西門子電機(jī)技術(shù)樣本�,6SE64302AD330DA0
SIMATIC PCS 7 安全理念以軍事上的“縱深防御”戰(zhàn)略為基礎(chǔ),
根據(jù)該戰(zhàn)略����,防御并不集中在單線圖上,而是分成若干層��,
通過根據(jù)位置和/或功能將分為幾個(gè)邏輯片區(qū)��,定義這些安全區(qū)�����。
這些片區(qū)受所有必要的安全機(jī)制的保護(hù),且可完全獨(dú)立運(yùn)行���。
各個(gè)安全區(qū)之間數(shù)據(jù)和人員的流動受所定義和監(jiān)督訪問的管制���。
所有接入點(diǎn)的防火墻和病毒掃描程序?qū)⒎乐刮唇?jīng)便訪問安全區(qū)內(nèi)的各個(gè)計(jì)算機(jī)或網(wǎng)絡(luò)。
因此���,安全區(qū)內(nèi)不再需要額外的防火墻。這便簡化了計(jì)算機(jī)的管理并保持了系統(tǒng)性能����。
SIMATIC PCS 7 安全理念支持使用Microsoft Internet Security和
Acceleration Server 2006 (ISA Server 2006)、Windows防火墻
和Scalance S 安全模塊���。因這些模塊具有的工業(yè)功能(IP30)及過程信息的優(yōu)化通信��,
其與辦公設(shè)備有所不同�����。除防火墻之外���,病毒掃描程序是的安全防護(hù)措施��。
SIMATIC PCS 7 支持三種常用的針對和控制系統(tǒng)的病毒掃描程序�����。
SIMATIC PCS 7 安全理念建議安裝相應(yīng)的安全補(bǔ)丁���,
以保護(hù)經(jīng)常在 Windows 操作系統(tǒng)下運(yùn)行的過程控制系統(tǒng)內(nèi)部的各個(gè)工作站。
為了評估計(jì)算機(jī)在防御安全威脅方面的漏洞�,
Microsoft Baseline Security Analyzer(MBSA)可掃描并分析存在問題的計(jì)算機(jī)。
該安全分析器將在報(bào)告中總結(jié)檢測出的漏洞并列出缺失的安全補(bǔ)丁���。
迫使攻擊者客服多重障礙�。在 IT 安全方面��,
縱深防御安全體系結(jié)構(gòu)指的是若干關(guān)鍵元素的結(jié)合�����。
系統(tǒng)可能會拒絕域客戶端登錄到其域控制器的權(quán)限���。
這是由 Windows 中的安全功能引起的����,
當(dāng)過客戶端與服務(wù)器之間的時(shí)間差時(shí),將阻止可能未經(jīng)便訪問現(xiàn)有會話����。
使用 IPSec VPN 將降“外部”計(jì)算機(jī)臨時(shí)進(jìn)入系統(tǒng)以進(jìn)行維護(hù)和支持工作時(shí)所產(chǎn)生的潛在危險(xiǎn)。
虛擬專用網(wǎng) (VPN) 提供了從外部設(shè)備到受保護(hù)的控制系統(tǒng)而安全的連接��。
西門子安全理念建議使用此方法����,并將MicrosoftISAServer2006與隔離網(wǎng)絡(luò)結(jié)合使用。
如果通過 Web 瀏覽器訪問數(shù)據(jù)�����,則安全理念建議通過具有HTTPS的安全套接字層
(SSL)或者基于IPSec和用戶身份驗(yàn)證的用戶名和密碼��,進(jìn)行數(shù)據(jù)加密和服務(wù)器身份驗(yàn)證�����。
我們提供了以下功能���,包括實(shí)施 DHCP 服務(wù)器、分配 IP 地址、將分區(qū)映射到子網(wǎng)以及借助
Windows Active Directory 集中管理的計(jì)算機(jī)或用戶����,
Microsoft 會定期發(fā)布這些補(bǔ)丁供用戶使用,以修復(fù)近識別出的安全漏洞��。
SIMATIC PCS 7 安全實(shí)驗(yàn)室會不斷審查這些補(bǔ)丁����,
確定其是否與當(dāng)前版本的SIMATICPCS7相兼容,且會即時(shí)發(fā)布這些測試結(jié)果�。
借助精 確的訪問控制進(jìn)行一致的用戶管理和權(quán)限管理是安全理念的另一關(guān)鍵元素。
它應(yīng)用 權(quán)限原則���。單個(gè)用戶或單個(gè)應(yīng)用僅擁有進(jìn)行手頭的實(shí)際任務(wù)時(shí)所需的權(quán)限�����。
以支持SIMATICPCS7系統(tǒng)靈活的網(wǎng)絡(luò)結(jié)構(gòu)和高效的管理���。
災(zāi)難恢復(fù)的目的是在發(fā)生自然或人為事故后,
這種全面的方法不局限于使用個(gè)別的安全方法(例如數(shù)據(jù)加密或像防火墻之類的設(shè)備)�����,
相反,它以在系統(tǒng)的不同位置實(shí)施的各種安全方法的交互為基礎(chǔ)����。
將分成幾個(gè)安全區(qū) 基本上講,要將加工劃分成單獨(dú)����、有組織且可管理的片區(qū),
每個(gè)片區(qū)都形成自己的安全區(qū)����。安全區(qū)的大小可有所不同,小到自動化裝置大到整個(gè)廠房�����。
根據(jù)這份報(bào)告����,用戶便可在沒有適當(dāng)?shù)陌踩a(bǔ)丁保護(hù)的情況下繼續(xù)運(yùn)行的風(fēng)險(xiǎn)與安裝這些補(bǔ)丁
(可能需要重新啟動計(jì)算機(jī))要花費(fèi)的精力和費(fèi)用之間進(jìn)行權(quán)衡�。
這是避免有意或無意的操作失誤的 佳方式。SIMATICPCS7支持借助SIMATICLogon軟件包進(jìn)行用戶管理�,
以為 SIMATIC 應(yīng)用程序和區(qū)域分配權(quán)限。SIMATIC Logon 利用了 Windows
用戶管理工具的自動注銷和密碼自動失效的功能�。
時(shí)間同步SIMATICPCS7內(nèi)的時(shí)間同步將幫助小化時(shí)間差��,
并支持所有時(shí)間關(guān)鍵型過程的同步�����、審計(jì)��、記錄和歸檔�����。
時(shí)間同步經(jīng)常會被忽略���,但不應(yīng)被估。非同步系統(tǒng)中的潛在威脅在于��,
能夠重新訪問數(shù)據(jù)���、硬件和軟件���,并重新開始運(yùn)行。
由于過程工程越來越多地受數(shù)據(jù)的推動�,因此快速恢復(fù)數(shù)據(jù)的能力就變得非常重要了。
在 SIMATIC PCS 7 系統(tǒng)中�,每臺 PC 都具有系統(tǒng)軟件的完整映像����,
OpenPCS7在控制系統(tǒng)和 MES 之間提供了直接界面:
通過服務(wù)器��,您可讓上位系統(tǒng)使用SIMATICPCS7的過程數(shù)據(jù)�,
以進(jìn)行規(guī)劃、過程數(shù)據(jù)分析和管理���。
OpenPCS7服務(wù)器將收集分布在OPC客戶端的各種SIMATICPCS7站
(OS服務(wù)器���、歸檔服務(wù)器 CAS)上的數(shù)據(jù);數(shù)據(jù)的分布取決于系統(tǒng)組態(tài)�。
這意味著不管存儲位置���、時(shí)間段或體系結(jié)構(gòu)(例如冗余)如何�����,均可從單個(gè) OPC 界面獲得所有數(shù)據(jù)。
OpenPCS 7 界面以 OPC 規(guī)范為基礎(chǔ)��,用于主要使用 Microsoft DCOM
(分布式組件對象模型)技術(shù)的應(yīng)用程序之間的通訊����。它支持下列標(biāo)準(zhǔn)化訪問選項(xiàng):
OPC DA:OPC 數(shù)據(jù)訪問:根據(jù) OPC 規(guī)范 OPC DA V1.00�、V2.05a 和 V3.00�,用于對當(dāng)前過程值進(jìn)行讀取和寫入訪問
OPC HAD:OPC 歷史數(shù)據(jù)訪問:根據(jù) OPC 規(guī)范 OPC HDA V1.20,用于對已歸檔的過程數(shù)據(jù)進(jìn)行讀取訪問
OPC A&E:OPC 警報(bào)與事件:根據(jù) OPC 規(guī)范 OPC A&E V1.10����,用于對當(dāng)前的警報(bào)和事件進(jìn)行讀取訪問
OPC "H" A&E:歷史警報(bào)與事件:用于對已歸檔的警報(bào)和事件進(jìn)行讀取訪問
OLE 數(shù)據(jù)庫:用于以標(biāo)準(zhǔn)化方式直接訪問操作員系統(tǒng)的 Microsoft SQL Server 數(shù)據(jù)庫中的歸檔數(shù)據(jù)
若出現(xiàn)數(shù)據(jù)丟失��,可隨時(shí)用來恢復(fù)系統(tǒng)分區(qū)��。西門子提供了幾個(gè)用于歸檔過程數(shù)據(jù)的程序���,
例如:Storage Plus�����、Central Archive Server (CAS) 和 Simatic IT Historian。
早在開發(fā)過程中��,IT 安全已被視為系統(tǒng)測試的組成部分����,
且是發(fā)布產(chǎn)品的先決條件。SIMATICPCS7安全實(shí)驗(yàn)室的工作人員一直潛心致力于IT安全��,
其測試的結(jié)果直接流入產(chǎn)品和軟件開發(fā)中�����。
西門子專門針對過程工程的特定需求���,提供了集成的全面安全性解決方案。
安全理念有效降了風(fēng)險(xiǎn)�、防止安全事故的發(fā)生�����,從而提高了的可用性�����。
作為防火墻的工業(yè)安全模塊 SCALANCE S�,還可通過采用加密和身份驗(yàn)證
(VPN),保護(hù)系統(tǒng)/設(shè)備之間或網(wǎng)絡(luò)分段之間的數(shù)據(jù)傳輸免遭數(shù)據(jù)操縱和竊取的威脅��。
管理層面上使用的執(zhí)行系統(tǒng) (MES) 在此處將起關(guān)鍵作用。
西門子電機(jī)技術(shù)樣本����,6SE64302AD330DA0
旺旺
