摘要：在工业系统中，用户安全极为重要，它直接关系到系统的稳定运行和数据的安全。使用 WinCC 部署的SCADA系统中往往包含大量敏感的运营数据和技术参数，用户密码安全直接关系到这些信息的保密性。

引言

在工业系统中，用户安全极为重要，它直接关系到系统的稳定运行和数据的安全。使用 WinCC 部署的SCADA系统中往往包含大量敏感的运营数据和技术参数，用户密码安全直接关系到这些信息的保密性。

为了提升密码安全，在 WinCC 软件中提供了以下措施：

接下来，我们一一介绍以上措施的设置。

1使用复杂且长度足够的密码

复杂且长的密码大大增加了密码被猜测或暴力破解的难度。破解者需要尝试更多的组合才能找到正确的密码，这使得破解过程变得极其耗时甚至不可能完成。

在 WinCC V7.5 及以上版本中，可以在用户管理器中设置用户密码复杂性要求。设置方法为在WinCC用户管理器左侧列表中选择 “用户管理器”，然后在右侧属性窗口中即可设置密码复杂性要求。

此设置为所有用户集中组态，系统允许的密码长度为6-24 位 Unicode 字符。WinCC软件默认最小密码长度为 6 ，其它选项为0，也就是密码任意6个Unicode 字符即可。在项目初期使用默认值方便调试，项目投产后可以设置更为复杂的密码。如上图所示：密码最小长度为8 、最少 1 个大写字母、最少 2 个小写字母、最少4个数字、最少 1 个特殊字符。

当设置的用户密码不符合复杂性要求时，密码设置框中会提示密码复杂性要求。

2设置无效登录尝试次数

对密码的暴力破解通常通过自动化工具尝试大量可能的密码组合，直到找到正确的密码为止。设置无效登录尝试次数后，当达到设定的尝试次数上限时，账户会被锁定且暂时禁止登录，从而阻止攻击者继续尝试。

从 WinCC V8.1 开始，可以在用户管理器中设置用户无效登录尝试次数。设置方法为在WinCC用户管理器左侧列表中选择 “用户管理器”，然后在右侧属性窗口中即可设置无效登录尝试次数。

系统允许的尝试次数只能是3或4或5，此设置为所有用户集中组态。如上图所示无效尝试次数设置为3。使用项目中的用户 User1 登录，输入的密码错误，会提示输入的账号验证失败。

如果连续输错3次密码，系统提示用户账户被暂时锁定5秒。随后的5秒内即使输入正确的密码也不能登录，锁定时间过后，输入正确的密码可以登录。

并且输错密码的次数越多，锁定的时间越长。下图是用户管理的系统消息，能看到用户在三次无效登录后被锁定，第5次无效登录后，锁定时间被延长到20秒。

在用户被锁定期间，通过管理员用户登录后可以对其解锁。这里所说的管理员用户，是指用户必须拥有“用户管理”权限。管理员用户登录后，通过过程画面中的 WinCC UserAdminControl 控件选中锁定的用户，然后在工具栏点击“解锁”按钮，来对已被锁定的用户解除锁定。

3定期更换密码，避免长期使用同一密码

即使密码被泄露，定期更换密码可以限制泄露的影响范围。如果破解者获得了旧密码，他们将无法长期利用该密码进行未授权访问。

从 WinCC V8.1 开始，可以在用户管理器中设置用户密码有效期。设置方法为在WinCC用户管理器左侧列表中选择 “用户管理器”，然后在右侧属性窗口中即可设置密码有效期。

系统允许有效期选择 1 至 999 天的时间跨度，此设置为所有用户集中组态。如果不想启用密码有效期，可以在单个用户的属性中启用“密码永不过期”选项。同样的，如果希望密码有效期对此用户生效，需要取消“密码永不过期”选项。

从密码过期前6天起，每次用户登录后系统会提示密码将要到期，直到用户密码被更改后才不再提示。

在此期间，此用户登录后，可以通过过程画面中 WinCC UserAdminControl 控件的“更改密码”按钮，来更改用户密码。

如果这期间没有更改密码，密码过期后，用户登录时系统提示密码已过期，用户无法登录。

此时，通过管理员用户登录后可以重置此用户密码。这里所说的管理员用户，是指用户必须拥有“用户管理”权限。管理员用户登录后，通过过程画面中的 WinCC UserAdminControl 控件，双击用户名，然后在弹出的编辑用户对话框中重置用户密码。

每月为您推荐超多工控资讯

来源：西门子工业支持中心