隨著
以太網在工業自動化領域重要性的日益增加,網絡中基于
計算機的系統防止未經授權的訪問的要求也不斷增加。除了設定升級程序之外,采取相應的技術性保護也是安全管理中的一項重要保護措施。西門子的安全設計和
解決方案,可確保客戶基于計算機系統的
信息安全。
病毒掃描程序
安裝病毒掃描程序是保障生產環境中計算機系統安全的一種基本保護機制,同事必須適應自動化解決方案的需求。為此,西門子對所選擇的防病毒
軟件、更新程序和西門子自身產品進行了各種兼容性
測試,確保這些軟件可以完美協作。
白名單
白名單是另外一種安全機制,用于確保 SIMATIC STEP 7 工程組態軟件、SIMATIC WinCC/WinCC flexible HMI 系統以及 SIMATIC PCS 7 過程控制系統的安全運行。這種安全機制尤其適用于應對防御零日攻擊。在計算機上采用白名單機制,可確保只執行所請求的程序而不是被非法操控的程序。同樣,西門子對所選擇的白名單產品也進行了兼容性測試,從而確保西門子的產品與這些安全進程的完美協作。
禁用服務
大幅提高計算機系統的安全性主要措施之一,是關閉不必要的服務,尤其是網絡服務。例如,禁用 Windows 操作系統中的遠程訪問服務。
VPN 客戶端軟件:易于組態,無需具備專業的信息安全知識
通過 SOFTNET 安全客戶端,可直接從編程設備、計算機和
筆記本電腦中,安全訪問由 SCALANCE S 安全模塊或者集成安全功能的組件所保護的網絡節點或自動化系統。
使用該軟件時,無需具備專業的工業信息安全知識,也無需更改或調整現有的網絡結構。
SIMATIC Logon:用戶管理和基于角色的訪問控制
通過 SIMATIC Logon,可對 SIMATIC 編程和運行系統進行全工廠范圍內的統一用戶管理,并通過這種管理員和用戶管理中的安全機制確保整個工廠的系統安全。在這種安全機制中,將為用戶指定唯一的用戶 ID ,包含用戶名和密碼。管理員可以在整個工廠范圍內在線組態新用戶或在線禁用現有用戶,也可以僅對某些應用程序執行以上操作。
