西門(mén)子小型斷路器詳細(xì)介紹,6SE64402UD388FB1
采用縱深防御的方法,在其中采取必要的安全措施
這里顯示的是無(wú)縫交織,有可能實(shí)現(xiàn)全面
和自動(dòng)化系統(tǒng)的可靠保護(hù)。
只有操作員才能***終確保系統(tǒng)安全運(yùn)行,但是
制造商,例如西門(mén)子可以提供相應(yīng)的協(xié)助
具有安全功能的咨詢和安全加固產(chǎn)品,以便
安全概念實(shí)際上可以實(shí)現(xiàn)。
工廠安全性確保不會(huì)繞過(guò)技術(shù)IT安全措施
以某種其他方式。這包括物理訪問(wèn)保護(hù)措施,如
圍欄,十字轉(zhuǎn)門(mén),相機(jī)或讀卡器和組織措施,
特別是安全管理流程,確保長(zhǎng)期
工廠的安全。
防火墻現(xiàn)在可以控制對(duì)單元的訪問(wèn),這允許操作員
定義哪些網(wǎng)絡(luò)節(jié)點(diǎn)可以相互通信以及什么
他們將使用的協(xié)議。這不僅拒絕接觸未經(jīng)的人,而且
也減少了網(wǎng)絡(luò)負(fù)載,因?yàn)槎皇窃试S所有形式的
溝通,只有期望和要求的溝通方式
允許。
可以通過(guò)以下方式監(jiān)控和保護(hù)到其他網(wǎng)絡(luò)的轉(zhuǎn)換
防火墻,并在必要時(shí)設(shè)置DMZ。 “DMZ”代表“非軍事化”
區(qū)域“,表示安全或屏蔽的區(qū)域.DMZ用于
為其他網(wǎng)絡(luò)提供數(shù)據(jù),而不授予對(duì)自動(dòng)化的直接訪問(wèn)權(quán)限
網(wǎng)絡(luò)。通常,DMZ的設(shè)計(jì)方式也是不可能的
從它訪問(wèn)或連接到其他系統(tǒng),即使DMZ中的計(jì)算機(jī)
已經(jīng)被黑客接管,自動(dòng)化網(wǎng)絡(luò)仍然受到保護(hù)
網(wǎng)絡(luò)的那些部分,例如IP子網(wǎng)受安全設(shè)備保護(hù)
因此網(wǎng)絡(luò)通過(guò)分段來(lái)保護(hù)。因此,這個(gè)'細(xì)胞'內(nèi)的設(shè)備
可以防止來(lái)自外部的未經(jīng)的訪問(wèn),而不會(huì)影響
實(shí)時(shí)功能,性能或其他功能。
劃分小區(qū)并根據(jù)通信分配設(shè)備
和網(wǎng)絡(luò)站的保護(hù)需求。此外,數(shù)據(jù)傳輸
安全設(shè)備可以通過(guò)a對(duì)來(lái)自和到達(dá)的單元進(jìn)行加密
VPN根據(jù)需要。因此保護(hù)它免受數(shù)據(jù)間諜和操縱。這個(gè)
驗(yàn)證通信節(jié)點(diǎn),并它們?cè)L問(wèn)
必要。例如,可以實(shí)現(xiàn)細(xì)胞保護(hù)概念
可以使用諸如“安全集成”組件來(lái)保護(hù)通信
SCALANCE S SIMATIC S7的安全設(shè)備或安全CP
自動(dòng)化系統(tǒng)
以下項(xiàng)目可在此分類:
防止未經(jīng)的人員的措施和程序
進(jìn)入工廠的前提。
不同產(chǎn)品區(qū)域的物理隔離,具有不同的訪問(wèn)權(quán)限
。
組織措施和安全程序的引入是一個(gè)
植物安全不可或缺的組成部分。必須采取組織措施
與技術(shù)措施密切相關(guān),它們必須相互支持。
大多數(shù)保護(hù)目標(biāo)只能通過(guò)組合這兩種類型來(lái)實(shí)現(xiàn)
措施。
一項(xiàng)組織措施是建立安全管理流程。在
為了做出有根據(jù)的決定,哪些措施有意義,你必須
首先分析哪些具體風(fēng)險(xiǎn)是不能容忍的。兩者的概率一個(gè)
風(fēng)險(xiǎn)發(fā)生和任何損害的可能程度在此發(fā)揮作用。
如果操作員忽略了進(jìn)行風(fēng)險(xiǎn)分析或沒(méi)有確定
保護(hù)目標(biāo),存在相當(dāng)大的風(fēng)險(xiǎn),不合適,過(guò)于昂貴或
將采取無(wú)效措施,并且不會(huì)發(fā)現(xiàn)許多薄弱環(huán)節(jié)補(bǔ)救
保護(hù)目標(biāo)源于風(fēng)險(xiǎn)分析,并作為基礎(chǔ)
具體,組織和技術(shù)措施。必須采取措施
執(zhí)行后檢查。必須再次評(píng)估風(fēng)險(xiǎn)
時(shí)間,或者如果有變化,因?yàn)橥{情況可能有
在此期間發(fā)生了變化。然后,該過(guò)程從頭開(kāi)始
工業(yè)安全概念的核心要素是網(wǎng)絡(luò)安全。這個(gè)
包括保護(hù)自動(dòng)化網(wǎng)絡(luò)免受未經(jīng)的訪問(wèn)和
檢查所有與其他網(wǎng)絡(luò)的接口,例如辦公室網(wǎng)絡(luò)和
特別是遠(yuǎn)程訪問(wèn)互聯(lián)網(wǎng)。網(wǎng)絡(luò)安全也包括在內(nèi)
保護(hù)通信免受攔截和操縱,即加密
各個(gè)通信節(jié)點(diǎn)的數(shù)據(jù)傳輸和。
關(guān)鍵自動(dòng)化組件的物理訪問(wèn)保護(hù)
(例如安全鎖定的控制柜)
物理訪問(wèn)保護(hù)措施的準(zhǔn)則也有一個(gè)
影響所需的IT安全措施及其范圍。如果,為
例如,只有選擇人員才能從一開(kāi)始就訪問(wèn)某個(gè)區(qū)域,
那么網(wǎng)絡(luò)訪問(wèn)接口或自動(dòng)化系統(tǒng)就不必如此
保障程度與公眾可獲得的程度相同
區(qū)域。
西門(mén)子小型斷路器詳細(xì)介紹,6SE64402UD388FB1
