中文樣本液位變送器siemens����,6SE64402UD375FA1
Windows提供了一個靈活的系統(tǒng)來分配用戶權(quán)限��。然而�,
在關(guān)鍵過程環(huán)境中,應(yīng)根據(jù)權(quán)限分配權(quán)限
***小權(quán)利原則:每個用戶都應(yīng)該擁有足夠的權(quán)限
做他或她的工作����,例如操作人員不應(yīng)該
根據(jù)PCS 7安全概念授予管理員權(quán)限。
使用PCS 7����,Simatic Batch或Simatic Route中的項(xiàng)目時
控制,管理員可以定義權(quán)限和特權(quán)的特定規(guī)則
用于項(xiàng)目共享和項(xiàng)目文件訪問���。此外��,還有Simatic Logon
服務(wù)允許分配特定于應(yīng)用程序的用戶角色和權(quán)限,
以及PC和應(yīng)用程序的通用登錄/密碼的使用
在它上面跑。它利用了Windows用戶管理工具
提供自動注銷和密碼過期等功能��。
安全概念的這一部分為用戶提供了有關(guān)實(shí)施的指導(dǎo)
DHCP服務(wù)器和IP地址的分配�����。 Processspecific
提供的提示;這是所有工廠的地址保留
終端總線上的PC可確保每臺PC始終接收相同的IP
即使在長時間關(guān)機(jī)后也要解決�。
所有PC和控制器中包含的時鐘同步
在植物中是一個關(guān)鍵的,但往往被忽視的問題���。一個驚人的高數(shù)字
大型和小型制造工藝取決于可靠的時間
和同步���,這些時間值通常是從標(biāo)準(zhǔn)生成的
12小時或24小時制。在標(biāo)準(zhǔn)工具可供處理之前
因此�����,無論何時���,植物都會遇到類似Y2K的潛在災(zāi)難
在夏季或冬季改變�����。一個潛在的危險是
域客戶端可能被拒絕登錄其域控制器的權(quán)限���。
這是因?yàn)閃indows中的安全功能旨在防止這種情況發(fā)生
如果配置的時間容差��,則劫持已建立的會話
出客戶端和服務(wù)器��。
PCS 7安全概念支持大多數(shù)時鐘同步變化�����,
從使用控制器作為主時鐘的小配置
所有工作站和控制器時鐘同步的較大場景
與植物的中央時鐘�����。
考慮到安全愿景�����,流程用戶應(yīng)該編寫和發(fā)布
基于流程供應(yīng)商建議的安全策略
像西門子����。然后可以將這些策略轉(zhuǎn)換為公司***實(shí)踐
- 實(shí)施安全性的每個已定義任務(wù)的特定準(zhǔn)則
政策�。***實(shí)踐包含***別的詳細(xì)信息,因此
比政策更具技術(shù)性�。許多的程序
西門子的安全理念可以作為***實(shí)踐一對一地采用。
***���,安全政策應(yīng)該包括有關(guān)培訓(xùn)的具體指導(dǎo)方針
確保工廠人員具備適當(dāng)?shù)腎T技能水平
為了他們的工作��。應(yīng)通過授予IT證書來記錄培訓(xùn)
留下明確的“文件記錄”�。在發(fā)生安全漏洞的情況下
負(fù)面后果�,這對證明政策合規(guī)性至關(guān)重要
限制責(zé)任。
工廠IT域配置很少是靜態(tài)的�。系統(tǒng)維護(hù)經(jīng)常
如果只是暫時的,則需要將PC添加到網(wǎng)絡(luò)中�����。很多過程
的用戶利用遠(yuǎn)程監(jiān)控和維護(hù)服務(wù)
來自系統(tǒng)集成商或自動化供應(yīng)商���。雖然這些服務(wù)可能
如果增加價值���,它們對安全系統(tǒng)也構(gòu)成高安全風(fēng)險
具有未知安全狀態(tài)的計算機(jī)被允許訪問工廠
域。
虛擬網(wǎng)絡(luò)(VPN)提供可靠且安全的連接
從外部設(shè)備到安全控制系統(tǒng)����。與網(wǎng)絡(luò)一起
西門子安全概念建議使用訪問隔離控制
這種方法使用Microsoft的ISA Server 2006.訪問
系統(tǒng),支持計算機(jī)通過支持連接到ISA Server
撥號中心����。雖然已連接��,但未知支持計算機(jī)沒有
網(wǎng)絡(luò)中的權(quán)限����,無法訪問工廠���。相反�����,計算機(jī)
留在隔離網(wǎng)絡(luò)中�����,在那里它經(jīng)受安全保護(hù)
校驗(yàn)�����。此檢查可以確定防火墻和病毒掃描程序是否處于活動狀態(tài)
并且計算機(jī)沒有已知病毒��,以及是否所有***更新
和補(bǔ)丁已安裝����。只有當(dāng)這些點(diǎn)是
確認(rèn)是支持計算機(jī)給予適當(dāng)?shù)墓S訪問權(quán)限。
如果通過Web瀏覽器���,安全概念提供對工廠數(shù)據(jù)的訪問
建議使用數(shù)據(jù)加密和服務(wù)器身份驗(yàn)證
使用HTTPS或IPsec和用戶安全套接字層(SSL)
通過用戶名和密碼進(jìn)行身份驗(yàn)證ActiveX應(yīng)用程序組件
用證書驗(yàn)證�,允許用戶檢查他們的
從證書頒發(fā)機(jī)構(gòu)的信息中獲得可信賴性�����。
西門子為行業(yè)安全提供了一套全面的指導(dǎo)方針
在其PCS 7安全概念中��,責(zé)任仍然是流程用戶
制定明確的安全政策并妥善培訓(xùn)工廠人員�����?��;?/p>
建議從創(chuàng)建簡單的安全愿景開始
但是工廠安全可持續(xù)發(fā)展的目標(biāo)。這個愿景應(yīng)該
涵蓋了企業(yè)的所有安全需求 - 不僅僅是工廠運(yùn)營的需求���,
但應(yīng)明確界定兩者之間的責(zé)任分工
企業(yè)IT和工廠人員�����。
中文樣本液位變送器siemens��,6SE64402UD375FA1
