在线客服
企业微信
如今,各家工厂都会直接或间接地连接到因特网中,这就为他们的生产过程、产品质量控制以及利润保障带来风险。西门子SIMATIC PCS 7 的信息安全解决方案,可有效防范这些安全隐患,确保生产系统的正常运行。
应用
SIMATIC PCS 7 的基于纵深防御的信息安全理念为生产过程提供安全解决方案。这种集成的安全理念并不局限于实施单独的安全过程(例如,层级权限分配、身份认证和加密)或安全设备(例如防火墙)。相反,它综合所有安全措施并在工厂网络进行完美协作。而且,这种解决方案中将工厂分隔为多个安全单元,符合IEC62443 / ISA 99 - 工业自动化与控制系统的信息安全标准。
优势
●西门子可根据工厂过程控制的特定需求,为用户量身定制完整的信息安全解决方案
●纵深防御安全理念不但增强了对系统的信息安全防护,同时还降低了各种潜在风险,极大提高了工厂的可用性
●覆盖整个生命周期的信息安全机制,可全方位保护工厂安全
安全产品与服务
将工厂分段为多个安全单元
网络分段是将工厂生产过程分隔为彼此独立、组织有序且易于管理的多个区域,即各自形成一个安全单元。可以根据位置或者功能,将工厂分隔为各个安全单元。这种安全单元可大可小,既可以是一个小型的自动化设备,也可以是一整栋楼宇。所有安全单元都实行安全机制进行完善保护,并保证可以自主运行。系统会事先定义各个安全单元间的数据通讯和人员流动规则,并对访问进行严密监控。
病毒防护软件和防火墙
在专用接入点处安装防火墙和病毒扫描程序,可以保护安全单元中的各个计算机或网络,防止未经授权的访问或者入侵。因此,在安全单元中就无需再安装其它防火墙。这种安全措施不但简化了计算机的管理和维护,同时还可提高系统性能。SIMATIC PCS 7 信息安全理念中还可使用 Microsoft? Forefront Threat Management Gateway安全网关、Windows 防火墙以及 Scalance S 安全模块和基于 IPSec 的 VPN 连接方式等其它安全措施。这些安全模块与其它办公设备不同,不但具有优良的工业性能同时还可优化信息通信。除了防火墙,病毒扫描程序也是一种最为常用的安全防范措施。SIMATIC PCS 7 系统可支持市面上最常用的 3 种用于生产和控制系统的防病毒软件。
●Trendmicro? Office Scan 企业版
●SymaSymantec? Antivirus 企业版
●McAMcAfee? VirusScan 企业版
Windows 安全补丁管理
SIMATIC PCS 7 安全理念中,建议用户安装相应的安全补丁程序,及时对过程控制系统的各个工作站进行有效保护。并使用微软基线安全性分析器 Microsoft Baseline Security Analyzer (MBSA) 对计算机进行扫描和分析,查找安全漏洞并防范各种安全威胁。MBSA会将检测到的安全漏洞以及未安装的安全补丁以报表形式列出。基于这份报告,用户可以对未安装这些安全补丁并继续运行系统的风险以及安装这些补丁程序的工作量和成本(安装补丁程序的过程中可能需要重新启动计算机)进行权衡,并最终确定否安装补丁程序。Microsoft 会定期发布安全补丁以修复最新发现的各种安全漏洞。与此同时,SIMATIC PCS 7 信息安全实验室会持续地检测这些补丁程序与当前 SIMATIC PCS 7 版本的兼容性,并在测试结束后,立即在线发布测试结果。
用户和权限管理
通过明确定义访问控制权限,对用户和权限进行统一管理,是安全理念的要素之一。在这种安全理念中,通常采用最低权限原则。这意味着每个用户或应用程序只能获得处理当前任务所需要的权限。通过这种方式,可以有效避免有意或无意的操作失误。在 SIMATIC PCS 7 中,可通过SIMATIC Logon 软件包进行用户统一管理,为 SIMATIC 应用程序和工厂区域指定相应的权限。 SIMATIC Logon 通过调用 Windows 用户管理工具,实现例如自动注销和自动密码失效等用户管理功能。
