概覽
• 病毒掃描程序
• 白名單
• 禁用服務
• VPN 客戶端軟件:易于組態(tài)����,無需具備專業(yè)的信息安全知識
• SIMATIC Logon:用戶管理和基于角色的訪問控制
隨著以太網(wǎng)在工業(yè)自動化領域重要性的日益增加����,網(wǎng)絡中基于計算機的系統(tǒng)防止未經(jīng)授權(quán)的訪問的要求也不斷增加�。除了設定升級程序之外����,采取相應的技術(shù)性保護也是安全管理中的一項重要保護措施。西門子的安全設計和解決方案����,可確保客戶基于計算機系統(tǒng)的信息安全�。
病毒掃描程序
安裝病毒掃描程序是保障生產(chǎn)環(huán)境中計算機系統(tǒng)安全的一種基本保護機制,同事必須適應自動化解決方案的需求�。為此,西門子對所選擇的防病毒軟件�����、更新程序和西門子自身產(chǎn)品進行了各種兼容性測試���,確保這些軟件可以完美協(xié)作�����。
白名單
白名單是另外一種安全機制��,用于確保 SIMATIC STEP 7 工程組態(tài)軟件����、SIMATIC WinCC/WinCC flexible HMI 系統(tǒng)以及 SIMATIC PCS 7 過程控制系統(tǒng)的安全運行。這種安全機制尤其適用于應對防御零日攻擊��。在計算機上采用白名單機制����,可確保只執(zhí)行所請求的程序而不是被非法操控的程序。同樣����,西門子對所選擇的白名單產(chǎn)品也進行了兼容性測試,從而確保西門子的產(chǎn)品與這些安全進程的完美協(xié)作�。
禁用服務
大幅提高計算機系統(tǒng)的安全性主要措施之一,是關閉不必要的服務�,尤其是網(wǎng)絡服務。例如��,禁用 Windows 操作系統(tǒng)中的遠程訪問服務。
VPN 客戶端軟件:易于組態(tài)�����,無需具備專業(yè)的信息安全知識
通過 SOFTNET 安全客戶端����,可直接從編程設備、計算機和筆記本電腦中���,安全訪問由 SCALANCE S 安全模塊或者集成安全功能的組件所保護的網(wǎng)絡節(jié)點或自動化系統(tǒng)。
使用該軟件時��,無需具備專業(yè)的工業(yè)信息安全知識�,也無需更改或調(diào)整現(xiàn)有的網(wǎng)絡結(jié)構(gòu)。
SIMATIC Logon:用戶管理和基于角色的訪問控制
通過 SIMATIC Logon��,可對 SIMATIC 編程和運行系統(tǒng)進行全工廠范圍內(nèi)的統(tǒng)一用戶管理�����,并通過這種管理員和用戶管理中的安全機制確保整個工廠的系統(tǒng)安全��。在這種安全機制中�,將為用戶指定唯一的用戶 ID ,包含用戶名和密碼。管理員可以在整個工廠范圍內(nèi)在線組態(tài)新用戶或在線禁用現(xiàn)有用戶�,也可以僅對某些應用程序執(zhí)行以上操作。
