技術(shù)功能型S7-300CPU模塊代理商西門(mén)子觸摸屏代理商電纜代理商西門(mén)子低壓代理商西門(mén)子PLC代理商
西門(mén)子CPU1215C處理器模塊6ES7215-1AG40-0XB0
西門(mén)子CPU1215C處理器模塊6ES7215-1HG40-0XB0
西門(mén)子CPU1217C處理器模塊6ES7217-1AG40-0XB0
西門(mén)子CPU1215C模塊6ES7215-1HG40-0XB0
西門(mén)子CPU1217C模塊6ES7217-1AG40-0XB0
西門(mén)子數(shù)字量模塊6ES7221-1BF32-0XB0
西門(mén)子數(shù)字量模塊6ES7221-1BH32-0XB0
現(xiàn)代的工業(yè)控制網(wǎng)絡(luò)已經(jīng)越來(lái)越多地被連接到辦公網(wǎng)絡(luò)和企業(yè)內(nèi)部互聯(lián)網(wǎng)(Intranet)��,無(wú)線局域網(wǎng)的使用也日益增多��,加上遠(yuǎn)程維護(hù)等新技術(shù)的采用�����,工業(yè)通信網(wǎng)絡(luò)與信息技術(shù)(IT)環(huán)境的交互越來(lái)越多。由于PLC等現(xiàn)場(chǎng)控制設(shè)備通過(guò)Web服務(wù)器和電子郵件等與互聯(lián)網(wǎng)上的設(shè)備交換信息��,辦公和IT環(huán)境中常見(jiàn)的威脅����,例如黑客程序、病毒����、蠕蟲(chóng)和木馬程序等,也會(huì)威脅到控制系統(tǒng)的安全���。
??用于辦公環(huán)境的數(shù)據(jù)安全解決方案不能簡(jiǎn)單地照搬到工業(yè)應(yīng)用場(chǎng)合��,西門(mén)子提供了適用于工業(yè)自動(dòng)化工程的安全解決方案�����,以防止敏感系統(tǒng)和生產(chǎn)網(wǎng)絡(luò)被惡意操縱和破壞。
??以下是在工業(yè)環(huán)境中防止操縱和丟失數(shù)據(jù)的Zui重要的預(yù)防措施:
??1)通過(guò)虛擬專(zhuān)用網(wǎng)(VPN)來(lái)過(guò)濾和檢查數(shù)據(jù)通信���。虛擬專(zhuān)用網(wǎng)用于在辦公網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))中交換私有數(shù)據(jù)�。Zui常用的VPN技術(shù)是IPsec。IPsec是一個(gè)協(xié)議集�����,用于保證在網(wǎng)絡(luò)層使用IP的信息的安全性��。
??2)在受保護(hù)的自動(dòng)化單元中進(jìn)行分段��,用安全模塊來(lái)保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)�,一組受保護(hù)的設(shè)備構(gòu)成一個(gè)受保護(hù)的自動(dòng)化單元。只有同一類(lèi)型的安全模塊或它們保護(hù)的設(shè)備之間才能互相交換數(shù)據(jù)����。
??3)通過(guò)對(duì)節(jié)點(diǎn)進(jìn)行身份驗(yàn)證,安全模塊可以通過(guò)安全(加密)通道相互識(shí)別����。未經(jīng)授權(quán)不能訪問(wèn)受保護(hù)的網(wǎng)段。
??4)通過(guò)對(duì)數(shù)據(jù)通信加密來(lái)確保數(shù)據(jù)的機(jī)密性����。為每個(gè)安全模塊提供一個(gè)包含密鑰的VPN 證書(shū)。
??5)在PROFINET和控制設(shè)備之間設(shè)置Scalance s安全模塊(見(jiàn)圖10-9)。安全模塊的防火墻用于保護(hù)PLC免受未經(jīng)授權(quán)的訪問(wèn)�����。在驗(yàn)證通信伙伴身份的可靠性和發(fā)送數(shù)據(jù)的加密性方面�����,防火墻可以作VPN的替代或補(bǔ)充�����。
??圖10-9 防火墻與安全模塊
??從邏輯上看���,防火墻是分離器�、限制器和分析器���。從物理上看����,防火墻由路由器���、計(jì)算機(jī)和軟件組成�。防火墻可以過(guò)濾數(shù)據(jù)包,根據(jù)過(guò)濾表來(lái)禁用或啟用通信連接����。進(jìn)入和離開(kāi)通信�、IP地址、MAC地址和通信協(xié)議(端口)都可以被過(guò)濾�。
??Scalance s 可以作 SOFTNET的安全客戶(hù)機(jī),用于PC 安全地訪問(wèn)受 Scalance s 保護(hù)的PLC����。即使沒(méi)有專(zhuān)業(yè)的IT知識(shí),也可以很簡(jiǎn)單地進(jìn)行組態(tài)�。只需創(chuàng)建和組態(tài)需要相互之間進(jìn)行安全通信的安全模塊或Softnet安全客戶(hù)機(jī)。如果發(fā)生故障�,無(wú)需編程設(shè)備就可以快速更換安全模塊。
西門(mén)子CPU1215C處理器模塊6ES7215-1AG40-0XB0
西門(mén)子CPU1215C處理器模塊6ES7215-1HG40-0XB0
西門(mén)子CPU1217C處理器模塊6ES7217-1AG40-0XB0
西門(mén)子CPU1215C模塊6ES7215-1HG40-0XB0
西門(mén)子CPU1217C模塊6ES7217-1AG40-0XB0
西門(mén)子數(shù)字量模塊6ES7221-1BF32-0XB0
西門(mén)子數(shù)字量模塊6ES7221-1BH32-0XB0
技術(shù)功能型S7-300CPU模塊代理商西門(mén)子PLC模塊代理商西門(mén)子電源模塊代理商西門(mén)子變頻器代理商西門(mén)子軟件代理商西門(mén)子儲(chǔ)存卡代理商西門(mén)子模塊代理商西門(mén)子CPU模塊代理商西門(mén)子觸摸屏代理商電纜代理商
