Gửi anh bảo quốc
Tuy chưa gặp anh nhưng em đã thấy bản lĩnh của một người thành đạt và chín chắn ( luôn bình tĩnh trong mọi trường hợp ) điều này em còn học hỏi nhiều ở bác . Em xin mạo muội góp ý cho dự kiến của bác thé này nhé , có gì không hải mong bác đừng giận nha.
1, theo em việc đầu tiên và phải làm dứt điểm là điều 10 của bác
" Rất lo lắng và đau đầu nhất là chống hacker truy cập edit con S7-1200. Giành quyền kiểm soát con S7-1200 "
- Em đã gặp và NC với người có khả năng truy cập, kiểm soát S7-200 qua websever từ xa bằng tool tự viết không liên quan đến phần mềm của siemens rồi . trong trường hợp này dù có khóa pass cũng không có tác dụng vì pass chỉ có tác dụng với fimware của siemens thôi.
Nếu không giải quyết được khâu này thì mọi nghiên cứu cũng chỉ là thì nghiệm chứ những hệ thống thực tế quan trọng cần bảo mật họ sẽ không giám nối internet và làm websever đâu
2, " Giám sát và điều khiển mọi lúc mọi nơi "
Phần giám sát thì em thấy ok nếu như bác giải quyết song phần bảo mật ở trên như vậy là rất ok rồi
- PHần diều khiển thì có một số vấn đề không ổn như sau
Nếu hệ thống của anh chạy hoàn toàn tự động và tuyệt đối ( không có người vận hành ) với đầy đủ thiết bị bảo veej và giám sát chặt chẽ thì hoàn toàn có thể áp dụng được.
* Trong nguyên tắc đầu tiên của vận hành máy là không được vận hành khi không thể quan sát và kiểm soát hết được sự cố phản ứng nhanh khi sự cố xảy ra....như vậy nếu bác đứng khuất cái máy thì phải có hẹ thống camera, chuông cảnh báo , thiết bị bảo vệ ... thật an toàn nhưng chi phí này rất max và luôn dình dập dủi do
- Chúc mừng bác và những thành công bước đầu đầy thuyết phục .thật sự vụ này em chỉ nhìn thấy lỗi của nó chứ khắc phục phải nhờ bác và mọi người cùng cố gắng
Thân