中文樣本液位變送器siemens,6SE64402UD375FA1
Windows提供了一個靈活的系統來分配用戶權限。然而,
在關鍵過程環境中,應根據權限分配權限
***小權利原則:每個用戶都應該擁有足夠的權限
做他或她的工作,例如操作人員不應該
根據PCS 7安全概念授予管理員權限。
使用PCS 7,Simatic Batch或Simatic Route中的項目時
控制,管理員可以定義權限和特權的特定規則
用于項目共享和項目文件訪問。此外,還有Simatic Logon
服務允許分配特定于應用程序的用戶角色和權限,
以及PC和應用程序的通用登錄/密碼的使用
在它上面跑。它利用了Windows用戶管理工具
提供自動注銷和密碼過期等功能。
安全概念的這一部分為用戶提供了有關實施的指導
DHCP服務器和IP地址的分配。 Processspecific
提供的提示;這是所有工廠的地址保留
終端總線上的PC可確保每臺PC始終接收相同的IP
即使在長時間關機后也要解決。
所有PC和控制器中包含的時鐘同步
在植物中是一個關鍵的,但往往被忽視的問題。一個驚人的高數字
大型和小型制造工藝取決于可靠的時間
和同步,這些時間值通常是從標準生成的
12小時或24小時制。在標準工具可供處理之前
因此,無論何時,植物都會遇到類似Y2K的潛在災難
在夏季或冬季改變。一個潛在的危險是
域客戶端可能被拒絕登錄其域控制器的權限。
這是因為Windows中的安全功能旨在防止這種情況發生
如果配置的時間容差,則劫持已建立的會話
出客戶端和服務器。
PCS 7安全概念支持大多數時鐘同步變化,
從使用控制器作為主時鐘的小配置
所有工作站和控制器時鐘同步的較大場景
與植物的中央時鐘。
考慮到安全愿景,流程用戶應該編寫和發布
基于流程供應商建議的安全策略
像西門子。然后可以將這些策略轉換為公司***實踐
- 實施安全性的每個已定義任務的特定準則
政策。***實踐包含***別的詳細信息,因此
比政策更具技術性。許多的程序
西門子的安全理念可以作為***實踐一對一地采用。
***,安全政策應該包括有關培訓的具體指導方針
確保工廠人員具備適當的IT技能水平
為了他們的工作。應通過授予IT證書來記錄培訓
留下明確的“文件記錄”。在發生安全漏洞的情況下
負面后果,這對證明政策合規性至關重要
限制責任。
工廠IT域配置很少是靜態的。系統維護經常
如果只是暫時的,則需要將PC添加到網絡中。很多過程
的用戶利用遠程監控和維護服務
來自系統集成商或自動化供應商。雖然這些服務可能
如果增加價值,它們對安全系統也構成高安全風險
具有未知安全狀態的計算機被允許訪問工廠
域。
虛擬網絡(VPN)提供可靠且安全的連接
從外部設備到安全控制系統。與網絡一起
西門子安全概念建議使用訪問隔離控制
這種方法使用Microsoft的ISA Server 2006.訪問
系統,支持計算機通過支持連接到ISA Server
撥號中心。雖然已連接,但未知支持計算機沒有
網絡中的權限,無法訪問工廠。相反,計算機
留在隔離網絡中,在那里它經受安全保護
校驗。此檢查可以確定防火墻和病毒掃描程序是否處于活動狀態
并且計算機沒有已知病毒,以及是否所有***更新
和補丁已安裝。只有當這些點是
確認是支持計算機給予適當的工廠訪問權限。
如果通過Web瀏覽器,安全概念提供對工廠數據的訪問
建議使用數據加密和服務器身份驗證
使用HTTPS或IPsec和用戶安全套接字層(SSL)
通過用戶名和密碼進行身份驗證ActiveX應用程序組件
用證書驗證,允許用戶檢查他們的
從證書頒發機構的信息中獲得可信賴性。
西門子為行業安全提供了一套全面的指導方針
在其PCS 7安全概念中,責任仍然是流程用戶
制定明確的安全政策并妥善培訓工廠人員。弧
建議從創建簡單的安全愿景開始
但是工廠安全可持續發展的目標。這個愿景應該
涵蓋了企業的所有安全需求 - 不僅僅是工廠運營的需求,
但應明確界定兩者之間的責任分工
企業IT和工廠人員。
中文樣本液位變送器siemens,6SE64402UD375FA1
