SIMATIC Logon:实现用户管理和基于角色的访问控制
通过 SIMATIC Logon,可对 SIMATIC 组态和运行系统进行全工厂范围内的统一用户管理,并通过这种管理员和用户管理中的安全机制确保整个工厂的系统安全。在这种安全机制中,将为用户*的用户 ID ,包括用户名和密码。管理员既可以在整个工厂范围内添加新用户或在线禁用现有用户,也可以仅对某些应用程序执行以上操作。
To the top of the page
禁用服务
出于安全考虑,西门子产品的缺省设置中禁用了绝大多数的网络服务。只有在自动化解决方案中需要用到这些服务时,才能通过组态进行激活。
To the top of the page
禁用硬件接口
如果在控制器、HMI 系统或 I/O 模块中无需使用 PROFINET 接口,则可以通过组态禁用。这样,即使该接口中插接了非法设备,也会因该接口已禁用而不会造成任何危害。
To the top of the page
可靠通信
可靠通信是西门子 PROFINET 设备的一个基本系统特性。即使是网络数据包数量巨大或者网络数据包发生错误时,PROFINET设备仍然确保系统通信的稳定可靠。例如,在出现较大的网络负载或遭受拒绝服务攻击时,不会影响自动化系统的正常运行。如果因网络过载而占用了所有通信资源,则系统会自动在网络负载降低时立即恢复正常运行。
To the top of the page
密码保护
只有经过*的人员才能更改组态,或访问与系统相关的自动化组件功能。西门子的控制器和 HMI 系统均设计有访问保护机制,只有在输入之前分配的正确登录信息(如,密码)之后才允许访问。在组态界面和其它服务(如,Web 服务器)中设计有这种保护机制。
To the top of the page
通过集成专有知识保护技术防止未经*的访问
在 SIMATIC STEP 7 和 S7 控制器中,具有程序块的专有知识保护功能,保护自动化解决方案中客户专有技术知识的机密性。当块保护功能激活时,只有输入正确的密码之后才能访问程序块中的数据。
To the top of the page
防拷贝保护
将防拷贝功能和专有知识保护功能相结合,可有效防止对 STEP 7 中程序块的复制操作。通过将程序的执行与运行系统中的某些特性绑定,达到保护系统程序块的目的。可以绑定的相关特性包括CPU 模块或存储卡的序列号。
汕头西门子(中国)模块授权总代理商工业通信是确保公司成功运营的重要因素,必须对网络采取必要的保护措施。西门子作为的合作伙伴,我们的产品包含有安全模块、软件以及各种集成安全功能的组件。这些通信模块除了具有通信功能之外,还可执行诸如防火墙和 VPN 等特殊安全功能。
西门子的集成安全模块包括:
SCALANCE S 安全模块。例如,带有 DMZ(非军事区)端口的 S623,可在必要时开放一个单独且具有一定限制权限的网络接入点,用于实施技术服务(如,通过因特网进行远程维护)。
在因特网或者公司内网,可以利用 SOFTNET 安全客户端软件,访问由 SCALANCE S 或者集成有安全功能的组件保护的自动化单元和计算机。
可通过 CP 343-1 Advanced、CP 443-1 Advanced 和 CP 1543-1 通信处理器对 SIMATIC S7-300、S7-400 和 S7-1500 控制器进行保护。这些通信处理器具有防火墙和 VPN(虚拟网)功能(在 STEP7 V12 SP1 中对 CP 1543-1 进行组态),可防止未经*的访问,防止数据窃取和恶意篡改。
CP 1628 通信处理器则是通过防火墙和 VPN 确保工业计算机的信息安全,而无需对操作系统进行特殊的安全通信设置。采用这种方式,可直接将装配有该模块的计算机连接到受保护的安全单元中。