發(fā)布時間: 2023-02-07 點(diǎn)擊次數(shù): 358次
西門子數(shù)字量模塊授權(quán)代理商
SIEMENS潯之漫智控技術(shù)(上海)有限公司
本公司西門子自動化產(chǎn)品����,質(zhì)量保證���,價(jià)格優(yōu)勢
西門子PLC,西門子觸摸屏��,西門子數(shù)控系統(tǒng)��,西門子軟啟動���,西門子以太網(wǎng)
西門子電機(jī),西門子變頻器��,西門子直流調(diào)速器�����,西門子電線電纜
我公司大量現(xiàn)貨供應(yīng)�����,價(jià)格優(yōu)勢����,
1、確保辦公網(wǎng)絡(luò)和工廠網(wǎng)絡(luò)之間接口的安全
***簡單的情況�,通過一個防火墻實(shí)現(xiàn)隔離�����。該防火墻可以控制和管理不同網(wǎng)絡(luò)之間的通信�。更安全的是在各自的網(wǎng)絡(luò)邊界之間的連接一個非軍事區(qū)(DMZ)實(shí)現(xiàn)隔離��。非軍事化區(qū)限制了生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)之間的直接數(shù)據(jù)通信�;通信過程只能通過非軍事化區(qū)(DMZ)中的服務(wù)器間接完成 。
網(wǎng)絡(luò)分段是把工廠網(wǎng)絡(luò)被劃分成幾個獨(dú)立被保護(hù)的自動化單元��。這樣可以減小風(fēng)險(xiǎn)更進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全性����。一個網(wǎng)絡(luò)的部分(例如一個IP子網(wǎng))通過一個安全來保護(hù)。通過分段來實(shí)現(xiàn)網(wǎng)絡(luò)安全�����。因此���,“單元"中的設(shè)備可以防止來自外部未經(jīng)授權(quán)的訪問且不影響實(shí)時性能或者其它功能�����。
根據(jù)網(wǎng)絡(luò)站點(diǎn)的通信和保護(hù)需求�����,劃分單元和分配設(shè)備到相應(yīng)的單元��。來往于單元的數(shù)據(jù)傳輸是通過安全設(shè)備的VPN進(jìn)行加密處理�。這樣有效的防止窺探和操縱數(shù)據(jù)���。通過VPN技術(shù)認(rèn)證了通信的節(jié)點(diǎn)和授權(quán)了他們需要訪問的地方�����。例如�����,單元保護(hù)的概念可以通過集成安全功能的組件SCALANCE S 或SIMATIC S7自動化系統(tǒng)的安全CP卡實(shí)現(xiàn)(見圖5)����。
圖5����、 通過集成安全的產(chǎn)品實(shí)現(xiàn)網(wǎng)絡(luò)分段和單元保護(hù)
單元"和“區(qū)域"的概念是出于安全的目的對網(wǎng)絡(luò)進(jìn)行分段隔離
劃分各個單元可以防止由于帶寬限制造成的網(wǎng)絡(luò)過載,保護(hù)單元內(nèi)部的數(shù)據(jù)通信不受干擾
在網(wǎng)絡(luò)單元內(nèi)部��,對功能安全設(shè)備提供保護(hù)
網(wǎng)絡(luò)分段的單元防護(hù)理念是防止未經(jīng)授權(quán)訪問的一種防護(hù)措施。在安全單元內(nèi)部的數(shù)據(jù)不受信息安全設(shè)備的控制��,因此我們假設(shè)各分段網(wǎng)絡(luò)內(nèi)部是安全的�����,或者在各個單元內(nèi)部部署了更進(jìn)一步的安全措施�����,例如���,保證交換機(jī)的端口安全���。
為了保證性能需求,建議客戶遵循如下針對網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)分段的規(guī)則:
設(shè)備和設(shè)備之間的通信數(shù)據(jù)量非常大的情況下��,應(yīng)該將它們規(guī)劃到一個網(wǎng)絡(luò)單元中
3��、遠(yuǎn)程訪問的安全
這種情形����,安全訪問尤其重要。借助搜索引擎、端口掃描或者自動化的腳本�����,無需努力就可以很容易得發(fā)現(xiàn)不安全的訪問節(jié)點(diǎn)�。這就是通信節(jié)點(diǎn)為什么要身份認(rèn)證,數(shù)據(jù)的傳輸需要加密且數(shù)據(jù)的完整性必須保證����。特別是對于工廠的關(guān)鍵基礎(chǔ)設(shè)施訪問�����。未經(jīng)授權(quán)人員的訪問�,機(jī)密數(shù)據(jù)的讀取和控制命令參數(shù)的修改都可能導(dǎo)致相當(dāng)大的破壞,環(huán)境的污染及人員的傷害�����。
正常的情況下���,設(shè)備認(rèn)證證書和值得信賴的IP地址或域名名稱通過防火墻的規(guī)則來阻止或允許�。VPN設(shè)備和SCALANCE S防火墻使用特定用戶防火墻規(guī)則賦予訪問用戶的權(quán)限��。在這種情況下用戶使用他們的名字和密碼登陸Web界面,由于每個授權(quán)的用戶被分配了特殊的防火墻規(guī)則����,給用戶根據(jù)其訪問權(quán)限獲得相應(yīng)的訪問能力。優(yōu)勢在于可以清楚地跟蹤在特定時間對系統(tǒng)的訪問情況����。255); word-break: break-all;">帶有三個端口的SCALANCE S623防火墻給系統(tǒng)集成商、OEM和***終用戶提供了種解決方案�。一方面,設(shè)備制造商出于遠(yuǎn)程維護(hù)的目的需要訪問安裝在***終用戶那里的機(jī)器�;但另一方面,***終用戶的IT部門不愿意外部訪問機(jī)器所連接的整個網(wǎng)絡(luò)����。通過SCALANCE S623,機(jī)器可以連接到工廠網(wǎng)絡(luò)并且使用第三個端口連接防火墻到Internet���。這樣可以從Internet訪問機(jī)器但從Internet訪問工廠網(wǎng)絡(luò)是被拒絕的���。因此,技術(shù)服務(wù)人員可以遠(yuǎn)程訪問機(jī)器設(shè)備但不能訪問工廠網(wǎng)絡(luò)(見圖6)�����。
您的位置:網(wǎng)站首頁 > 技術(shù)文章 > 西門子數(shù)字量模塊授權(quán)代理商 
QQ交談
西門子銷售熱線