西门子授权代理商|PLC模块一级代理商
西门子授权代理商|PLC模块一级代理商
手册《PCS 7 和 WinCC (Basic) 信息安全方案》中以及其它文档中详细介绍的 SIMATIC PCS 7 信息安全方案提供了大量建议(**做法),用于以深层防御信息安全架构为基础为过程工厂提供保护。该方法不会限制只能采用一种安全方法(如加密)或设备(如防火墙),
这种全盘方案的优点在于工厂网络中大量信息安全措施的相互作用:
将工厂划分为若干安全单元,形成具有深层防御安全机制的网络架构
网络管理、IP 地址分配和子网划分
在 Windows 域(活动目录)中执行过程工厂单元操作
管理 Windows 操作员授权和 SIMATIC PCS 7 操作员授权;将 SIMATIC PCS7 操作员授权集成到 Windows 管理中
可靠控制时钟同步
Microsoft 产品的安全补丁管理
使用病毒扫描程序和防火墙
建立和支持远程访问(VPN、IPSec)
手册《PCS 7 和 WinCC 信息安全方案》可从“西门子工业业务领域在线支持”获得:
https://support.industry.siemens.com/cs/ww/en/view/26462131
在系统方面,SIMATIC PCS 7 支持通过以下方式实现信息安全方案的指导和建议:
与杀毒软件的兼容性声明可以在兼容性工具中找到:https://support.industry.siemens.com/kompatool/pages/main/index.jsf
使用本地 Windows 防火墙
在安装过程中自动设置安全型的参数,如 DCOM、注册表和 Windows 防火墙
通过 SIMATIC Logon 进行操作员管理和认证(有关详细信息,请参阅“SIMATIC Logon”一节)
集成工业安全设备 SCALANCE SC-600
自动化防火墙 NG(下一代):https://mall.industry.siemens.com/mall/en/b1/Catalog/Products/10354142?tree=CatalogTree
应用程序白名单
SCALANCE S 工业信息安全设备
SCALANCE SC 工业安全设备SCALANCE S 工业安全设备用于保护自动化工程和工业通信中的设备和网络。例如,它们具有以下特征:
实施单元保护方案并支持实施西门子深度防御方案
通过集成防火墙检查并过滤数据流量,因此:
安全生命周期的简化描述 (IEC 61511)
根据 IEC 61511 面向过程工业提供的安全生命周期服务功能安全涉及的内容远远不只是安装通过 SIL 认证的硬件和软件组件。它还需要专家知识,并始终能够了解*新的指令和技术。
使用 PLT 保护装置来降低风险的工厂操作人员,包括几乎所有化工厂、精练厂、蒸馏厂和燃烧厂的操作人员在内,都必须实施功能安全管理系统。操作人员有责任验证这些系统在降低风险方面的有效性。
为了保证这些系统能够在工厂整个生命周期内有效维持其预定功能,除了使用正确的硬件和软件之外,所实施的计划、运行和更改等过程也起到了决定性的作用。
这些过程的基础是:
安全生命周期 (SLC)
安全完整性等级 (SIL)
西门子授权代理商|PLC模块一级代理商
安全生命周期反映的是过程工厂的生命周期,它分为以下阶段:风险分析、安全需求说明、计划、安装与调试、运行、更改和停止使用。对于项目早期出现的错误,只有在项目后期付出更大的努力和成本才能更正。通过使用标准化的工程组态指南和验证模块,我们能在项目所有阶段系统性地防止错误的出现。
西门子授权代理商|PLC模块一级代理商
标准化过程,实现了更快、更安全的项目实施和调试
一致性的检验和确认文档
拥有丰富的过程和自动化知识的跨学科专家团队缩短了开发时间,降低了开发成本
量身定制的安全方案,加速了工厂的验收过程
使用 PLT 保护设备来降低风险的工厂操作人员,其中包括几乎所有化工厂、精炼厂、蒸馏厂和燃烧厂的操作人员。
采用集成安全技术的 SIMATIC PCS 7 工厂在使用 SIMATIC S7 F 系统和 SIMATIC S7 Safety Matrix 执行处理时,必须严格遵守 IEC 61511 标准或安全完整性等级 (SIL) 的规定。
西门子授权代理商|PLC模块一级代理商
“功能安全”的管理、评估与审计
规划和配置 SLC(安全计划)
危险性和安全性评估
向保护级别分配安全功能
安全需求规范 (SRS)
验证和确认,例如,SIL 验证、硬件/软件审计
改动(变更管理)
概述
深层防御信息安全结构的示例
由于标准化、开放性和联网的不断发展,过程控制系统的信息安全风险显著上升。破坏性程序或由未授权人员的访问引起的潜在危险包括:网络过载或故障、密码和数据被盗及对过程自动化的未授权干预。除了财物损坏,目标的破坏可能还会对人员或环境带来危险。
通过为 SIMATIC PCS 7 开发的信息安全方案,可针对各种危险为过程控制系统提供全面保护。西门子可为您提供所需的附加服务,包括信息安全评估、信息安全实施和运行中的信息安全管理(详细信息,请见“工业信息安全服务”部分)。
SIMATIC PCS 7 安全性方案防止操作错误
防止未经授权的访问
防止故障和通信过载
通过 VPN 进行通信伙伴的认证和传输数据的加密,从而防止数据窃取和操纵。
坚固的工业兼容装置设计
组态方便、直观:TIA Portal 可用来从一个中心位置组态和诊断所有 SIMATIC NET 安全产品
与协议无关的通信安全(如,独立于 PROFINET 或其它基于以太网的现场总线解决方案)
可通过任何提供商,经由互联网进行安全远程访问
产品型号:
工业防火墙设备:
SCALANCE SC622-2C;
根据 PROFIsafe 用于网络分离,以使 PROFIsafe 地址更易于管理
使用状态检测防火墙,可以防止对网段的非法访问
通过 2 个组合端口进行连接,通过 RJ45 (10/100/1000 Mbps) 进行电气连接,或者通过 SFP(1000 Mbps)进行光纤连接
防火墙数据吞吐量高达 600 Mbps
通过 VPN 连接 SINEMA Remote Connect。
SCALANCE SC632-2C ;
使用状态检测防火墙,可以防止对网段的非法访问
通过 2 个组合端口进行连接,通过 RJ45 (10/100/1000 Mbps) 进行电气连接,或者通过 SFP(100 Mbps 或 1000 Mbps)进行光纤连接
SCALANCE SC636-2C;
通过 4 个端口进行连接,通过 RJ45 (10/100/1000 Mbps) 和 2 个组合端口进行电气连接,通过 RJ45 (10/100/1000 Mbps) 进行电气连接,或者通过 SFP(100 Mbps 或 1000 Mbps)进行光纤连接
西门子授权代理商|PLC模块一级代理商
