基于 PC  系统中的系统完整性

在工业自动化应用中,保护基于 PC 系统的信息安全逐渐变得至关重要。

Integrated industrial security for PC-based automation

基于 PC 的自动化系统中集成工业信息安全功能

随着工业自动化领域中以太网通信应用的日益增长,网络对基于 PC 系统安全性的要求也不断增加,以期更好地防止各种未经授权的访问。除了采用已设定的升级过程之外,采取相应的技术性保护也是安全管理中的一项重要保护措施。西门子的安全设计和解决方案,可确保客户基于 PC 系统的信息安全。



病毒扫描程序

安装病毒扫描程序是保障生产环境中各种 PC 系统安全的一种基本保护机制,然而,在自动化解决方案中,必须对病毒扫描程序进行相应调整。为此,西门子对所选择的防病毒软件、更新程序和西门子自身产品进行了各种兼容性测试,确保这些软件可以完美协作。

白名单

白名单是一种附加的安全机制,用于确保 SIMATIC STEP 7 工程组态软件、SIMATIC WinCC/WinCC flexible HMI 系统以及 SIMATIC PCS 7 过程控制系统的安全运行。这种安全机制尤其适用于应对零时差攻击。在 PC 上采用白名单机制,可确保只执行所请求的而且未被操控的程序可以执行。同样,西门子对所选择的白名单产品也进行了兼容性测试,从而确保西门子的产品与这些安全机制的完美协作。

禁用服务

禁用部分服务,可大幅提高 PC 的系统安全性。这种安全措施通常通过禁用一些不必要的服务(尤其是网络服务)而减少各种服务的数量。例如,禁用 Windows 操作系统中的远程访问服务。

VPN 客户端软件

易于组态,无需具备专业的安全知识

通过 SOFTNET 安全客户端,可直接从编程设备、 PC 和笔记本电脑中安全访问由 SCALANCE S 安全模块或者安全集成组件所保护的网络节点或自动化系统。

使用该软件时,无需具有专门的工业信息安全知识,也无需更改或调整现有的网络结构。

SIMATIC Logon

通过 SIMATIC Logon,可对 SIMATIC 工程师站和运行系统进行全工厂范围内的集中用户管理,并通过这种管理员和用户管理中的安全机制确保整个工厂的系统安全。在这种安全机制中,将为用户指定唯一的用户 ID 并设置相关的用户名和密码。管理员既可以在整个工厂范围内组态新用户或在线禁用现有用户,也可以仅对某些应用程序执行以上操作。

 

 

更多信息