iQ 系列仪器安全性改进

从 2020 年 1 月 1 日开始，加利福尼亚州要求任何“直接或间接”连接到互联网的设备制造商必须为其配备“合理”的安全功能，旨在防止未经授权的访问、修改或信息泄露。（SB-327 法案）
为满足此要求，Thermo Fisher Scientific 将于2019 年 11 月发布 iQ 系列仪器的新固件更新（版本 1.6.8），以增强仪器的安全性。这些增强功能包括：

1. 为 VNC、MySQL 和 SNMP 启用密码保护，每台仪器均具有唯一的默认密码；
2. 能够启用或禁用非密码保护的协议；
3. 禁用未使用的以太网端口。

本技术公告将帮助您更好地了解新的安全系统。

当您收到新的 iQ 系列仪器或将新的固件安装到现有的 iQ 系列仪器之后，您将需要执行以下步骤：

2019 年 12 月 6 日之后发货的所有新仪器都将安装安全性增强的软件和默认的仪器密码，我们建议用户将任何现场仪器升级到安全性增强的固件和 ePort 4.0 版。

仪器的默认密码格式是仪器序列号和已安装固件内部版本号的交替组合。例如，如果您的仪器序列号是 123456789，并且仪器固件版本是 1.6.8.ABCDE，其中后五位是内部版本号，则默认仪器密码将是 1A2B3C4D5E6789。

如果要将仪器升级到安全性更高的固件，则升级后仪器密码将留为空白。当您在 GUI 安全访问级别菜单中执行“更改仪器密码（Change Instrument Password）”功能时，仪器将提示您输入“当前（current）”仪器密码。 在这种情况下，没有“当前仪器密码（current instrument password）”，因此您只需在该 GUI 页面上“继续（continue）”以设置您的个性化仪器密码。

如果您在“仪器自动重新启动（Automatic Instrument Reboot）”对话框上按了“否（NO）”，它将返回到“安全访问级别（Security Access Levels）”屏幕，您将需要从头开始密码设置。

仪器现在将重新启动以启用新密码

作为增强的安全性的一部分，用户现在可以选择启用/禁用不受唯一密码保护的通信协议。此功能旨在防止通过未使用的协议远程访问仪器。工厂建议用户禁用所有未使用的协议。

默认情况下，所有新仪器出厂时都会禁用所有协议。用户将需要启用 Modbus、Streaming或 Bayern Hessen 才能使用手机 app 和/或那些通信协议。要访问此功能，请转到

设置 -> 通讯 -> 以太网协议选择

选择 Streaming 时的示例。

在现场升级的仪器将启用所有协议，以确保保持向下兼容性。

如果您在更新固件或重置密码时遇到任何问题，请联系我们的技术支持团队。我们将尽最大努力为您的 iQ 系列仪器提供帮助。