咨詢熱線:021-80392549

西門子產(chǎn)品系列--控制器與 HMI 的工業(yè)信息安全

放大字體  縮小字體 發(fā)布日期:2014-10-20     來源:[標簽:出處]     作者:[標簽:作者]     瀏覽次數(shù):177
核心提示:

西門子各種控制器、HMI 和 SCADA 應用的安全特性,完全基于“全集成自動化”理念(集成的自動化系統(tǒng)平臺),并實現(xiàn)了 SCADA 軟件、控制器和 HMI 人機界面中各種安全功能的完美協(xié)同。 通過選擇性地禁用不需要的服務,在不影響系統(tǒng)功能的前提下,極大提高了接口的穩(wěn)定性。

SIMATIC S7-1500 控制器的新功能

在SIMATIC S7-1500 控制器系列中,極大增強了防護等級和塊保護功能的安全機制,可全方位確保通信數(shù)據(jù)的完整性和可靠性。而且,所采用的技術可有效防范未經(jīng)授權的信息訪問和惡意篡改,從而確保了工廠的正常運行并有效保障客戶的投資安全。

●專有知識保護由于在 STEP 7 中增強了專有知識保護功能,可保護各種算法防止未經(jīng)授權的訪問或篡改。這種功能可有效防止對設備的非法復制,從而保護客戶投資。

●密碼保護                                                                                                                                          STEP 7 中增強了密碼保護功能,可防止未經(jīng)授權直接打開程序塊,進一步加強了對系統(tǒng)的安全保護,更好地防范非法拷貝,例如竊取開發(fā)算法。此外,采取這種保護措施還可防止通過 STEP 7 項目外的外部程序?qū)Τ绦驂K、存儲卡中的數(shù)據(jù)和程序庫進行非法分析。

●防拷貝保護                        

通過將需要保護的功能塊與 SIMATIC 存儲卡的序列號綁定的方式,可極大提高系統(tǒng)的防拷貝功能。這樣,將無法對這些程序進行復制,而且這些程序只能在指定的存儲卡上運行。

●訪問保護(身份驗證)

訪問保護機制可以防止項目受到未經(jīng)授權的更改。可以通過設定各自的訪問權限來定義不同的用戶組。由于集成了防火墻,通信處理器 CP 1543-1 具有更強的訪問保護功能。

●非法操縱保護

防止在向控制器傳輸數(shù)據(jù)時的非法操縱,例如在身份認證過程中對密碼加密。同時,控制器將檢測和拒絕接受監(jiān)控或未經(jīng)授權而傳輸?shù)墓こ探M態(tài)數(shù)據(jù)(含固件更新程序)。

SSIMATIC Logon:實現(xiàn)用戶管理和基于角色的訪問控制

通過 SIMATIC Logon,可對 SIMATIC 組態(tài)和運行系統(tǒng)進行全工廠范圍內(nèi)的統(tǒng)一用戶管理,并通過這種管理員和用戶管理中的安全機制確保整個工廠的系統(tǒng)安全。在這種安全機制中,將為用戶指定唯一的用戶 ID ,包括用戶名和密碼。管理員既可以在整個工廠范圍內(nèi)添加新用戶或在線禁用現(xiàn)有用戶,也可以僅對某些應用程序執(zhí)行以上操作。

禁用服務

出于安全考慮,西門子產(chǎn)品的缺省設置中禁用了絕大多數(shù)的網(wǎng)絡服務。只有在自動化解決方案中需要用到這些服務時,才能通過組態(tài)進行激活。

禁用硬件接口

如果在控制器、HMI 系統(tǒng)或 I/O 模塊中無需使用 PROFINET 接口,則可以通過組態(tài)禁用。這樣,即使該接口中插接了非法設備,也會因該接口已禁用而不會造成任何危害。

可靠通信

可靠通信是西門子 PROFINET 設備的一個基本系統(tǒng)特性。即使是網(wǎng)絡數(shù)據(jù)包數(shù)量巨大或者網(wǎng)絡數(shù)據(jù)包發(fā)生錯誤時,PROFINET設備仍然確保系統(tǒng)通信的穩(wěn)定可靠。例如,在出現(xiàn)較大的網(wǎng)絡負載或遭受拒絕服務攻擊時,不會影響自動化系統(tǒng)的正常運行。如果因網(wǎng)絡過載而占用了所有通信資源,則系統(tǒng)會自動在網(wǎng)絡負載降低時立即恢復正常運行。

密碼保護

只有經(jīng)過授權的人員才能更改組態(tài),或訪問與系統(tǒng)相關的自動化組件功能。西門子的控制器和 HMI 系統(tǒng)均設計有訪問保護機制,只有在輸入之前分配的正確登錄信息(如,密碼)之后才允許訪問。在組態(tài)界面和其它服務(如,Web 服務器)中設計有這種保護機制。

通過集成專有知識保護技術防止未經(jīng)授權的訪問

在 SIMATIC STEP 7 和 S7 控制器中,具有程序塊的專有知識保護功能,保護自動化解決方案中客戶專有技術知識的機密性。當塊保護功能激活時,只有輸入正確的密碼之后才能訪問程序塊中的數(shù)據(jù)。

防拷貝保護

將防拷貝功能和專有知識保護功能相結合,可有效防止對 STEP 7 中程序塊的復制操作。通過將程序的執(zhí)行與運行系統(tǒng)中的某些特性綁定,達到保護系統(tǒng)程序塊的目的。可以綁定的相關特性包括CPU 模塊或存儲卡的序列號。

工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點,也不代表本網(wǎng)站對其真實性負責。您若對該文章內(nèi)容有任何疑問或質(zhì)疑,請立即與商城(headrickconstructioninc.com)聯(lián)系,本網(wǎng)站將迅速給您回應并做處理。
聯(lián)系電話:021-31666777
新聞、技術文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com