重要參數(shù)壓力變送器siemens�,6SE64402UD388FA1
本文檔包含有關(guān)COMOS安全處理的信息�����。
COMOS中的功能默認(rèn)情況下會進(jìn)行威脅和風(fēng)險(xiǎn)分析�。在這個(gè)過程中,
確定并實(shí)施改進(jìn)標(biāo)準(zhǔn)產(chǎn)品的措施�����。
但是����,在某些情況下,標(biāo)準(zhǔn)中沒有實(shí)施必要的改進(jìn)
產(chǎn)品����,但必須由您作為客戶執(zhí)行�。
持續(xù)檢查安全措施并根據(jù)您的個(gè)人要求進(jìn)行調(diào)整��。
如果需要從筆記本電腦或移動設(shè)備進(jìn)行遠(yuǎn)程訪問����,請使用VPN連接進(jìn)行訪問
***,因?yàn)檫@可確保網(wǎng)絡(luò)中僅允許設(shè)備和用戶帳戶
用過的���。使用VPN�,終端設(shè)備和VPN訪問服務(wù)器之間的身份驗(yàn)證
在會話開始之前放置����,這樣可以通過瀏覽器或訪問COMOS Web
登錄***后的應(yīng)用程序。
關(guān)于工業(yè)安全的頭條突出顯示在頭版和中
��。關(guān)于網(wǎng)絡(luò)攻擊的報(bào)道已經(jīng)列入日常議程���,我們也有
面對每年發(fā)現(xiàn)越來越多的弱點(diǎn)的事實(shí)。在
1996年�,只有少數(shù)關(guān)于安全方面存在差距的報(bào)告
發(fā)現(xiàn)。這個(gè)數(shù)字***近呈指數(shù)上升至數(shù)千
年份?����,F(xiàn)有弱點(diǎn)的實(shí)際數(shù)量可能是好幾倍
更高。
事實(shí)上����,這些弱點(diǎn)可以被利用,風(fēng)險(xiǎn)是真實(shí)的
通過調(diào)查顯示���,例如ICS-CERT的調(diào)查����,發(fā)現(xiàn)和
調(diào)查了2011年10月至2009年美國對控制計(jì)算機(jī)的198次攻擊
僅2012年9月���。
安全管理是任何工業(yè)安全概念的重要組成部分�。限定
根據(jù)已識別的危害和風(fēng)險(xiǎn)確定適合您的個(gè)別工廠的安全措施���。一個(gè)
需要持續(xù)的安全管理流程來實(shí)現(xiàn)和維護(hù)所需的
安全級別:
風(fēng)險(xiǎn)分析���,包括評估當(dāng)前威脅和對策的定義
將風(fēng)險(xiǎn)降低到可接受的水平
商定的組織和技術(shù)措施
定期/事件驅(qū)動的重復(fù)
產(chǎn)品,工廠和流程必須符合基于的適用的護(hù)理要求
法律�����,標(biāo)準(zhǔn),內(nèi)部指導(dǎo)方針和***技術(shù)水平�。
COMOS文檔目錄的
用戶和所有COMOS操作使用此用戶。您可以在上找到更多信息
本主題在“COMOS Platform管理”手冊中����,通過關(guān)鍵詞“網(wǎng)絡(luò)登錄”。
在便攜式和直接式區(qū)域����,防爆PDA,通常帶有可選的條形碼或RFID
掃描儀�����,使用����。那里的應(yīng)用程序脫機(jī)運(yùn)行而沒有與另一個(gè)的活動連接
計(jì)算機(jī)或數(shù)據(jù)庫。數(shù)據(jù)在設(shè)備和COMOS工作站之間交換
由的COMOS用戶使用ActiveSync和COMOS Enterprise Server(XML)����。
一起操作內(nèi)部公司網(wǎng)絡(luò)上的COMOS Web服務(wù)器或IIS Web服務(wù)器
與其他必要的服務(wù)器(數(shù)據(jù)庫服務(wù)器,COMOS文檔目錄的服務(wù)器�,
和COMOS許可證服務(wù)器)���。
對公司���,協(xié)會和政府中心的網(wǎng)絡(luò)攻擊已經(jīng)***
明確表示所謂的“網(wǎng)絡(luò)戰(zhàn)爭”已經(jīng)成為現(xiàn)實(shí)�����。越來越多���,
工業(yè)問題和工廠正在成為目標(biāo),這一點(diǎn)已經(jīng)明確了
近年來���,全世界越來越多的安全事件發(fā)生�。該
攻擊的目標(biāo)和戰(zhàn)術(shù)已經(jīng)改變���。攻擊正在變成
越來越積極���,工具越來越有效。這個(gè)
威脅情況的變化需要從根本上重新思考信息
訪問保護(hù)措施��,以及建立程序
安全概念�。攻擊者正在升級 - 以及兩家制造商
自動化系統(tǒng)的運(yùn)營商必須應(yīng)對這些威脅。
因此��,西門子的工業(yè)安全概念對應(yīng)于a
多層防御,即所謂的“縱深防御”概念�����。這個(gè)概念
為自動化提供全方位保護(hù)和深度保護(hù)
系統(tǒng)���。一方面�,這意味著各種各樣�����,相互補(bǔ)充
保護(hù)機(jī)制到位�����,以便能夠滿足各種要求
威脅(全面保護(hù))�,另一方面,有幾個(gè)
障礙����,必須由潛在的攻擊者克服。
該概念包含系統(tǒng)安全的重要組成部分��,即網(wǎng)絡(luò)
安全性和系統(tǒng)完整性(見圖1)�。
如果您要保護(hù)自己的系統(tǒng)���,請務(wù)必合理
意識到風(fēng)險(xiǎn)���。然而����,能夠信任你的同樣重要
自己的安全預(yù)防措施�����,并能夠相信你的可靠性
雇員�����。太少的安全性是疏忽的��,而太多的安全性并不具有成本效益����。
在這個(gè)沖突領(lǐng)域,人們應(yīng)該使用正確的比例感���,
在實(shí)施適用于工業(yè)的措施時(shí)��,根據(jù)需要
系統(tǒng)�。
發(fā)現(xiàn)越來越多的弱點(diǎn)的一個(gè)原因就是這個(gè)事實(shí)
在工業(yè)自動化和控制工程,標(biāo)準(zhǔn)化硬件和
越來越多地使用軟件組件�,這也允許端到端
他們之間以及辦公室IT系統(tǒng)和網(wǎng)絡(luò)之間的聯(lián)網(wǎng)
互聯(lián)網(wǎng)。這些開放系統(tǒng)簡化了個(gè)人的整合
組件并減少對某些供應(yīng)商的依賴����,因此,
首先����,互操作性得到了顯著改善甚至成為可能。
這可以加快速度���,提供更好的概覽并減少開發(fā)
和成本��。的來說����,目標(biāo)是提高維護(hù)效率甚至是維持效率
提高競爭力��。
多方面的威脅也必須與各種各樣的對抗
措施����。例如��,病毒無法與防火墻有效對抗
病毒掃描程序無法對抗未經(jīng)的訪問��。
就其本身而言��,技術(shù)保護(hù)措施無法涵蓋所有的保護(hù)措施
目標(biāo),這意味著伴隨支持的組織措施
必不可少�。因此,只有一個(gè)整體概念可以***限度地降低所有風(fēng)險(xiǎn)
提供有效保護(hù)����。
然而,這些優(yōu)點(diǎn)涉及風(fēng)險(xiǎn)�,因?yàn)殚_放系統(tǒng)也更多
易受攻擊,操縱����,破壞和工業(yè)間諜活動。
黑客自然會將大部分資源用于技術(shù)
世界上***的存在��,以及數(shù)量的減少
支持更開放標(biāo)準(zhǔn)的專有系統(tǒng)使攻擊者更容易
和惡意軟件���,以獲得訪問自動化系統(tǒng)��。
但是�,在建立安全概念時(shí),自動化的情況
環(huán)境看起來與辦公環(huán)境非常不同�。保護(hù)
自動化網(wǎng)絡(luò)面臨巨大挑戰(zhàn),因?yàn)樗l(fā)生了沖突
與其他重要要求��,如性能����,可用性
和用戶友好性。此外���,還需要保護(hù)網(wǎng)絡(luò)或系統(tǒng)
不斷關(guān)注細(xì)節(jié)和適應(yīng)性�,而且工作還沒有完成
一次性安裝�����,與設(shè)置自動化時(shí)的正常方式相同
系統(tǒng)��。即使在驗(yàn)收檢查之后���,也必須評估威脅
如有必要��,我會做出適應(yīng)和更新的回應(yīng)��,以確保
系統(tǒng)保持安全���。
不幸的是���,沒有標(biāo)準(zhǔn)的解決方案可以永遠(yuǎn)應(yīng)用,因?yàn)?/p>
每個(gè)系統(tǒng)都有單獨(dú)的邊界條件�,風(fēng)險(xiǎn)和保護(hù)目標(biāo)。但
有成熟的程序和合理數(shù)量的可想到的措施
必須考慮到有效的安全概念�����。在他們的
因此����,個(gè)人安全措施是存在差距
不足���。單個(gè)測量比幾個(gè)更容易繞過
演替����。
重要參數(shù)壓力變送器siemens�����,6SE64402UD388FA1
