發(fā)布時(shí)間: 2023-02-07 點(diǎn)擊次數(shù): 356次
西門子數(shù)字量模塊授權(quán)代理商
SIEMENS潯之漫智控技術(shù)(上海)有限公司
本公司西門子自動(dòng)化產(chǎn)品��,質(zhì)量保證���,價(jià)格優(yōu)勢(shì)
西門子PLC,西門子觸摸屏��,西門子數(shù)控系統(tǒng)����,西門子軟啟動(dòng)��,西門子以太網(wǎng)
西門子電機(jī)����,西門子變頻器,西門子直流調(diào)速器���,西門子電線電纜
我公司大量現(xiàn)貨供應(yīng)��,價(jià)格優(yōu)勢(shì)�,
1���、確保辦公網(wǎng)絡(luò)和工廠網(wǎng)絡(luò)之間接口的安全
***簡(jiǎn)單的情況��,通過(guò)一個(gè)防火墻實(shí)現(xiàn)隔離��。該防火墻可以控制和管理不同網(wǎng)絡(luò)之間的通信�。更安全的是在各自的網(wǎng)絡(luò)邊界之間的連接一個(gè)非軍事區(qū)(DMZ)實(shí)現(xiàn)隔離。非軍事化區(qū)限制了生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)之間的直接數(shù)據(jù)通信���;通信過(guò)程只能通過(guò)非軍事化區(qū)(DMZ)中的服務(wù)器間接完成 ����。
網(wǎng)絡(luò)分段是把工廠網(wǎng)絡(luò)被劃分成幾個(gè)獨(dú)立被保護(hù)的自動(dòng)化單元�。這樣可以減小風(fēng)險(xiǎn)更進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全性。一個(gè)網(wǎng)絡(luò)的部分(例如一個(gè)IP子網(wǎng))通過(guò)一個(gè)安全來(lái)保護(hù)�����。通過(guò)分段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全�����。因此��,“單元"中的設(shè)備可以防止來(lái)自外部未經(jīng)授權(quán)的訪問(wèn)且不影響實(shí)時(shí)性能或者其它功能��。
根據(jù)網(wǎng)絡(luò)站點(diǎn)的通信和保護(hù)需求�����,劃分單元和分配設(shè)備到相應(yīng)的單元�����。來(lái)往于單元的數(shù)據(jù)傳輸是通過(guò)安全設(shè)備的VPN進(jìn)行加密處理��。這樣有效的防止窺探和操縱數(shù)據(jù)�����。通過(guò)VPN技術(shù)認(rèn)證了通信的節(jié)點(diǎn)和授權(quán)了他們需要訪問(wèn)的地方����。例如,單元保護(hù)的概念可以通過(guò)集成安全功能的組件SCALANCE S 或SIMATIC S7自動(dòng)化系統(tǒng)的安全CP卡實(shí)現(xiàn)(見(jiàn)圖5)�。
圖5、 通過(guò)集成安全的產(chǎn)品實(shí)現(xiàn)網(wǎng)絡(luò)分段和單元保護(hù)
單元"和“區(qū)域"的概念是出于安全的目的對(duì)網(wǎng)絡(luò)進(jìn)行分段隔離
劃分各個(gè)單元可以防止由于帶寬限制造成的網(wǎng)絡(luò)過(guò)載���,保護(hù)單元內(nèi)部的數(shù)據(jù)通信不受干擾
在網(wǎng)絡(luò)單元內(nèi)部��,對(duì)功能安全設(shè)備提供保護(hù)
網(wǎng)絡(luò)分段的單元防護(hù)理念是防止未經(jīng)授權(quán)訪問(wèn)的一種防護(hù)措施����。在安全單元內(nèi)部的數(shù)據(jù)不受信息安全設(shè)備的控制�,因此我們假設(shè)各分段網(wǎng)絡(luò)內(nèi)部是安全的,或者在各個(gè)單元內(nèi)部部署了更進(jìn)一步的安全措施�,例如�,保證交換機(jī)的端口安全�。
為了保證性能需求,建議客戶遵循如下針對(duì)網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)分段的規(guī)則:
設(shè)備和設(shè)備之間的通信數(shù)據(jù)量非常大的情況下����,應(yīng)該將它們規(guī)劃到一個(gè)網(wǎng)絡(luò)單元中
3、遠(yuǎn)程訪問(wèn)的安全
這種情形�,安全訪問(wèn)尤其重要。借助搜索引擎���、端口掃描或者自動(dòng)化的腳本���,無(wú)需努力就可以很容易得發(fā)現(xiàn)不安全的訪問(wèn)節(jié)點(diǎn)���。這就是通信節(jié)點(diǎn)為什么要身份認(rèn)證�����,數(shù)據(jù)的傳輸需要加密且數(shù)據(jù)的完整性必須保證���。特別是對(duì)于工廠的關(guān)鍵基礎(chǔ)設(shè)施訪問(wèn)。未經(jīng)授權(quán)人員的訪問(wèn)����,機(jī)密數(shù)據(jù)的讀取和控制命令參數(shù)的修改都可能導(dǎo)致相當(dāng)大的破壞�,環(huán)境的污染及人員的傷害�。
正常的情況下,設(shè)備認(rèn)證證書(shū)和值得信賴的IP地址或域名名稱通過(guò)防火墻的規(guī)則來(lái)阻止或允許���。VPN設(shè)備和SCALANCE S防火墻使用特定用戶防火墻規(guī)則賦予訪問(wèn)用戶的權(quán)限�����。在這種情況下用戶使用他們的名字和密碼登陸Web界面�,由于每個(gè)授權(quán)的用戶被分配了特殊的防火墻規(guī)則����,給用戶根據(jù)其訪問(wèn)權(quán)限獲得相應(yīng)的訪問(wèn)能力。優(yōu)勢(shì)在于可以清楚地跟蹤在特定時(shí)間對(duì)系統(tǒng)的訪問(wèn)情況��。255); word-break: break-all;">帶有三個(gè)端口的SCALANCE S623防火墻給系統(tǒng)集成商�����、OEM和***終用戶提供了種解決方案��。一方面,設(shè)備制造商出于遠(yuǎn)程維護(hù)的目的需要訪問(wèn)安裝在***終用戶那里的機(jī)器���;但另一方面����,***終用戶的IT部門不愿意外部訪問(wèn)機(jī)器所連接的整個(gè)網(wǎng)絡(luò)��。通過(guò)SCALANCE S623�,機(jī)器可以連接到工廠網(wǎng)絡(luò)并且使用第三個(gè)端口連接防火墻到Internet。這樣可以從Internet訪問(wèn)機(jī)器但從Internet訪問(wèn)工廠網(wǎng)絡(luò)是被拒絕的�。因此,技術(shù)服務(wù)人員可以遠(yuǎn)程訪問(wèn)機(jī)器設(shè)備但不能訪問(wèn)工廠網(wǎng)絡(luò)(見(jiàn)圖6)���。
您的位置:網(wǎng)站首頁(yè) > 技術(shù)文章 > 西門子數(shù)字量模塊授權(quán)代理商 
QQ交談
西門子銷售熱線