西門子液位傳感器電子樣本,6SE64402UD355FB1
過程自動化環境中的補丁管理是另一個
流程用戶的復雜且具有挑戰性的任務,尤其是那些仍然存在
運行較舊或甚至過時的操作系統(OS)版本。即使是一個
***的操作系統,如Windows XP,一句老話“永遠不會
修補正在運行的系統“并不完全適用。 XP和***近
發布的Windows Vista仍然是全球惡意軟件的目標
與***修復保持同步對工廠和辦公室至關重要
世界。雖然過程控制系統可能不是預期的目標
病毒,***的病毒感染的后果和造成的損害
可能比受感染的辦公室電腦更具破壞性。
用戶帳戶的管理是企業IT之間的敏感區域
必須與技術人員建立和協調的工廠運營
和外交悟性。如果為工廠設置了單獨的域,則為此
域必須僅由工廠操作人員管理。這個責任
不能轉移到工廠外的其他人,因為
這些人無法判斷是否給定配置
變化將對過程產生負面影響。活動目錄
具有工廠人員可以配置工廠的優點
網絡幾乎完全獨立于企業IT,因此保護
植物從無意干預的后果
企業IT。
西門子非常重視IT安全。該公司經營專屬
安全實驗室,以開發和記錄安全概念
和建議,以確保快速反應新威脅,加強
PCS 7主動針對攻擊者,執行漏洞掃描,以及
測試病毒掃描程序和安全補丁以實現兼容性。測試結果是
補丁發布后不久就在互聯網上發布。
除防火墻外,病毒掃描程序是***的安全措施。
PCS 7支持使用三種***常用的病毒掃描程序
制造和控制系統:
?TrendmicroTM Office Scan企業版
?SymantecTM Antivirus企業版
?McAfeeTM VirusScan Enterprise
應將病毒掃描程序放置在接入點以過濾傳入和
傳出流量。但是,安全策略通常要求安裝
工廠PC上的病毒掃描程序,如操作員HMI控制臺或工程
與外界交換數據的工作站。在這
西門子提供了有關如何配置的詳細建議
病毒掃描程序設置,以實現實時之間的良好平衡
過程要求和病毒防護。重定向病毒警報
向合格人員發出的信息確保工廠經營者不會
分心。
PCS 7安全概念指導用戶使用標準Microsoft
通過補丁管理的四個階段的工具:1)評估威脅和
漏洞,2)識別相關更新,3)評估和規劃部署
決定,4)部署更新。要做到這一點,安全
Concept描述了如何使用Microsoft的各種工具,包括Windows
軟件更新服務(WSUS)和系統管理服務器(SMS),
大大簡化了補丁推出。有些調整是必要的,例如
阻止自動重啟。
如果公司已有Active Directory域,則可以形成域
或“嵌入式”組織單位,用于管理工廠。這個
變化將域管理責任轉移到企業IT上
工廠人員無需管理自己的域名。但是,這個
需要與企業IT建立良好的工作關系,因為它會轉移
管理責任將工廠組織單位納入其中
手中。無論如何,未經的公司成員都很重要
由于以下原因,IT無法獲得更改工廠PC配置的權限
破壞和傷害過程的巨大風險。
要評估每臺計算機的安全漏洞,請參閱Microsoft Baseline
安全分析器(MBSA)用于掃描選定的計算機,進行分析
它們,提供檢測到的漏洞的報告,并列出缺少的安全性
補丁。根據此列表,用戶必須權衡繼續的風險
卸載安全補丁的操作與所需的操作相比
安裝補丁,有時需要重啟。這個決定是
微軟的技術信息支持可能會有所幫助
淺談風險的嚴重程度,如脆弱性的性質(for
例如,它需要打開電子郵件)或操作系統的哪個特定部分或
申請受到影響。
對于具有十臺或更多計算機的工廠,PCS 7安全概念建議使用
使用Windows Active Directory管理計算機和用戶
賬戶。 Windows 2000引入的Active Directory標準化
以動態,靈活的方式管理安全和用戶帳戶,
使其適用于可能添加或刪除用戶的大型配置
計算機定期。此外,某些法律標準可能需要
例如,如果需要Kerberos,則使用Active Directory
身份驗證或集中記錄事件。對于較小的固定配置,
安全概念還包含使用Windows的規定
工作組。
西門子液位傳感器電子樣本,6SE64402UD355FB1
