82408217-001縱深防御” 安全結(jié)構(gòu)示例
隨著控制系統(tǒng)的不斷標準化��、開放化和網(wǎng)絡(luò)化�,過程控制工廠
的安全風險也在不斷增加。破壞性程序或由未授權(quán)人員的訪
問引起的潛在危險包括:網(wǎng)絡(luò)過載或故障�����、密碼和數(shù)據(jù)被盜及
對過程自動化的未授權(quán)訪問�。除了物質(zhì)損壞,特定目標的破壞
可能還會對人員或環(huán)境帶來危險��。
82408217-001 以層級安全結(jié)構(gòu)(縱深防御)為基礎(chǔ)����,為保護
過程工程組態(tài)工廠提供了綜合解決方案。這種方案的特點在于
它考慮的是整個工廠的防御架構(gòu)�����。該方法不會限制只能采用一
種安全方法(如加密)或設(shè)備(如防火墻)���,相反卻加強了工
廠網(wǎng)絡(luò)中各種安全方法的交互使用����。
SIMATIC PCS 7 安全概念包括以下方面的建議(最優(yōu)應(yīng)用設(shè)計):
? 使用分級安全(縱深防御)設(shè)計網(wǎng)絡(luò)結(jié)構(gòu),并將工廠劃分
為多個安全工廠單元�����。
? 網(wǎng)絡(luò)管理����,網(wǎng)絡(luò)分段管理
? 在 Windows 域中執(zhí)行工廠操作
? 對 Microsoft Windows 和 SIMATIC PCS 7 操作員權(quán)限進行管理;
將 SIMATIC PCS 7 的操作員權(quán)限集成到 Windows 管理中
? 可靠控制時鐘同步
? Microsoft 產(chǎn)品的安全補丁管理
? 使用病毒掃描程序和防火墻
? 支持遠程訪問(VPN�����、IPSec)
有關(guān)安全理念和自動化工廠保護的建議措施���,請參閱《PCS 7& WinCC 安全方案基礎(chǔ)知識》和其它相關(guān)文檔����。
安全方案的系統(tǒng)支持
在系統(tǒng)方面�����, SIMATIC PCS 7 支持通過以下方式實現(xiàn)安全概念
的指導和建議:
? 兼容以下病毒掃描程序的最新版本:
- Trend Micro OfficeScan Client-Server Suite
- McAfee VirusScan Enterprise
- Symantec Endpoint Protection
? 使用本地 Windows 防火墻
? 在安裝過程中自動設(shè)置安全相關(guān)的參數(shù)���,如 DCOM����、注冊
表和 Windows 防火墻
? 通過 SIMATIC Logon 進行用戶管理和身份驗證
? CP 1628 工業(yè)以太網(wǎng)接口集成安全功能(防火墻����、VPN)
? 集成 SCALANCE S 工業(yè)安全模塊
? 自動化防火墻
? 通過McAfee Application Control 設(shè)置應(yīng)用程序白名單
SCALANCE S 工業(yè)安全模塊
可以使用堅固耐用的 SCALANCE S602、S612��、和 S623 工業(yè)
安全模塊確保自動化系統(tǒng)組件與過程控制系統(tǒng)組件之間跨工
廠單元數(shù)據(jù)的安全交換��。這些工業(yè)安全模塊具有各種安全功
能, 如狀態(tài)檢測防火墻�、端口過濾器、NAT 和 NAPT 地址轉(zhuǎn)換�,
以及 DHCP 服務(wù)器。除此之外���,S612 和 S623 還可以使用虛擬
專用網(wǎng)絡(luò)通過 IPsec 隧道進行數(shù)據(jù)進行訪問授權(quán)和數(shù)據(jù)加密��。
自動化防火墻
自動化防火墻則具有狀態(tài)檢測包過濾器�、應(yīng)用層防火墻��、VPN
網(wǎng)關(guān)功能��、URL 地址過濾、Web 代理器���、病毒掃描和入侵防御
等功能�。因此�,可以用于確保從辦公室或內(nèi)部網(wǎng)/ 互聯(lián)網(wǎng)中訪問
生產(chǎn)設(shè)備的安全性。根據(jù)工廠規(guī)模的不同���,可以進行以下防護:
? 小型工廠接入點防火墻和遠程訪問安全防護
? 中小型工廠微邊界網(wǎng)絡(luò)的三方連接防火墻
? 大型工廠中大型邊界網(wǎng)絡(luò)的前后端防火墻�,提供最大程度
的保護
與此同時, 集成的諸如熱線支持�、替換服務(wù)以及軟件更新服務(wù)
之類的服務(wù)進一步加強了自動化防火墻的安全保護功能。通
過這些額外的服務(wù)�����,可以定制防火墻解決方案或者將防火墻集
成到客戶系統(tǒng)中��。
聯(lián)系人:小費
QQ:2851759102
郵箱:
2851759102@qq.com
傳真:0592-5580710
電話:0592-2350124
手機:18050025437
SIEMENS 6ES7 318-3EL00-0AB0
SELAS LAMSON GAS MIXER SD8S-GD SPGR098
FERROCONTROL D-32049 S02-00-2N S02002N
DANFOSS MCD 3000 MCD3090-T5-C21-CV2
KOMMERLING POLYSULFIDE INSULATING GLASS SEAL GD 116 A
Digitec IMOLA-PC Operator Interface Display Monitor
New Cutler Hammer Tap Box HCH85408-A03
FERROCONTROL D-32049 S06-00-1I
SONICS & MATERIAL ULTRASONICS WELDER XP-1200
EUROTHERM 590 DIGITAL SER.DRIVE 590S/1100/9/1/1/00
ABB 6204BZ10100F
KINNEY HIGH VACUUM PUMP KTC-60
ELECTRIC BELT VULCANIZER HEINTZ TYPE 652
Caldwell Strong 15000lbs 96S-7.5-60
STOBER AMPLIFIER STO60WKS-CE240/12PB 60WKS-M240/12
RELIANCE 25C60 25 HP 25HP 460VAC
ALLEN BRADLEY 150-B135NBD
Honeywell MiniTrend TVMI-6F-00
OMRON IDM CIMR-P5U4045 40451F
AB CL-M1000
HERCO 2 CYCLE WATER 82408217-001 RECIRCULATION FILTRATION FILTER SYS
Staming Press Control Compumotor RP240 PMC6270
BUDGIT CHAIN HOIST 5 TON 230/460V BEH0506
SPENCER TUBULAR BAG SEPARATOR COLLECTOR 3000
WEMCO Torque Flow Pump C 1200
GIDDINGS & LEWIS 502-03814-60R1
Allen Bradley 2098-DSD-HV100-SE
Mueller Accu-Therm Plate Heat Exchanger AT402 C-20
2003 ROTOX SAF-167
RELIANCE ELECTRIC 801429-1SD
MEYER AND SONS 253036-10
MODICON AEG POWER SUPPLY AS-P840-000
Schneider Modicon NW-RR85-001
SIEMENS A1-116-100-505
ALLEN BRADLEY 2361-SPG03A
Reliance Rectifier Thyristor 86466-74T
Modicon Gould 82408217-001 AS-C484-266
Johnson Controls NU-NCM201-701
COFFING 5 TON CHAIN HOIST 230/460
GENERAL PNEUMATICS TK500W
Allen Bradley 1784-T30C
OMRON IDM CIMR-P5U4030
GE 9T30G0007G51
FERROCONTROL POWER SUPPLY V05-10-10-07
BENSHAW MOTOR DRIVE RSM7-60-480-1
GE FVK465RT 400A
FANUC A06B-6091-H130 模塊
82408217-001
SIEMENS 2674-6MV30-ZA14
PACIFIC SC905-001-01 模塊
SQUARE D SIZE SZ 5 STARTER COMBO 400A 8538 SGG33 B 8536
SIEMENS 6ES7 318-2AJ00-0AB0 模塊
