如今,各家工廠(chǎng)都會(huì)直接或間接地連接到因特網(wǎng)中,這就為他們的生產(chǎn)過(guò)程、產(chǎn)品質(zhì)量控制以及利潤(rùn)保障帶來(lái)風(fēng)險(xiǎn)。西門(mén)子SIMATIC PCS 7 的信息安全解決方案,可有效防范這些安全隱患,確保生產(chǎn)系統(tǒng)的正常運(yùn)行。
應(yīng)用
SIMATIC PCS 7 的基于縱深防御的信息安全理念為生產(chǎn)過(guò)程提供安全解決方案。這種集成的安全理念并不局限于實(shí)施單獨(dú)的安全過(guò)程(例如,層級(jí)權(quán)限分配、身份認(rèn)證和加密)或安全設(shè)備(例如防火墻)。相反,它綜合所有安全措施并在工廠(chǎng)網(wǎng)絡(luò)進(jìn)行完美協(xié)作。而且,這種解決方案中將工廠(chǎng)分隔為多個(gè)安全單元,符合IEC62443 / ISA 99 - 工業(yè)自動(dòng)化與控制系統(tǒng)的信息安全標(biāo)準(zhǔn)。
優(yōu)勢(shì)
●西門(mén)子可根據(jù)工廠(chǎng)過(guò)程控制的特定需求,為用戶(hù)量身定制完整的信息安全解決方案
●縱深防御安全理念不但增強(qiáng)了對(duì)系統(tǒng)的信息安全防護(hù),同時(shí)還降低了各種潛在風(fēng)險(xiǎn),極大提高了工廠(chǎng)的可用性
●覆蓋整個(gè)生命周期的信息安全機(jī)制,可全方位保護(hù)工廠(chǎng)安全
安全產(chǎn)品與服務(wù)
將工廠(chǎng)分段為多個(gè)安全單元
網(wǎng)絡(luò)分段是將工廠(chǎng)生產(chǎn)過(guò)程分隔為彼此獨(dú)立、組織有序且易于管理的多個(gè)區(qū)域,即各自形成一個(gè)安全單元。可以根據(jù)位置或者功能,將工廠(chǎng)分隔為各個(gè)安全單元。這種安全單元可大可小,既可以是一個(gè)小型的自動(dòng)化設(shè)備,也可以是一整棟樓宇。所有安全單元都實(shí)行安全機(jī)制進(jìn)行完善保護(hù),并保證可以自主運(yùn)行。系統(tǒng)會(huì)事先定義各個(gè)安全單元間的數(shù)據(jù)通訊和人員流動(dòng)規(guī)則,并對(duì)訪(fǎng)問(wèn)進(jìn)行嚴(yán)密監(jiān)控。
病毒防護(hù)軟件和防火墻
在專(zhuān)用接入點(diǎn)處安裝防火墻和病毒掃描程序,可以保護(hù)安全單元中的各個(gè)計(jì)算機(jī)或網(wǎng)絡(luò),防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)或者入侵。因此,在安全單元中就無(wú)需再安裝其它防火墻。這種安全措施不但簡(jiǎn)化了計(jì)算機(jī)的管理和維護(hù),同時(shí)還可提高系統(tǒng)性能。SIMATIC PCS 7 信息安全理念中還可使用 Microsoft? Forefront Threat Management Gateway安全網(wǎng)關(guān)、Windows 防火墻以及 Scalance S 安全模塊和基于 IPSec 的 VPN 連接方式等其它安全措施。這些安全模塊與其它辦公設(shè)備不同,不但具有優(yōu)良的工業(yè)性能同時(shí)還可優(yōu)化信息通信。除了防火墻,病毒掃描程序也是一種最為常用的安全防范措施。SIMATIC PCS 7 系統(tǒng)可支持市面上最常用的 3 種用于生產(chǎn)和控制系統(tǒng)的防病毒軟件。
●Trendmicro? Office Scan 企業(yè)版
●SymaSymantec? Antivirus 企業(yè)版
●McAMcAfee? VirusScan 企業(yè)版
Windows 安全補(bǔ)丁管理
SIMATIC PCS 7 安全理念中,建議用戶(hù)安裝相應(yīng)的安全補(bǔ)丁程序,及時(shí)對(duì)過(guò)程控制系統(tǒng)的各個(gè)工作站進(jìn)行有效保護(hù)。并使用微軟基線(xiàn)安全性分析器 Microsoft Baseline Security Analyzer (MBSA) 對(duì)計(jì)算機(jī)進(jìn)行掃描和分析,查找安全漏洞并防范各種安全威脅。MBSA會(huì)將檢測(cè)到的安全漏洞以及未安裝的安全補(bǔ)丁以報(bào)表形式列出。基于這份報(bào)告,用戶(hù)可以對(duì)未安裝這些安全補(bǔ)丁并繼續(xù)運(yùn)行系統(tǒng)的風(fēng)險(xiǎn)以及安裝這些補(bǔ)丁程序的工作量和成本(安裝補(bǔ)丁程序的過(guò)程中可能需要重新啟動(dòng)計(jì)算機(jī))進(jìn)行權(quán)衡,并最終確定否安裝補(bǔ)丁程序。Microsoft 會(huì)定期發(fā)布安全補(bǔ)丁以修復(fù)最新發(fā)現(xiàn)的各種安全漏洞。與此同時(shí),SIMATIC PCS 7 信息安全實(shí)驗(yàn)室會(huì)持續(xù)地檢測(cè)這些補(bǔ)丁程序與當(dāng)前 SIMATIC PCS 7 版本的兼容性,并在測(cè)試結(jié)束后,立即在線(xiàn)發(fā)布測(cè)試結(jié)果。
用戶(hù)和權(quán)限管理
通過(guò)明確定義訪(fǎng)問(wèn)控制權(quán)限,對(duì)用戶(hù)和權(quán)限進(jìn)行統(tǒng)一管理,是安全理念的要素之一。在這種安全理念中,通常采用最低權(quán)限原則。這意味著每個(gè)用戶(hù)或應(yīng)用程序只能獲得處理當(dāng)前任務(wù)所需要的權(quán)限。通過(guò)這種方式,可以有效避免有意或無(wú)意的操作失誤。在 SIMATIC PCS 7 中,可通過(guò)SIMATIC Logon 軟件包進(jìn)行用戶(hù)統(tǒng)一管理,為 SIMATIC 應(yīng)用程序和工廠(chǎng)區(qū)域指定相應(yīng)的權(quán)限。 SIMATIC Logon 通過(guò)調(diào)用 Windows 用戶(hù)管理工具,實(shí)現(xiàn)例如自動(dòng)注銷(xiāo)和自動(dòng)密碼失效等用戶(hù)管理功能。