天津西门子中国代理商
天津西门子中国代理商
深层防御信息安全结构的示例
由于标准化、开放性和联网的不断发展,过程控制系统的信息安全风险显著上升。破坏性程序或由未授权人员的访问引起的潜在危险包括:网络过载或故障、密码和数据被盗及对过程自动化的未授权干预。除了财物损坏,目标的破坏可能还会对人员或环境带来危险。
通过为 SIMATIC PCS 7 开发的信息安全方案,可针对各种危险为过程控制系统提供全面保护。西门子可为您提供所需的附加服务,包括信息安全评估、信息安全实施和运行中的信息安全管理(详细信息,请见“工业信息安全服务”部分)。
SIMATIC PCS 7 安全性方案天津西门子中国代理商手册《PCS 7 和 WinCC (Basic) 信息安全方案》中以及其它文档中详细介绍的 SIMATIC PCS 7 信息安全方案提供了大量建议(佳做法),用于以深层防御信息安全架构为基础为过程工厂提供保护。该方法不会限制只能采用一种安全方法(如加密)或设备(如防火墙),
这种全盘方案的优点在于工厂网络中大量信息安全措施的相互作用:
将工厂划分为若干安全单元,形成具有深层防御安全机制的网络架构
网络管理、IP 地址分配和子网划分天津西门子中国代理商
在 Windows 域(活动目录)中执行过程工厂单元操作
管理 Windows 操作员授权和 SIMATIC PCS 7 操作员授权;将 SIMATIC PCS7 操作员授权集成到 Windows 管理中
可靠控制时钟同步
Microsoft 产品的安全补丁管理天津西门子中国代理商
使用病毒扫描程序和防火墙
建立和支持远程访问(VPN、IPSec)
手册《PCS 7 和 WinCC 信息安全方案》可从“西门子工业业务领域在线支持”获得:
https://support.industry.siemens.com/cs/ww/en/view/26462131
设计天津西门子中国代理商
在系统方面,SIMATIC PCS 7 支持通过以下方式实现信息安全方案的指导和建议:
与杀毒软件的兼容性声明可以在兼容性工具中找到:https://support.industry.siemens.com/kompatool/pages/main/index.jsf
使用本地 Windows 防火墙天津西门子中国代理商
在安装过程中自动设置安全型的参数,如 DCOM、注册表和 Windows 防火墙
通过 SIMATIC Logon 进行操作员管理和认证(有关详细信息,请参阅“SIMATIC Logon”一节)
集成工业安全设备 SCALANCE SC-600天津西门子中国代理商
自动化防火墙 NG(下一代):https://mall.industry.siemens.com/mall/en/b1/Catalog/Products/10354142?tree=CatalogTree
应用程序白名单
SCALANCE S 工业信息安全设备
SCALANCE SC 工业安全设备SCALANCE S 工业安全设备用于保护自动化工程和工业通信中的设备和网络。例如,它们具有以下特征:
实施单元保护方案并支持实施西门子深度防御方案
通过集成防火墙检查并过滤数据流量,因此:
防止操作错误
防止未经授权的访问天津西门子中国代理商
防止故障和通信过载
通过 VPN 进行通信伙伴的认证和传输数据的加密,从而防止数据窃取和操纵。
坚固的工业兼容装置设计
组态方便、直观:天津西门子中国代理商
TIA Portal 可用来从一个中心位置组态和诊断所有 SIMATIC NET 安全产品与协议无关的通信安全(如,独立于 PROFINET 或其它基于以太网的现场总线解决方案)
可通过任何提供商,经由互联网进行安全远程访问
产品型号:
工业防火墙设备:天津西门子中国代理商
SCALANCE SC622-2C;天津西门子中国代理商
根据 PROFIsafe 用于网络分离,以使 PROFIsafe 地址更易于管理
使用状态检测防火墙,可以防止对网段的非法访问
通过 2 个组合端口进行连接,通过 RJ45 (10/100/1000 Mbps) 进行电气连接,或者通过 SFP(1000 Mbps)进行光纤连接
防火墙数据吞吐量高达 600 Mbps
通过 VPN 连接 SINEMA Remote Connect。
SCALANCE SC632-2C ;
使用状态检测防火墙,可以防止对网段的非法访问
通过 2 个组合端口进行连接,通过 RJ45 (10/100/1000 Mbps) 进行电气连接,或者通过 SFP(100 Mbps 或 1000 Mbps)进行光纤连接
SCALANCE SC636-2C;天津西门子中国代理商
通过 4 个端口进行连接,通过 RJ45 (10/100/1000 Mbps) 和 2 个组合端口进行电气连接,通过 RJ45 (10/100/1000 Mbps) 进行电气连接,或者通过 SFP(100 Mbps 或 1000 Mbps)进行光纤连接
工业 VPN 设备:天津西门子中国代理商
SCALANCE SC642-2C;
可以同时运行多达 200 个 VPN 隧道
VPN 数据吞吐量高达 120 Mbps
SCALANCE SC646-2C;
防火墙数据吞吐量高达 600 Mbps
注:天津西门子中国代理商
组态是使用 TIA Portal 进行的。这意味着可从一个中心位置来组态和诊断所有 SIMATIC NET 安全产品。所有组态数据都保存在任选 C-PLUG 可移动数据存储介质(不在供货范围内),以便能在发生故障时能够快速更换安全模块而无需使用编程器。
除通过 TIA Portal 进行组态外,还可使用 Web Based Management (WBM)、命令行工具 (CLI) 或 SNMP 进行组态。
自动化防火墙 NG天津西门子中国代理商西门子自动化防火墙 NG(请参见样本 ST PCS 7 AO,“工业安全服务”部分)是一种经过测试和验证的标准防火墙,可提供三个性能等级(220、820 和 850)。已针对 SIMATIC PCS 7 和 WinCC 进行了调整。
自动化防火墙 NG 可与 SIMATIC NET 通信产品完美协同。具有用于 SIMATIC PCS 7 和 WinCC 项目的全面硬件和软件功能,如:
应用层/状态检测防火墙
IPSec VPN 网关天津西门子中国代理商
入侵检测系统天津西门子中国代理商
防病毒软件(可选附加组件)
基于 Palo Alto Networks 的下一代防火墙
Palo Alto Networks 连续第八次被评为 Gartner 企业网络防火墙“魔力象限”
威胁预防(需要额外订购)
恶意软件防护(需要额外的 WildFire 订单)
文件和数据过滤
防范已知和未知威胁
高可用性(主动/主动和主动/被动)
冗余电源以提高可用性(PA-220 和 PA-850)
无风扇设计 (PA-220)
与传统防火墙相比,Palo Alto Networks 防火墙具有多种优势,例如:
性价比
强大的操作系统(基于 Linux 的 PanOS)
基于硬件(而不是软件)
安全系统架构天津西门子中国代理商
NGFW 设备由专用管理层和数据控制层组成,确保处理不会受到网络负载的影响。
固件(包含操作系统和固件软件的捆绑包:两者的一个更新)
检测第 7 层流量,例如 S7 协议(检测:启动、停止、读取、写入
盒子内可识别多种应用协议,从而节省时间
根据工厂配置和规模,自动化防火墙 NG 是以下项目的:
中小型工厂“小外围网络”的边界防火墙
天津西门子中国代理商大型工厂中大型边界网络的前后端防火墙,提供大程度的保护
天津西门子中国代理商
联系方式
- 地址:上海黄浦 上海市松江区石湖荡镇塔汇路755弄29号1幢
- 邮编:200011
- 电话:19542938937
- 联系人:刘经理
- 手机:19542938937
- 微信:19542938937