网络安全 – 保护工业通信安全

通过网络访问保护、网络分段以及通信加密等技术,防止未经授权的自动化网络访问

保护网络防止未经授权的访问,对有效规避不可预测风险至关重要:

  • 提高并确保工厂可用性
    避免数据与经济损失

  • 保护机密数据
    确保企业竞争力与合规

  • 数据保护,防止恶意篡改
    避免造成人员、设备和环境危害


信息安全模块 - SCALANCE S

SCALANCE S 模块采用信息安全分段机制(单元保护),通过防火墙保护工业网络和自动化系统,防止未经授权的访问,并采用 VPN 技术防止数据窃取与恶意篡改。

工业调制解调器和路由器 - SCALANCE M

SCALANCE M 是一款工业无线路由器或 以太网路由器,通过集成防火墙和 VPN 安全功能确保对工厂的远程安全访问。

安全通信处理器

通过集成诸如防火墙和数据加密协议(VPN、FTPS和 SNMPv3)等信息安全功能,该通信处理器可保护单个 S7 站及其下位网络,防止未经授权的访问。

这一款通信处理器采用单独的处理器接管 S7 控制器的通信任务,实现与 PG/PC、主机、操作与监控系统以及 SIMATIC 系统间的安全连接。

防火墙

防火墙用于基于特定的安全规范,控制互联网络间的数据交换并拦截未经授权的数据通信。为此,需要组态相应的防火墙规则,并指定可互连通信的设备。

虚拟专用网 (VPN)

VPN 隧道可以连接两个或两个以上的网络节点(例如,安全模块)以及这些节点之后的网段。这种隧道中的数据经过加密之后,即使通过非安全网络(例如, Internet)进行传输,第三方也无法对这些数据进行侦听或者篡改。

非军事区 (DMZ)

使用一个或多个防火墙,将 DMZ 区域的系统设备与其它网络(如 Internet、LAN、自动化网络)隔离开来。这样,用户可访问  DMZ  数据,而无需先获取获得访问受保护内网(如自动化网络)的许可权,从而显著降低非法访问风险。

10 分钟内快速完成自动化任务:
SIMATIC S7-1500 中集成防火墙

将控制系统的背板上直接集成防火墙,不仅可以简化工厂车间的外部连接操作而且更为安全可靠。

凭借西门子标准自动化解决方案中的最新技术,只需 10 分钟或更短时间即可完成简单的自动化任务 (AT),从而大幅缩短了日常操作中的工程组态时间与成本。


 


Video: Integrated firewall in SIMATIC S7-1500


 

 

 

更多信息