控制器和 HMI 的系统完整性

西门子基于“全集成自动化”理念(集成自动化系统平台),可提供控制器、HMI 和 SCADA 应用的信息安全解决方案。

Integrated industrial security for controllers and HMIs

控制器与 HMI 中集成工业信息安全

西门子的控制器、HMI 系统和 SCADA 软件,可显著提高包含安全单元在内的整体安全等级。

新一代控制器 SIMATIC S7-1200 和 S7-1500 全面支持信息安全保护机制



SIMATIC Logon

通过 SIMATIC Logon,可对 SIMATIC 工程师站和运行系统进行全工厂范围内的统一用户管理。在这种安全机制中,将为用户指定唯一的用户 ID 并设置相关的用户名和密码。管理员既可以在整个工厂范围内组态新用户或在线禁用现有用户,也可以仅对某些应用程序执行以上操作。

禁用服务

出于安全考虑,西门子在各个产品的基本组态中禁用了绝大多数的网络服务。而且,只有在自动化解决方案中需要用到这些服务时,才能通过组态进行激活。

禁用硬件接口

如果在控制器、HMI 系统或 I/O 模块中存在不必要的 PROFINET 接口,则可以通过组态进行禁用。这样,即使该接口中插接了非法设备,也会因该接口已禁用而不会造成任何危害。

可靠通信

可靠通信是西门子 PROFINET 设备的一个基本系统特性。即使是网络数据包数量巨大或者网络数据包发生错误时,这些设备仍然确保系统通信的稳定可靠。例如,这种通信健壮性可以确保在较大的网络负载或遭受拒绝服务攻击时不会影响自动化系统的正常运行。如果因网络过载而导致所有部通信资源均已耗尽,则系统会自动在网络负载降低时立即恢复正常运行。

密码保护

只有经过授权的人员才能更改组态,或访问与系统/过程相关的自动化组件功能。西门子的控制器和 HMI 系统均设计有访问保护机制,只有在输入之前所分配的正确登录信息(如,密码)之后才允许进行访问。在组态界面和其它服务(如,Web 服务器)中同样设计有这种保护机制。

专有技术保护,防止未经授权的访问

在 SIMATIC STEP 7 和 S7 控制器中,对程序块采取了专有技术保护,从而确保了自动化解决方案中客户专有技术知识的机密性。对程序块采取保护之后,只有在输入正确的密码之后才能访问程序块中的数据。

防拷贝保护

将防拷贝功能和专有技术保护功能相结合,可有效防止对 STEP 7 中程序块的复制操作。使用防拷贝功能对程序块进行保护之后,程序的执行将与运行系统中的某些特性相绑定。例如,与 CPU 模块或存储卡的序列号相绑定。

10 分钟内完成自动化任务:
SIMATIC S7-1500:集成信息安全功能

未经授权更改过程值或代码,会严重影响自动化系统。

凭借西门子标准自动化解决方案中的最新技术,只需 10 分钟或更短时间即可完成简单的自动化任务 (AT),从而大幅缩短了日常操作中的工程组态时间与成本。



Video: SIMATIC S7-1500 – Security Integrated


 

 

 

更多信息