NPort 5600 系列优化了加密算法，加密密钥和密码套件均得到完善。

安全优化

1. 加密密钥
   RSA 密钥长度从 1024 增至 2048。
2. 静态密钥密码
   删除中等强度密码套件 TLS_RSA_WITH_AES_128_CBC_SHA 和 TLS_RSA_WITH_AES_128_GCM_SHA256。
3. 增强密码算法
   使用高强度密码套件 ECDHE-RSA-AES128-SHA256 和 ECDHE-RSA-AES128-GCM-SHA256。

受影响的产品:

受影响的产品和固件版本如下所示：

解决方案:

Moxa 已制定合理方案增强产品安全。针对受影响产品的解决方案如下所示：

防护措施：

Moxa 建议用户遵循 CISA 的建议。用户应：

1. 确保所有控制系统设备和系统无法通过互联网访问来减少网络暴露。
2. 将控制系统网络和远程设备置于防火墙后，与业务网络隔离。
3. 需要远程访问时，请使用安全方式，例如虚拟专用网络 (VPN)。要注意，VPN 可能存在漏洞，应与最新的可用版本保持同步。VPN 的安全性取决于其连接设备的安全性。

修订历史：