿਵੇਂ ਕਿ ਐਪਲੀਕੇਸ਼ਨ ਸੀਮਤ ਕਰਨ ਲਈ AppArmor, ਸੁਰੱਖਿਅਤ ਬੂਟ ਸਹਾਇਤਾ, ਸਖ਼ਤ ਕੰਪਾਈਲਰ ਫਲੈਗ, ਸਟੈਕ ਪ੍ਰੋਟੈਕਟਰ, ਅਤੇ ਹੋਰ ਮੈਮੋਰੀ ਸੁਰੱਖਿਆ ਵਿਧੀਆਂ। Debian 12 ਦਾ LTS ਸੰਸਕਰਣ 5 ਸਾਲਾਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਲਈ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਕਰੇਗਾ, ਜੋ ਲੰਬੇ ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਕਵਰੇਜ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ। ਹੋਰ ਵਿਅੰਗਾਤਮਕ ਵਿਧੀਆਂ ਗੇਟਵੇ ਵਿਕਰੇਤਾ ਦੇ ਅਸਲ OS ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ ਜਿਸ ਲਈ ਪੈਚ ਪ੍ਰਬੰਧਨ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਫਰਮਵੇਅਰ ਅੱਪਡੇਟ

DrivePro® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਹੱਲ ਦਾ ਫਰਮਵੇਅਰ ਅਪਡੇਟ ਵਿਆਪਕ ਅਤੇ ਤੇਜ਼ ਹੈ। ਗੇਟਵੇ ਡਿਵਾਈਸ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਊਨਲੋਡ ਕੀਤੇ ਫਰਮਵੇਅਰ ਦੀ ਇਕਸਾਰਤਾ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ। ਇੱਕ A/B ਅਪਡੇਟ ਸਕੀਮਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਜੇਕਰ ਅਕਿਰਿਆਸ਼ੀਲ ਭਾਗ 'ਤੇ ਅਪਡੇਟ ਸਹੀ ਢੰਗ ਨਾਲ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ, ਤਾਂ ਡਿਵਾਈਸ ਇੱਕ ਜਾਣੀ-ਪਛਾਣੀ, ਕਾਰਜਸ਼ੀਲ ਸਥਿਤੀ ਵਿੱਚ ਵਾਪਸ ਰੋਲ ਬੈਕ ਕਰ ਸਕਦੀ ਹੈ।

ਸੁਰੱਖਿਆ ਸਖ਼ਤ ਕਰਨਾ

ਸੁਰੱਖਿਆ ਸਖ਼ਤ ਕਰਨ ਦੇ ਅਭਿਆਸਾਂ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਵਿਕਾਸ ਪ੍ਰਕਿਰਿਆ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ DrivePro® ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਹੱਲ ਵਿੱਚ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • ਸੁਰੱਖਿਅਤ ਸੰਰਚਨਾ ਪ੍ਰਬੰਧਨ
    a. ਗੇਟਵੇ ਦੇ ਸੁਰੱਖਿਅਤ ਸੰਰਚਨਾ ਅਤੇ ਏਕੀਕਰਨ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਹਨ।
    b. ਡਰਾਈਵਾਂ ਜਾਂ SaaS ਪਲੇਟਫਾਰਮ ਵਰਗੇ ਹੋਰ ਉਪ-ਸਿਸਟਮਾਂ, ਉਤਪਾਦ ਸੰਰਚਨਾਵਾਂ, ਅਤੇ ਸੁਰੱਖਿਆ-ਸਬੰਧਤ ਸਾਧਨਾਂ ਜਿਵੇਂ ਕਿ ਫਾਇਰਵਾਲ, PKI, ਵਾਇਰਸ਼ਾਰਕ, ਜਾਂ tcpdump ਦੀ ਵਰਤੋਂ, ਜਦੋਂ ਜ਼ਰੂਰੀ ਹੋਵੇ, ਦੇ ਨਾਲ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
  • ਬੇਲੋੜੇ ਹਿੱਸਿਆਂ ਨੂੰ ਹਟਾਉਣਾ

ਬੇਲੋੜੀਆਂ ਸੇਵਾਵਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ, ਪ੍ਰੋਟੋਕੋਲ, ਖਾਤੇ, ਅਤੇ ਹੋਰ ਹਿੱਸੇ ਹਟਾ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ web ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ ਘੋਲ ਵਿੱਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਵਾਇਰਲੈੱਸ ਨੈੱਟਵਰਕ ਸੇਵਾਵਾਂ ਤੋਂ ਪਰਹੇਜ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ। ਭੌਤਿਕ ਮੀਡੀਆ ਜਿਵੇਂ ਕਿ ਫਲੈਸ਼ ਡਰਾਈਵ, file ਸ਼ੇਅਰਿੰਗ, ਲਾਇਬ੍ਰੇਰੀਆਂ, ਅਤੇ ਕਾਰਜਸ਼ੀਲਤਾ ਤੋਂ ਪਰਹੇਜ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ। ਗੇਟਵੇ ਡਿਵਾਈਸ ਲਈ ਰਿਮੋਟ ਐਕਸੈਸ ਅਤੇ ਕੰਟਰੋਲ ਐਪਲੀਕੇਸ਼ਨਾਂ ਕਿਰਿਆਸ਼ੀਲ ਨਹੀਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ। ਡਿਫੌਲਟ ਮਹਿਮਾਨ ਅਤੇ ਪ੍ਰਬੰਧਕ ਖਾਤੇ ਅਯੋਗ ਹਨ। 30 ਦਿਨਾਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਲਈ ਗੈਰ-ਜਵਾਬਦੇਹ ਖਾਤੇ ਅਯੋਗ ਕਰ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। OS ਅੱਪਡੇਟ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਕਸਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਥਿਨ-ਐਜ ਵਰਗੇ ਟੂਲਬਾਕਸ ਦੇ ਨਾਲ, ਗੇਟਵੇ ਡਿਵਾਈਸ 'ਤੇ ਸੁਤੰਤਰ ਪੈਕੇਜ ਪ੍ਰਬੰਧਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।

  • ਪਹੁੰਚ ਨਿਯੰਤਰਣ

ਪਹੁੰਚ ਸੁਰੱਖਿਆ ਨੂੰ ਉਹਨਾਂ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਸਾਨੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਕਾਫ਼ੀ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹਨ। ਹਮਲਾਵਰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਅਤੇ ਡਰਾਈਵ ਦੇ ਵਿਵਹਾਰ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਪਹੁੰਚ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਅਜਿਹੀ ਹੇਰਾਫੇਰੀ ਦੇ ਨਤੀਜੇ ਵਜੋਂ DrivePro® ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਹੱਲ ਦਾ ਗਲਤ ਸੰਚਾਲਨ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਸਥਾਪਿਤ ਉਪਕਰਣਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।

ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ:

  • ਪਾਸਵਰਡ ਨਵਿਆਉਣ ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਵਿਕਸਤ ਕਰੋ। ਇੱਕੋ ਪਾਸਵਰਡ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਨਾ ਰੱਖੋ। ਇਹ ਲੋੜ ਉਹਨਾਂ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸ਼ਾਮਲ ਨਹੀਂ ਕਰਦੀ ਜਿਨ੍ਹਾਂ ਕੋਲ ਪਹਿਲਾਂ ਪਹੁੰਚ ਹੈ ਜਾਂ ਹੁਣ ਉਨ੍ਹਾਂ ਕੋਲ ਪਹੁੰਚ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
  • ਪਹੁੰਚ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਵਿਕਸਤ ਕਰੋ। ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਤੈਨਾਤ ਇੰਜੀਨੀਅਰਿੰਗ ਟੂਲਸ ਵਿੱਚ ਇਕਸਾਰਤਾ ਨਾਲ ਲਾਗੂ ਕੀਤਾ ਜਾਵੇ।

ਪਹੁੰਚ ਡੇਟਾ ਨੂੰ ਹਮੇਸ਼ਾ ਗੁਪਤ ਰੱਖੋ। ਇਹ ਇੰਸਟਾਲੇਸ਼ਨ ਮਾਲਕ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ ਕਿ ਉਹ ਇਹ ਯਕੀਨੀ ਬਣਾਏ ਕਿ ਸਿਰਫ਼ ਇੱਕ ਅਧਿਕਾਰਤ ਸਮੂਹ ਦੇ ਲੋਕਾਂ ਨੂੰ ਹੀ ਉਪਕਰਣ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਬਦਲਣ ਦੀ ਪਹੁੰਚ ਦਿੱਤੀ ਜਾਵੇ। ਪਾਸਵਰਡ ਅੱਪਡੇਟ ਕਰਦੇ ਸਮੇਂ, ਹੇਠ ਲਿਖੀਆਂ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ:

a. ਅਜਿਹੇ ਪਾਸਵਰਡ ਨਾ ਦਿਓ ਜਿਨ੍ਹਾਂ ਦਾ ਆਸਾਨੀ ਨਾਲ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਜਾ ਸਕੇ, ਉਦਾਹਰਣ ਵਜੋਂample, ਸਧਾਰਨ ਸੰਖਿਆ ਸੰਜੋਗ ਜਿਵੇਂ 1111 ਜਾਂ 1234
ਅ. ਜੇ ਸੰਭਵ ਹੋਵੇ ਤਾਂ ਲੋੜੀਂਦੀ ਵੱਧ ਤੋਂ ਵੱਧ ਲੰਬਾਈ ਵਾਲੇ ਪਾਸਵਰਡ ਦਿਓ। ਵੱਧ ਤੋਂ ਵੱਧ ਲੰਬਾਈ ਵਾਲੇ ਪਾਸਵਰਡ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦੇ ਹਨ।

2.2.3 ਨੈੱਟਵਰਕ ਅਤੇ ਸੰਚਾਰ

ਡਰਾਈਵਪ੍ਰੋ® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਹੱਲ ਨੈੱਟਵਰਕ ਅਤੇ ਸੰਚਾਰ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਨੈੱਟਵਰਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਇਹ ਪਾਲਣਾ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਦੀ ਹੈ, ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਨੂੰ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਸੀਮਤ ਰੱਖਦੀ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਦੀ ਹੈ। ਸਿਸਟਮਾਂ ਕੋਲ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਕੰਮਾਂ ਲਈ ਲੋੜੀਂਦਾ ਸਾਫਟਵੇਅਰ ਹੁੰਦਾ ਹੈ, ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਪੋਰਟ ਅਤੇ ਕਨੈਕਸ਼ਨ ਪੁਆਇੰਟ ਖੁੱਲ੍ਹੇ ਜਾਂ ਪਹੁੰਚਯੋਗ ਹੁੰਦੇ ਹਨ। ਨਾਲ ਹੀ, ਓਪਰੇਸ਼ਨ ਦੌਰਾਨ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਸੇਵਾਵਾਂ ਹੀ ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦੀਆਂ ਹਨ। ਹੱਲ ਵਿੱਚ ਹੇਠ ਲਿਖੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਲਾਗੂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ:

a. ਨੈੱਟਵਰਕ ਫਾਇਰਵਾਲ ਨਿਯਮ ਅਤੇ ਸੰਰਚਨਾ

  • ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੇ ਸਿਧਾਂਤ ਦੀ ਪਾਲਣਾ IEC 62443 ਦੇ ਅਨੁਸਾਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
  • ਸਾਰੇ ਗੇਟਵੇ ਡਿਵਾਈਸ, ਸਰਵਰ, ਸਵਿੱਚ, ਜਾਂ ਨੈੱਟਵਰਕ ਵਿੱਚ ਕੋਈ ਹੋਰ ਡਿਵਾਈਸ ਸਾਰੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਸਹੀ ਸਮਾਂ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸੁਰੱਖਿਅਤ NTP ਲਾਗੂ ਕਰਦੇ ਹਨ।
  • ਫਾਇਰਵਾਲ ਐਜ ਨੈੱਟਵਰਕ ਵਿੱਚ ਤਾਇਨਾਤ ਹਨ।
  • ਨੈੱਟਵਰਕ 'ਤੇ ਸਾਰੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਸੰਪਤੀਆਂ ਦੀ ਇੱਕ ਵਸਤੂ ਸੂਚੀ ਬਣਾਈ ਰੱਖੀ ਜਾਂਦੀ ਹੈ।
  • ਇਸ ਹੱਲ ਲਈ ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਪੋਰਟ 443 (HTTPS), 8883 (MQTTS) ਅਤੇ 22 (SSH) ਹਨ। ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਬਾਕੀ ਸਾਰੇ ਅਣਵਰਤੇ ਪੋਰਟ ਅਯੋਗ ਹਨ।

b. ਕਨੈਕਸ਼ਨ ਬਣਾਓ ਤਾਂ ਜੋ ਡਰਾਈਵ ਸਿਰਫ਼ ਗੇਟਵੇ ਪੁਆਇੰਟ-ਟੂ-ਪੁਆਇੰਟ ਨਾਲ ਜਾਂ ਸਵਿੱਚਾਂ ਰਾਹੀਂ ਜੁੜ ਸਕੇ।

c. ਜੇ ਜ਼ਰੂਰੀ ਹੋਵੇ, ਤਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਸੰਚਾਰ ਲਈ TLS/SSL ਵਰਗੇ ਏਨਕ੍ਰਿਪਟਡ ਪ੍ਰੋਟੋਕੋਲ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।

d. ਸਾਰੇ ਗੇਟਵੇ ਡਿਵਾਈਸਾਂ, ਸਰਵਰਾਂ, ਸਵਿੱਚਾਂ, ਜਾਂ ਨੈੱਟਵਰਕ ਦੇ ਕਿਸੇ ਵੀ ਹੋਰ ਡਿਵਾਈਸ ਵਿੱਚ ਸਿਰਫ਼ ਨਵੀਨਤਮ ਫਰਮਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

e. ਭੌਤਿਕ ਪਰਤ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ, ਨੈੱਟਵਰਕ ਉਪਕਰਣਾਂ ਨੂੰ ਸੀਮਤ-ਪਹੁੰਚ ਵਾਲੇ ਕਮਰਿਆਂ ਵਿੱਚ, ਜਾਂ ਤਾਲਾਬੰਦ ਕੈਬਿਨੇਟਾਂ ਵਿੱਚ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ।

f. ਸਰਟੀਫਿਕੇਟ

  • ਭਰੋਸੇਯੋਗ ਨੈੱਟਵਰਕ ਲਈ X.509 ਸਰਟੀਫਿਕੇਟ ਡਰਾਈਵਪ੍ਰੋ® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਲਿਊਸ਼ਨ ਦੇ ਕਲਾਉਡ ਅਤੇ ਆਨ-ਪ੍ਰੀਮਿਸ ਤੈਨਾਤੀ ਦੋਵਾਂ ਵਿੱਚ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
  • ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟਾਂ ਲਈ ਡੈਨਫੌਸ ਪੀਕੇਆਈ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 2

2.3 IOT ਪਲੇਟਫਾਰਮ

ਡੈਨਫੌਸ ਨੇ ਡਰਾਈਵਪ੍ਰੋ® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਹੱਲ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਅਤੇ ਤਰੀਕਿਆਂ ਨਾਲ ਲੈਸ ਕਰਨ ਲਈ ਕਮੂਲੋਸਿਟੀ GmbH ਨਾਲ ਭਾਈਵਾਲੀ ਕੀਤੀ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਅਸੀਂ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਇੱਕ ਲਚਕੀਲੇ ਅਤੇ ਸੁਰੱਖਿਆ-ਕਠੋਰ ਪਲੇਟਫਾਰਮ ਦੀਆਂ ਸਾਰੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਆਨੰਦ ਲੈਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਾਂ। ਕਮੂਲੋਸਿਟੀ ਡਰਾਈਵਪ੍ਰੋ® ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਲਈ ਹੇਠ ਲਿਖੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀਆਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਲਿਆਉਂਦੀ ਹੈ:

ਕਿਰਾਏਦਾਰ ਇਕਾਂਤਵਾਸ

ਕਿਰਾਏਦਾਰ ਆਈਸੋਲੇਸ਼ਨ ਵਿੱਚ ਡੇਟਾ ਅਤੇ ਸਰੋਤ ਆਈਸੋਲੇਸ਼ਨ ਸ਼ਾਮਲ ਹੈ। ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਕਿਰਾਏਦਾਰਾਂ ਦਾ ਡੇਟਾ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਜਾਂ ਡੇਟਾ ਲੀਕੇਜ ਨੂੰ ਰੋਕਣ ਲਈ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕੀਤਾ ਜਾਵੇ।

ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਅਧਿਕਾਰ

ਮਜ਼ਬੂਤ ​​ਪ੍ਰਮਾਣੀਕਰਨ ਪਲੇਟਫਾਰਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਕਿਰਾਏਦਾਰ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ OAuth2 ਅਤੇ OpenID ਕਨੈਕਟ ਵਰਗੇ ਸਿੰਗਲ ਸਾਈਨ-ਆਨ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੁਰੱਖਿਅਤ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਭੂਮਿਕਾਵਾਂ ਅਤੇ ਅਨੁਮਤੀਆਂ ਨੂੰ ਭੂਮਿਕਾ-ਅਧਾਰਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਰੇਕ ਕਿਰਾਏਦਾਰ ਦੇ ਅੰਦਰ ਵੱਖ-ਵੱਖ "ਉਪਭੋਗਤਾ ਕਿਸਮਾਂ" ਲਈ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। RBAC ਕਿਰਾਏਦਾਰ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਅਨੁਕੂਲਿਤ ਅਨੁਮਤੀਆਂ ਨਾਲ ਆਪਣੀਆਂ ਭੂਮਿਕਾਵਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਸਪੱਸ਼ਟ ਡਿਵਾਈਸ ਅਨੁਮਤੀਆਂ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੇ ਸਿਧਾਂਤ ਅਤੇ ਗ੍ਰੇਨੂਲਰ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਵਰਗੇ ਵਸਤੂ ਭੂਮਿਕਾਵਾਂ ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ

ਡੇਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ: ਡਿਵਾਈਸਾਂ, ਪਲੇਟਫਾਰਮ ਅਤੇ ਕਿਰਾਏਦਾਰਾਂ ਵਿਚਕਾਰ ਸਾਰੇ ਸੰਚਾਰਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਗਤੀਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ

ਮਿਉਚੁਅਲ TLS (mTLS): ਡਿਵਾਈਸ ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਮਿਉਚੁਅਲ TLS, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਦੋਵੇਂ ਇੱਕ ਦੂਜੇ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦੇ ਹਨ।

ਸੁਰੱਖਿਅਤ ਡਿਵਾਈਸ ਪ੍ਰਬੰਧਨ

ਡਿਵਾਈਸ ਆਨਬੋਰਡਿੰਗ: ਡਿਵਾਈਸ ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਸੁਰੱਖਿਅਤ ਆਨਬੋਰਡਿੰਗ ਪ੍ਰਕਿਰਿਆਵਾਂ
ਫਰਮਵੇਅਰ ਅੱਪਡੇਟ: ਡਿਵਾਈਸਾਂ ਲਈ ਸੁਰੱਖਿਅਤ ਫਰਮਵੇਅਰ-ਓਵਰ-ਦੀ-ਏਅਰ (FOTA) ਅੱਪਡੇਟ।

ਆਡਿਟਿੰਗ

ਵਿਆਪਕ ਲੌਗਿੰਗ
ਸਾਰੀ ਪਹੁੰਚ ਜਾਣਕਾਰੀ ਅਤੇ ਪ੍ਰਬੰਧਕੀ ਕਾਰਵਾਈਆਂ ਦੀ ਵਿਸਤ੍ਰਿਤ ਲੌਗਿੰਗ।
ਲੌਗ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਆਡਿਟਿੰਗ ਅਤੇ ਫੋਰੈਂਸਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ।

ਡਾਟਾ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ

ਡਾਟਾ ਮਿਨੀਮਾਈਜੇਸ਼ਨ
ਪਲੇਟਫਾਰਮ ਸੰਚਾਲਨ ਲਈ ਲੋੜੀਂਦਾ ਡੇਟਾ ਹੀ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿੱਥੇ ਸੰਭਵ ਹੋਵੇ ਡੇਟਾ ਨੂੰ ਗੁਮਨਾਮ ਜਾਂ ਉਪਨਾਮਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਪਛਾਣ ਪ੍ਰਬੰਧਨ

ਕਮੂਲੋਸਿਟੀ ਦਾ ਆਪਣਾ ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਡੇਟਾ ਸਟੋਰ ਹੈ। ਕਮੂਲੋਸਿਟੀ ਇੱਕ SSO ਕਾਰਜਸ਼ੀਲਤਾ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ ਜੋ ਇੱਕ ਉਪਭੋਗਤਾ ਨੂੰ ਉਹਨਾਂ ਦੇ ਕਿਰਾਏਦਾਰ ਸਥਾਨ ਵਿੱਚ ਕੌਂਫਿਗਰ ਕੀਤੇ ਤੀਜੀ ਧਿਰ ਪ੍ਰਮਾਣੀਕਰਨ ਸਰਵਰ ਨਾਲ ਲੌਗਇਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਸੁਰੱਖਿਆ ਸੰਰਚਨਾ

ਕਮੂਲੋਸਿਟੀ ਸੰਰਚਨਾਵਾਂ ਦੇ ਇੱਕ ਅਮੀਰ ਸਮੂਹ ਦੇ ਨਾਲ ਆਉਂਦੀ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਇੰਸਟੈਂਸ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਜਾਂ ਕਿਰਾਏਦਾਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ। ਕਮੂਲੋਸਿਟੀ ਲਈ ਸੁਰੱਖਿਆ ਸਖ਼ਤ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਕੁਝ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਮਿਆਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਕਮੂਲੋਸਿਟੀ ਕਲਾਉਡ ਅਤੇ ਐਜ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਤੈਨਾਤ ਅਤੇ ਸੰਰਚਿਤ ਕਰਨ ਲਈ ਸੰਦਰਭ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 3

ਡਾਟਾ-ਐਟ-ਰੈਸਟ

ਗਾਹਕ ਡੇਟਾ ਮੋਸ਼ਨ/ਫਲਾਈਟ ਅਤੇ ਰੈਸਟ ਵਿੱਚ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਰੈਸਟ ਵਿੱਚ ਡੇਟਾ ਏਨਕ੍ਰਿਪਟਡ ਡਿਸਕ ਵਾਲੀਅਮ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਕੁੰਜੀਆਂ ਹਾਈਪਰਸਕੇਲਰ KMS ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ AES-256 ਹੈ। ਕਮੂਲੋਸਿਟੀ ਲਈ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੇ ਅਨੁਕੂਲ ਹਾਈਪਰਸਕੇਲਰ Azure, AWS ਅਤੇ ਚੀਨ ਵਿੱਚ, ਅਲੀਬਾਬਾ ਅਤੇ ਟੈਨਸੈਂਟ ਹਨ।

ਡਾਟਾ-ਇਨ-ਟ੍ਰਾਂਜ਼ਿਟ

ਡੇਟਾ-ਇਨ-ਟ੍ਰਾਂਜ਼ਿਟ ਲਈ, ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਟ੍ਰੈਫਿਕ ਜਾਂ ਡਿਵਾਈਸ ਦੀ ਕਿਸਮ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂample, Cumulocity IoT, TLS ਰਾਹੀਂ REST ਅਤੇ MQTT ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ। ਕਨੈਕਸ਼ਨ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਸਹੀ ਸੰਸਕਰਣ ਪਲੇਟਫਾਰਮ ਅਤੇ ਡਿਵਾਈਸ ਜਾਂ ਉਪਭੋਗਤਾ ਬ੍ਰਾਊਜ਼ਰ ਵਿਚਕਾਰ ਗੱਲਬਾਤ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। Cumulocity IoT ਫਲਾਈਟ ਵਿੱਚ ਡੇਟਾ ਲਈ ਸਟੇਟ-ਆਫ-ਥੀਅਰਟ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਸਾਈਫਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। TLS ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਸਾਈਫਰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਅਧੀਨ ਹਨ।

ਨਿਰੰਤਰ ਸੁਰੱਖਿਆ ਨਿਗਰਾਨੀ

ਇੱਕ ਸਮਰਪਿਤ SOC ਟੀਮ ਲਗਾਤਾਰ Cumulocity ਪਬਲਿਕ ਕਲਾਉਡ ਇੰਸਟੈਂਸ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੀ ਹੈ। ਇਹ ਟੀਮ ਪਲੇਟਫਾਰਮ 'ਤੇ ਤਾਇਨਾਤ ਸਾਰੇ ਸੁਰੱਖਿਆ ਨਿਗਰਾਨੀ ਸਾਧਨਾਂ ਤੋਂ ਚੇਤਾਵਨੀਆਂ ਦੀ ਲਗਾਤਾਰ ਜਾਂਚ ਕਰਦੀ ਹੈ।

ਟਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸੁਰੱਖਿਆ ਦੇ ਸੰਬੰਧ ਵਿੱਚ SSL ਲੈਬਾਂ ਦੁਆਰਾ ਕਮੂਲੋਸਿਟੀ ਪਲੇਟਫਾਰਮ ਨੂੰ A+ ਗ੍ਰੇਡ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਕਮੂਲੋਸਿਟੀ IoT ਪਲੇਟਫਾਰਮ ਦੇ ਸੁਰੱਖਿਆ ਪਹਿਲੂ ਬਾਰੇ ਹੋਰ ਜਾਣੋ ਉਹਨਾਂ ਦੇ webਸਾਈਟ 1.

ਹਵਾਲੇ

  1. https://cumulocity.com/docs/concepts/security/
  2. https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act

ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 4

ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 5

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ

ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ QR1ਡੈਨਫੌਸ AAq1 ਆਪਣੇ ਸਥਾਨਕ ਡੈਨਫੌਸ ਮਾਹਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ QR2ਡੈਨਫੌਸ AAq1 DrivePro® ਸੇਵਾਵਾਂ ਬਾਰੇ ਹੋਰ ਜਾਣੋ

ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ, ਜਿਸ ਵਿੱਚ ਉਤਪਾਦ ਦੀ ਚੋਣ, ਇਸਦੀ ਵਰਤੋਂ ਜਾਂ ਵਰਤੋਂ, ਉਤਪਾਦ ਡਿਜ਼ਾਈਨ, ਵਜ਼ਨ, ਮਾਪ, ਸਮਰੱਥਾ ਜਾਂ ਉਤਪਾਦ ਮੈਨੂਅਲ, ਕੈਟਾਲਾਗ ਵਰਣਨ, ਇਸ਼ਤਿਹਾਰ ਆਦਿ ਵਿੱਚ ਕੋਈ ਹੋਰ ਤਕਨੀਕੀ ਡੇਟਾ ਅਤੇ ਭਾਵੇਂ ਲਿਖਤੀ ਰੂਪ ਵਿੱਚ ਉਪਲਬਧ ਕੀਤਾ ਗਿਆ ਹੋਵੇ ਬਾਰੇ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ, ਪਰ ਇਸ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ। , ਜ਼ੁਬਾਨੀ ਤੌਰ 'ਤੇ, ਇਲੈਕਟ੍ਰਾਨਿਕ ਤੌਰ 'ਤੇ, ਔਨਲਾਈਨ ਜਾਂ ਡਾਉਨਲੋਡ ਦੁਆਰਾ, ਨੂੰ ਜਾਣਕਾਰੀ ਭਰਪੂਰ ਮੰਨਿਆ ਜਾਵੇਗਾ, ਅਤੇ ਸਿਰਫ ਤਾਂ ਹੀ ਬਾਈਡਿੰਗ ਹੈ ਜੇਕਰ ਅਤੇ ਇਸ ਹੱਦ ਤੱਕ, ਇੱਕ ਹਵਾਲਾ ਜਾਂ ਆਰਡਰ ਪੁਸ਼ਟੀਕਰਣ ਵਿੱਚ ਸਪਸ਼ਟ ਹਵਾਲਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਡੈਨਫੌਸ ਕੈਟਾਲਾਗ, ਬਰੋਸ਼ਰ, ਵੀਡੀਓ ਅਤੇ ਹੋਰ ਸਮੱਗਰੀ ਵਿੱਚ ਸੰਭਾਵਿਤ ਤਰੁਟੀਆਂ ਲਈ ਕੋਈ ਜ਼ਿੰਮੇਵਾਰੀ ਸਵੀਕਾਰ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ। ਡੈਨਫੌਸ ਬਿਨਾਂ ਨੋਟਿਸ ਦੇ ਆਪਣੇ ਉਤਪਾਦਾਂ ਨੂੰ ਬਦਲਣ ਦਾ ਅਧਿਕਾਰ ਰੱਖਦਾ ਹੈ। ਇਹ ਆਰਡਰ ਕੀਤੇ ਗਏ ਪਰ ਡਿਲੀਵਰ ਨਾ ਕੀਤੇ ਗਏ ਉਤਪਾਦਾਂ 'ਤੇ ਵੀ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਬਸ਼ਰਤੇ ਕਿ ਅਜਿਹੇ ਬਦਲਾਅ ਉਤਪਾਦ ਦੇ ਫਾਰਮ, ਫਿੱਟ ਜਾਂ ਫੰਕਸ਼ਨ ਵਿੱਚ ਬਦਲਾਅ ਕੀਤੇ ਬਿਨਾਂ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਇਸ ਸਮੱਗਰੀ ਦੇ ਸਾਰੇ ਟ੍ਰੇਡਮਾਰਕ ਡੈਨਫੋਸ ਏ/ਐਸ ਜਾਂ ਡੈਨਫੋਸ ਸਮੂਹ ਕੰਪਨੀਆਂ ਦੀ ਸੰਪਤੀ ਹਨ। ਡੈਨਫੋਸ ਅਤੇ ਡੈਨਫੋਸ ਲੋਗੋ ਡੈਨਫੋਸ ਏ/ਐਸ ਦੇ ਟ੍ਰੇਡਮਾਰਕ ਹਨ। ਸਾਰੇ ਹੱਕ ਰਾਖਵੇਂ ਹਨ.

BE523146459201en-000101

© ਕਾਪੀਰਾਈਟ ਡੈਨਫੋਸ ਡਰਾਈਵ | 2025.06

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

ਡੈਨਫੌਸ ਆਈਸੀ7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ [pdf] ਯੂਜ਼ਰ ਗਾਈਡ
iC7-ਸੀਰੀਜ਼, iC2-ਸੀਰੀਜ਼, iC7-ਸੀਰੀਜ਼ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ, iC7-ਸੀਰੀਜ਼, ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ, ਨਿਗਰਾਨੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ

ਹਵਾਲੇ

ਇੱਕ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ *