西門子液位傳感器電子樣本��,6SE64402UD355FB1
過(guò)程自動(dòng)化環(huán)境中的補(bǔ)丁管理是另一個(gè)
流程用戶的復(fù)雜且具有挑戰(zhàn)性的任務(wù),尤其是那些仍然存在
運(yùn)行較舊或甚至過(guò)時(shí)的操作系統(tǒng)(OS)版本�。即使是一個(gè)
***的操作系統(tǒng),如Windows XP���,一句老話“永遠(yuǎn)不會(huì)
修補(bǔ)正在運(yùn)行的系統(tǒng)“并不完全適用���。 XP和***近
發(fā)布的Windows Vista仍然是全球惡意軟件的目標(biāo)
與***修復(fù)保持同步對(duì)工廠和辦公室至關(guān)重要
世界。雖然過(guò)程控制系統(tǒng)可能不是預(yù)期的目標(biāo)
病毒�����,***的病毒感染的后果和造成的損害
可能比受感染的辦公室電腦更具破壞性���。
用戶帳戶的管理是企業(yè)IT之間的敏感區(qū)域
必須與技術(shù)人員建立和協(xié)調(diào)的工廠運(yùn)營(yíng)
和外交悟性�。如果為工廠設(shè)置了單獨(dú)的域�,則為此
域必須僅由工廠操作人員管理����。這個(gè)責(zé)任
不能轉(zhuǎn)移到工廠外的其他人���,因?yàn)?/p>
這些人無(wú)法判斷是否給定配置
變化將對(duì)過(guò)程產(chǎn)生負(fù)面影響?���;顒?dòng)目錄
具有工廠人員可以配置工廠的優(yōu)點(diǎn)
網(wǎng)絡(luò)幾乎完全獨(dú)立于企業(yè)IT,因此保護(hù)
植物從無(wú)意干預(yù)的后果
企業(yè)IT��。
西門子非常重視IT安全�����。該公司經(jīng)營(yíng)專屬
安全實(shí)驗(yàn)室����,以開(kāi)發(fā)和記錄安全概念
和建議,以確??焖俜磻?yīng)新威脅,加強(qiáng)
PCS 7主動(dòng)針對(duì)攻擊者����,執(zhí)行漏洞掃描����,以及
測(cè)試病毒掃描程序和安全補(bǔ)丁以實(shí)現(xiàn)兼容性���。測(cè)試結(jié)果是
補(bǔ)丁發(fā)布后不久就在互聯(lián)網(wǎng)上發(fā)布����。
除防火墻外���,病毒掃描程序是***的安全措施����。
PCS 7支持使用三種***常用的病毒掃描程序
制造和控制系統(tǒng):
?TrendmicroTM Office Scan企業(yè)版
?SymantecTM Antivirus企業(yè)版
?McAfeeTM VirusScan Enterprise
應(yīng)將病毒掃描程序放置在接入點(diǎn)以過(guò)濾傳入和
傳出流量�。但是,安全策略通常要求安裝
工廠PC上的病毒掃描程序�����,如操作員HMI控制臺(tái)或工程
與外界交換數(shù)據(jù)的工作站��。在這
西門子提供了有關(guān)如何配置的詳細(xì)建議
病毒掃描程序設(shè)置���,以實(shí)現(xiàn)實(shí)時(shí)之間的良好平衡
過(guò)程要求和病毒防護(hù)�。重定向病毒警報(bào)
向合格人員發(fā)出的信息確保工廠經(jīng)營(yíng)者不會(huì)
分心。
PCS 7安全概念指導(dǎo)用戶使用標(biāo)準(zhǔn)Microsoft
通過(guò)補(bǔ)丁管理的四個(gè)階段的工具:1)評(píng)估威脅和
漏洞�,2)識(shí)別相關(guān)更新,3)評(píng)估和規(guī)劃部署
決定�����,4)部署更新�����。要做到這一點(diǎn)�,安全
Concept描述了如何使用Microsoft的各種工具�,包括Windows
軟件更新服務(wù)(WSUS)和系統(tǒng)管理服務(wù)器(SMS),
大大簡(jiǎn)化了補(bǔ)丁推出��。有些調(diào)整是必要的�,例如
阻止自動(dòng)重啟。
如果公司已有Active Directory域�,則可以形成域
或“嵌入式”組織單位,用于管理工廠����。這個(gè)
變化將域管理責(zé)任轉(zhuǎn)移到企業(yè)IT上
工廠人員無(wú)需管理自己的域名。但是�����,這個(gè)
需要與企業(yè)IT建立良好的工作關(guān)系,因?yàn)樗鼤?huì)轉(zhuǎn)移
管理責(zé)任將工廠組織單位納入其中
手中��。無(wú)論如何�����,未經(jīng)的公司成員都很重要
由于以下原因���,IT無(wú)法獲得更改工廠PC配置的權(quán)限
破壞和傷害過(guò)程的巨大風(fēng)險(xiǎn)�����。
要評(píng)估每臺(tái)計(jì)算機(jī)的安全漏洞�,請(qǐng)參閱Microsoft Baseline
安全分析器(MBSA)用于掃描選定的計(jì)算機(jī)��,進(jìn)行分析
它們���,提供檢測(cè)到的漏洞的報(bào)告����,并列出缺少的安全性
補(bǔ)丁。根據(jù)此列表�,用戶必須權(quán)衡繼續(xù)的風(fēng)險(xiǎn)
卸載安全補(bǔ)丁的操作與所需的操作相比
安裝補(bǔ)丁,有時(shí)需要重啟�����。這個(gè)決定是
微軟的技術(shù)信息支持可能會(huì)有所幫助
淺談風(fēng)險(xiǎn)的嚴(yán)重程度��,如脆弱性的性質(zhì)(for
例如�����,它需要打開(kāi)電子郵件)或操作系統(tǒng)的哪個(gè)特定部分或
申請(qǐng)受到影響�。
對(duì)于具有十臺(tái)或更多計(jì)算機(jī)的工廠���,PCS 7安全概念建議使用
使用Windows Active Directory管理計(jì)算機(jī)和用戶
賬戶�����。 Windows 2000引入的Active Directory標(biāo)準(zhǔn)化
以動(dòng)態(tài)�,靈活的方式管理安全和用戶帳戶���,
使其適用于可能添加或刪除用戶的大型配置
計(jì)算機(jī)定期�����。此外��,某些法律標(biāo)準(zhǔn)可能需要
例如���,如果需要Kerberos�����,則使用Active Directory
身份驗(yàn)證或集中記錄事件����。對(duì)于較小的固定配置�����,
安全概念還包含使用Windows的規(guī)定
工作組���。
西門子液位傳感器電子樣本����,6SE64402UD355FB1
