技術功能型S7-300CPU模塊代理商西門子觸摸屏代理商電纜代理商西門子低壓代理商西門子PLC代理商
西門子CPU1215C處理器模塊6ES7215-1AG40-0XB0
西門子CPU1215C處理器模塊6ES7215-1HG40-0XB0
西門子CPU1217C處理器模塊6ES7217-1AG40-0XB0
西門子CPU1215C模塊6ES7215-1HG40-0XB0
西門子CPU1217C模塊6ES7217-1AG40-0XB0
西門子數字量模塊6ES7221-1BF32-0XB0
西門子數字量模塊6ES7221-1BH32-0XB0
現代的工業控制網絡已經越來越多地被連接到辦公網絡和企業內部互聯網(Intranet)�,無線局域網的使用也日益增多�,加上遠程維護等新技術的采用���,工業通信網絡與信息技術(IT)環境的交互越來越多����。由于PLC等現場控制設備通過Web服務器和電子郵件等與互聯網上的設備交換信息����,辦公和IT環境中常見的威脅�,例如黑客程序、病毒�����、蠕蟲和木馬程序等�����,也會威脅到控制系統的安全�����。
??用于辦公環境的數據安全解決方案不能簡單地照搬到工業應用場合����,西門子提供了適用于工業自動化工程的安全解決方案,以防止敏感系統和生產網絡被惡意操縱和破壞����。
??以下是在工業環境中防止操縱和丟失數據的Zui重要的預防措施:
??1)通過虛擬專用網(VPN)來過濾和檢查數據通信�����。虛擬專用網用于在辦公網絡(例如互聯網)中交換私有數據。Zui常用的VPN技術是IPsec。IPsec是一個協議集��,用于保證在網絡層使用IP的信息的安全性���。
??2)在受保護的自動化單元中進行分段�����,用安全模塊來保護網絡節點�,一組受保護的設備構成一個受保護的自動化單元�����。只有同一類型的安全模塊或它們保護的設備之間才能互相交換數據�。
??3)通過對節點進行身份驗證�����,安全模塊可以通過安全(加密)通道相互識別��。未經授權不能訪問受保護的網段。
??4)通過對數據通信加密來確保數據的機密性。為每個安全模塊提供一個包含密鑰的VPN 證書�����。
??5)在PROFINET和控制設備之間設置Scalance s安全模塊(見圖10-9)����。安全模塊的防火墻用于保護PLC免受未經授權的訪問�����。在驗證通信伙伴身份的可靠性和發送數據的加密性方面��,防火墻可以作VPN的替代或補充。
??圖10-9 防火墻與安全模塊
??從邏輯上看���,防火墻是分離器、限制器和分析器����。從物理上看���,防火墻由路由器��、計算機和軟件組成���。防火墻可以過濾數據包�����,根據過濾表來禁用或啟用通信連接。進入和離開通信、IP地址�、MAC地址和通信協議(端口)都可以被過濾�。
??Scalance s 可以作 SOFTNET的安全客戶機��,用于PC 安全地訪問受 Scalance s 保護的PLC���。沒有專業的IT知識,也可以很簡單地進行組態�。只需創建和組態需要相互之間進行安全通信的安全模塊或Softnet安全客戶機�。如果發生故障�����,無需編程設備就可以快速更換安全模塊����。
西門子CPU1215C處理器模塊6ES7215-1AG40-0XB0
西門子CPU1215C處理器模塊6ES7215-1HG40-0XB0
西門子CPU1217C處理器模塊6ES7217-1AG40-0XB0
西門子CPU1215C模塊6ES7215-1HG40-0XB0
西門子CPU1217C模塊6ES7217-1AG40-0XB0
西門子數字量模塊6ES7221-1BF32-0XB0
西門子數字量模塊6ES7221-1BH32-0XB0
技術功能型S7-300CPU模塊代理商西門子PLC模塊代理商西門子電源模塊代理商西門子變頻器代理商西門子軟件代理商西門子儲存卡代理商西門子模塊代理商西門子CPU模塊代理商西門子觸摸屏代理商電纜代理商
