现代的工业控制网络已经越来越多地被连接到办公网络和企业内部互联网(Intranet),无线局域网的使用也日益增多,加上远程维护等新技术的采用,工业通信网络与信息技术(IT)环境的交互越来越多。由于PLC等现场控制设备通过Web服务器和电子邮件等与互联网上的设备交换信息,办公和IT环境中常见的威胁,例如黑客程序、病毒、蠕虫和木马程序等,也会威胁到控制系统的安全。
用于办公环境的数据安全解决方案不能简单地照搬到工业应用场合,西门子提供了适用于工业自动化工程的安全解决方案,以防止敏感系统和生产网络被恶意操纵和破坏。
以下是在工业环境中防止操纵和丢失数据的重要的预防措施:
1)通过虚拟网(VPN)来过滤和检查数据通信。虚拟网用于在办公网络(例如互联网)中交换私有数据。常用的VPN技术是IPsec。IPsec是一个协议集,用于在网络层使用IP的信息的安全性。
2)在受保护的自动化单元中进行分段,用安全模块来保护网络节点,一组受保护的设备构成一个受保护的自动化单元。只有同一类型的安全模块或它们保护的设备之间才能互相交换数据。
3)通过对节点进行身份验证,安全模块可以通过安全(加密)通道相互识别。未经授权不能访问受保护的网段。
4)通过对数据通信加密来确保数据的机密性。为每个安全模块提供一个包含密钥的VPN 证书。
5)在PROFINET和控制设备之间设置Scalances安全模块(见图10-9)。安全模块的防火墙用于保护PLC免受未经授权的访问。在验证通信伙伴身份的可靠性和发送数据的加密性方面,防火墙可以作VPN的替代或补充。
防火墙与安全模块
从逻辑上看,防火墙是分离器、限制器和分析器。从物理上看,防火墙由路由器、计算机和软件组成。防火墙可以过滤数据包,根据过滤表来禁用或启用通信连接。进入和离开通信、IP地址、MAC地址和通信协议(端口)都可以被过滤。
Scalance s 可以作 SOFTNET的安全客户机,用于PC 安全地访问受 Scalance s保护的PLC。没有的IT知识,也可以很简单地进行组态。只需创建和组态需要相互之间进行安全通信的安全模块或Softnet安全客户机。如果发生故障,无需编程设备就可以快速更换安全模块。
浔之漫智控技术(上海)有限公司是西门子中国的合作伙伴,授权代理商。
公司主要从事工业自动化产品的集成,销售和维修,是全国的自动化设备公司之一。公司坐落于中国一线城市上海市,我们真诚的希望在器件的销售和工程项目承接、系统开发上能和贵司开展多方面合作。以下是我司主要代理西门子产品,来电来函咨询,我们将为您提供优惠的价格及快捷细致的服务!
SIEMENS 可编程控制器
1、 SIMATIC S7 系列PLC:S7-200、S7-1200、S7-300、S7-400、ET-200丶S7-200SMART等
2、 逻辑控制模块LOGO!230RC、230RCO、230RCL、24RC、24RCL 等
3、 SITOP 直流电源 24VDC 1.3A、2.5A、3A、5A、10A、20A、40A 可并联.
4、HMI 触摸屏 TD200TD400C K-TP OP177 TP177,MP277 MP377,
5丶西门子软件丶交换机丶电缆等。
SIEMENS 低压
1丶5SY丶5SL丶5SN系列小型断路器
2丶3VA丶3VM丶3VT8系列塑壳断路器
3丶3WL丶3WT系列框架断路器
4丶西门子软启动丶接触器丶继电器等。
SIEMENS 交、直流传动装置
1、 交流变频器MICROMASTER 系列:MM420、MM430、MM440、G110、G120.
2、全数字直流调速装置6RA23、6RA24、6RA28、6RA70、6SE70 系列
SIEMENS 数控 伺服
SINUMERIK:801、802S、802D、802DSL、810D、840D、611U、S120系统及伺报电机,力矩电机,直线电机,电缆,伺服驱动等备件销售。