作为由 WAGO 集团旗下美名软件(M&M Software)自主研发的新一代 Web 化 SCADA 平台,WAGO SCADA 以安全为设计原点,从开发流程、通信架构到运行韧性,构建起覆盖全生命周期的纵深防御体系。
国际标准背书,安全基因源于开发源头
美名软件(M&M Software) 通过 IEC 62443-4-1 认证
该认证确保其软件开发生命周期(SDL)符合工业自动化和控制系统(IACS)的安全工程实践要求,是国际公认的工控安全“黄金标准”。
同时通过 ISO/IEC 27001(信息安全管理)与 ISO 9001(质量管理)双体系认证,保障产品交付的可靠性与一致性。
全面适配国产化生态,支持麒麟、凝思、欧拉等操作系统及主流国产芯片,满足信创项目对自主可控的要求。
软件供应链安全:从组件到交付,全程可控
现代工业软件高度依赖第三方库与开源组件,若管理不当,极易引入安全漏洞或法律风险。WAGO SCADA 严格遵循 IEC 62443 要求,实施全链路组件治理:
建立完整的软件物料清单(SBOM),精确追踪每个组件的来源、版本及依赖关系;
定期执行漏洞扫描与许可证合规审查,有效规避 Log4j 类高危漏洞及 GPL 等传染性开源协议风险;
所有组件均经过安全建模评估,确保其集成方式不会扩大攻击面或违反最小权限原则。
正因如此,WAGO SCADA 不仅功能稳定,更在知识产权合规与供应链安全层面满足客户审计与行业监管要求,实现真正“可信交付”。
敏感数据全链路保护:传输 + 存储双重加密
安全不仅体现在通信通道,更贯穿于数据的整个生命周期:
通信加密:服务节点间及客户端访问均基于 HTTPS/TLS 1.2+,支持自签名证书或 CA 颁发证书(证书配置指南);
静态数据加密:系统内所有敏感信息——包括数据库连接凭证、设备通信密码、用户密钥等——均采强算法加密存储,杜绝明文泄露风险;
服务节点组网简化:多服务器部署时,仅需开放一个TCP端口,即可自动建立加密通道,完成数据同步,大幅降低防火墙配置复杂度与暴露面。
安全能落地:这些设计真正解决现场痛点
01 场景1:对接企业统一身份体系,权限精细可控
支持通过OpenID Connect(OIDC)协议对接企业身份提供商(IdP),实现单点登录(SSO);
用户认证由 IdP 统一处理,可结合 多因素认证(MFA)机制(如短信验证码、身份验证器 App 或生物识别),满足高安全场景下的登录要求;
IdP用户、角色等可在SCADA映射,并通过在 SCADA 按角色授权,确保遵循最小权限原则;
所有登录与操作行为完整记录,满足审计追溯要求
02 场景2:关键操作防误触,责任可追溯
对远程控制、参数修改等高风险操作,支持二次确认 + 密码验证;
结合 RBAC 实现分层授权,操作日志包含用户、时间、IP、操作对象及前后值,支持导出审计
03 场景3:城市轨道交通监控,业务连续性至上
支持热备(Hot Standby)与 冷备(Cold Standby)两种冗余模式:
⚪ 热备:备用服务器实时建立与现场设备的通信连接,主服务器故障时可极速接管,确保监控无中断;
⚪ 冷备:备用服务器不主动连接设备,适用于对切换时效要求稍低但成本敏感的场景;
无论哪种模式,系统通过心跳检测信息同步等机制,确保在发生故障切换时最大限度保障监控画面、报警状态及历史数据的连续性
典型行业安全实践
总结:安全,是默认配置,不是附加选项
WAGO SCADA 的安全能力体现在每一个细节:
开发侧:IEC 62443-4-1 + SBOM + 组件合规;
数据侧:通信加密 + 敏感信息静态加密;
架构侧:单端口组网 + 热备/冷备灵活部署;
身份侧:OpenID Connect SSO + 手动权限管控。
✅ 功能强大|✅ 安全内生|✅ 国产兼容|✅ 开放授权(不限点数、不限用户)
立即访问 WAGO SCADA 官方文档中心,获取完整安全配置手册与行业解决方案!