重要參數壓力變送器siemens,6SE64402UD388FA1
本文檔包含有關COMOS安全處理的信息。
COMOS中的功能默認情況下會進行威脅和風險分析。在這個過程中,
確定并實施改進標準產品的措施。
但是,在某些情況下,標準中沒有實施必要的改進
產品,但必須由您作為客戶執行。
持續檢查安全措施并根據您的個人要求進行調整。
如果需要從筆記本電腦或移動設備進行遠程訪問,請使用VPN連接進行訪問
***,因為這可確保網絡中僅允許設備和用戶帳戶
用過的。使用VPN,終端設備和VPN訪問服務器之間的身份驗證
在會話開始之前放置,這樣可以通過瀏覽器或訪問COMOS Web
登錄***后的應用程序。
關于工業安全的頭條突出顯示在頭版和中
。關于網絡攻擊的報道已經列入日常議程,我們也有
面對每年發現越來越多的弱點的事實。在
1996年,只有少數關于安全方面存在差距的報告
發現。這個數字***近呈指數上升至數千
年份。現有弱點的實際數量可能是好幾倍
更高。
事實上,這些弱點可以被利用,風險是真實的
通過調查顯示,例如ICS-CERT的調查,發現和
調查了2011年10月至2009年美國對控制計算機的198次攻擊
僅2012年9月。
安全管理是任何工業安全概念的重要組成部分。限定
根據已識別的危害和風險確定適合您的個別工廠的安全措施。一個
需要持續的安全管理流程來實現和維護所需的
安全級別:
風險分析,包括評估當前威脅和對策的定義
將風險降低到可接受的水平
商定的組織和技術措施
定期/事件驅動的重復
產品,工廠和流程必須符合基于的適用的護理要求
法律,標準,內部指導方針和***技術水平。
COMOS文檔目錄的
用戶和所有COMOS操作使用此用戶。您可以在上找到更多信息
本主題在“COMOS Platform管理”手冊中,通過關鍵詞“網絡登錄”。
在便攜式和直接式區域,防爆PDA,通常帶有可選的條形碼或RFID
掃描儀,使用。那里的應用程序脫機運行而沒有與另一個的活動連接
計算機或數據庫。數據在設備和COMOS工作站之間交換
由的COMOS用戶使用ActiveSync和COMOS Enterprise Server(XML)。
一起操作內部公司網絡上的COMOS Web服務器或IIS Web服務器
與其他必要的服務器(數據庫服務器,COMOS文檔目錄的服務器,
和COMOS許可證服務器)。
對公司,協會和政府中心的網絡攻擊已經***
明確表示所謂的“網絡戰爭”已經成為現實。越來越多,
工業問題和工廠正在成為目標,這一點已經明確了
近年來,全世界越來越多的安全事件發生。該
攻擊的目標和戰術已經改變。攻擊正在變成
越來越積極,工具越來越有效。這個
威脅情況的變化需要從根本上重新思考信息
訪問保護措施,以及建立程序
安全概念。攻擊者正在升級 - 以及兩家制造商
自動化系統的運營商必須應對這些威脅。
因此,西門子的工業安全概念對應于a
多層防御,即所謂的“縱深防御”概念。這個概念
為自動化提供全方位保護和深度保護
系統。一方面,這意味著各種各樣,相互補充
保護機制到位,以便能夠滿足各種要求
威脅(全面保護),另一方面,有幾個
障礙,必須由潛在的攻擊者克服。
該概念包含系統安全的重要組成部分,即網絡
安全性和系統完整性(見圖1)。
如果您要保護自己的系統,請務必合理
意識到風險。然而,能夠信任你的同樣重要
自己的安全預防措施,并能夠相信你的可靠性
雇員。太少的安全性是疏忽的,而太多的安全性并不具有成本效益。
在這個沖突領域,人們應該使用正確的比例感,
在實施適用于工業的措施時,根據需要
系統。
發現越來越多的弱點的一個原因就是這個事實
在工業自動化和控制工程,標準化硬件和
越來越多地使用軟件組件,這也允許端到端
他們之間以及辦公室IT系統和網絡之間的聯網
互聯網。這些開放系統簡化了個人的整合
組件并減少對某些供應商的依賴,因此,
首先,互操作性得到了顯著改善甚至成為可能。
這可以加快速度,提供更好的概覽并減少開發
和成本。的來說,目標是提高維護效率甚至是維持效率
提高競爭力。
多方面的威脅也必須與各種各樣的對抗
措施。例如,病毒無法與防火墻有效對抗
病毒掃描程序無法對抗未經的訪問。
就其本身而言,技術保護措施無法涵蓋所有的保護措施
目標,這意味著伴隨支持的組織措施
必不可少。因此,只有一個整體概念可以***限度地降低所有風險
提供有效保護。
然而,這些優點涉及風險,因為開放系統也更多
易受攻擊,操縱,破壞和工業間諜活動。
黑客自然會將大部分資源用于技術
世界上***的存在,以及數量的減少
支持更開放標準的專有系統使攻擊者更容易
和惡意軟件,以獲得訪問自動化系統。
但是,在建立安全概念時,自動化的情況
環境看起來與辦公環境非常不同。保護
自動化網絡面臨巨大挑戰,因為它發生了沖突
與其他重要要求,如性能,可用性
和用戶友好性。此外,還需要保護網絡或系統
不斷關注細節和適應性,而且工作還沒有完成
一次性安裝,與設置自動化時的正常方式相同
系統。即使在驗收檢查之后,也必須評估威脅
如有必要,我會做出適應和更新的回應,以確保
系統保持安全。
不幸的是,沒有標準的解決方案可以永遠應用,因為
每個系統都有單獨的邊界條件,風險和保護目標。但
有成熟的程序和合理數量的可想到的措施
必須考慮到有效的安全概念。在他們的
因此,個人安全措施是存在差距
不足。單個測量比幾個更容易繞過
演替。
重要參數壓力變送器siemens,6SE64402UD388FA1
