工厂安全 物理访问保护 制定规则与流程 信息安全服务, 保护生产工厂安全 网络安全 单元保护和边界网络保护 防火墙和 VPN 系统完整性 系统加固 认证和用户管理 补丁程序管理 攻击检测 自动化系统中集成访问保护 工业信息安全 全集成自动化理念的组成部分 TIA 博途系统中集成有各种工业标准的信息安全产品, 可确保网络安全和系统完整性, 为自动化系统安全保驾护航并实现工业工厂与自动化系统的纵深防御 由于这些信息安全功能已集成在 TIA 博途系统中, 因而可在一个项目中完成标准功能与信息安全功能的组态, 有效避免因数据多次输入而造成的错误机率, 同时缩短工程设计时间 西门子的工业信息安全服务可以实现 : 提高并保持工厂的可用性 保护机密信息, 防止数据丢失 显著提高企业的竞争力 满足法律法规和标准的要求 防止数据篡改, 确保数据安全 全集成自动化所有自动化组件高效协作, 完美交互 7
更多资讯 : siemens.com/ industrial-security 探索并体验安全可靠的工业信息安全理念 : 详细了解西门子的纵深防御理念与工业信息安全 安全信息 : 西门子的产品及解决方案中包含有工业信息安全功能, 可保护工厂 解决方案 机器 设备和 / 或网络的安全运行 这些工业信息安全功能是工业信息安全整体保护机制的重要组成部分 鉴于此, 西门子不断对产品和解决方案进行开发和完善 在此, 我们建议您定期检查产品的更新和升级信息 工业信息安全, 快速纵览! 要确保西门子产品和解决方案的安全操作, 还须采取适当的预防措施 ( 例如 : 设备单元保护机制 ), 并将每个组件纳入全面且先进的工业信息安全保护机制中 此外, 还需考虑到可能使用的所有第三方产品 有关工业信息安全的更多信息, 敬请访问 : www.siemens.com/industrial-security 要及时了解有关产品的更新和升级信息, 请订阅相关产品的新闻快报 有关软件的更新和升级信息, 敬请访问 : http://support.automation.siemens.com 如有更改, 恕不另行通知 文章编号 :DFFA-B10076-00-5D00 Dispo 21507 170/74168 W-FPN16-DF-FA202 WS 11151.0 德国印刷 Siemens AG 2015 本手册中提供的信息仅包含一般性说明或性能特征, 在使用中不总是与实际情况相符, 或者可能会因产品的进一步开发而发生变化 只有当合同条款中明确规定时, 我们才有义务提供具体的性能特性 所有产品名称均为西门子有限公司或供应商的商标或产品名, 第三方出于本身目的使用这些商标或名称可能会侵犯所有者的权利 关注我们 : twitter.com/siemensindustry youtube.com/siemens Siemens AG Digital Factory P.O. Box 48 48 90026 Nürnberg Germany
高效生产, 安全无虞 工业信息安全 siemens.com/industrial-security
纵深防御 安全防范, 刻不容缓 纵深防御 随着数字化水平的不断提升, 在自动化应用中全面实施信息安全防护已迫在眉睫 也正因如此, 西门子在工业 4.0 愿景中, 将工业信息安全纳入 数字化工厂 理念之中 西门子在 纵深防御 理论的基础上整合了 ISA 99/IEC 62443 标准中的工厂安全 网络安全和系统完整性, 推出了一套多层级安全防护机制, 确保工厂生产安全无虞 工厂安全 工厂安全解决方案可有效防止未经授权的人员通过各种物理渠道对工厂关键部件进行操作访问, 无论是传统的楼宇门禁系统, 还是采用智能密钥系统保护的敏感区域, 无一遗漏 不仅如此, 工业信息安全服务还可根据用户具体需求量身定制, 从流程与规则的制定到风险评估, 从具体安全措施的实施与监控到定期更新, 全方位保障工厂安全 网络安全 如今, 保护生产网络安全, 防止未经授权的访问已变得越来越重要 对于连接非生产网络的接口而言 ( 办公室网络或因特网 ), 更是如此 对此, 可将整个网络分隔成多个单独的子网并提供额外安全防护 例如, 使用 SCALANCE S 或 SIMATIC 安全通信处理器实现网络单元安全防护, 或采用 VPN 技术对数据传输进行加密 例如, 使用 SCALANCE M 设备, 通过因特网或无线移动网络从全球各地安全连接远程工厂 系统完整性 纵深防御机制的第三大支柱是保障系统的完整性, 包括保护自动化系统和控制器 ( 例如 SIMATIC S7 SCADA 和 HMI 系统 ), 防止未经授权的访问, 或保护知识产权不受侵犯 不仅如此, 完整性保护中还包含有用户认证 权限设置和各种系统加固措施, 用于大幅提升系统的抗攻击性 2
持续保护 安全挑战, 层出不穷 西门子公司深谙工业信息安全重要性, 并将这一理念贯穿自动化产品和解决方案的整个开发过程, 并为此推出了一系列性能卓越的安全管理系统与解决方案 如, 产品生命周期管理系统 (PLM) 供应链管理系统 (SCM) 和客户关系管理流程 (CRM) 等等 不仅如此, 西门子还与供应商紧密协作, 对第三方的软件组件相关的对可能存在的薄弱环节进行检测, 确保整个供应链高品质的安全防护 发生安全问题时, 西门子迅速反应, 在第一时间通知客户并提供各种行之有效的安全建议 更新和安全补丁 这也意味着, 西门子的安全服务可完美满足各种法律法规的要求, 如德国的 IT 安全法案 凭借突发事件响应和安全团队论坛 (FIRST), 西门子还与全球 200 多家安全组织建立了紧密联系 由于标准和法律总是随着时间不断发展变化, 作为优秀的工业合作伙伴, 西门子始终致力于为快速变化的未来 IT 安全需求提供完美解决方案 有关通告 更新和补丁程序的更多信息, 敬请访问 : www.siemens.com/industrial-security 3
工厂安全 工厂安全 - 自动化工厂的物理保护 + 全方位安全管理 访问控制 门禁管控系统是公司保护关键区域安全的一种基本措施 西门子楼宇科技集团推出的大量产品 解决方案与服务, 可有效保障关键基础设施信息安全, 从基本的访问控制解决方案到视频监控系统, 直至各种管理与控制平台, 品种齐全 应用广泛 标准 虽然当前 IT 安全标准的数量繁多 五花八门, 但真正能够实现工业系统安全无虞的却屈指可数 西门子凭借丰富的行业经验, 为客户安全标准的选择与实施提供专业的咨询与服务 其中, 国际标准 IEC 62443/ISA99 行之有效, 在工业自动化行业中已获得广泛的应用 制定规则 西门子助力于客户根据自己的实际应用量身定制各种安全方针 安全规范与标准 如, 明确规定如何操作可移动式存储设备 通过对安全规范进行准确定义, 可全面提高整个生产过程中的信息安全程度而不会对生产效率造成任何负面影响 至此, 工业信息安全现已成为生产管理任务的重心 西门子工厂信息安全服务 基于单个风险的分析结果, 西门子可对客户工厂的整体安全状况进行准确评估, 并基于客户的特定生产要求和预算水平定制实施相应的安全措施 与此同时, 西门子的工业信息安全专家还将对系统进行严密监控, 在发生安全事件时快速响应, 确保工厂在任何时候都处于高度安全的防护之中 此外, 西门子还对安全系统进行持续更新, 从容应对不断增加的 IT 威胁 第 1 阶段 : 评估 第 2 阶段 : 实施 第 3 阶段 : 运行 4
网络安全 生产网络的信息安全 生产网络安全是指采用访问保护 网络分段 ( 如,DMZ) 和通过安全模块进行通信加密等措施, 对自动化网络进行安全保护, 防止未经授权的访问 西门子的安全模块经过优化现已成功应用于各种自动化系统中 其卓越的技术特性, 可完美满足工业网络中的各种特定需求 凭借性能卓越的控制器 S7 安全通信处理器和网络组件, 西门子成为首家通过 Achilles Level 2 通信健壮性认证的自动化系统供应商 通信加密, 确保远程维护和远程访问安全 西门子提供广泛的集成有安全功能的产品种类, 可用于保护工业网络安全, 确保从全球任何位置对远程工厂和机器的安全访问以及各种移动应用中的安全 这些产品包括 SCALANCE S 安全模块 SCALANCE M 工业路由器和 SIMATIC 控制器中的安全通信处理器 SCALANCE S615 带有一个自动组态接口, 可快速集成到 SINEMA Remote Connect 管理平台中进行远程访问安全防护 这些产品与状态检测防火墙 VPN 安全通信完美协同, 可有效防御未经授权的访问 数据窃取与篡改 SCALANCE S 安全模块 SCALANCE M 工业调制解调器和路由器 安全通信处理器 5
系统完整性 系统完整性 保护自动化系统和控制组件安全 保护自动化组件抵御网络攻击和未经授权的访问, 有效保护知识产权 无论是保护现有专有技术, 还是保护自动化过程防止从外部未经授权的访问从而减少宕机时间, 西门子全面广泛的工业信息产品系列和解决方案都将为您保驾护航 : 有的放矢地实施各种防护措施, 从容应对各类安全威胁 不仅如此, 西门子设计全方位的解决方案还可为工业系统安全提供最大程度地安全保护 西门子集成的安全功能可有效防范所有控制级中未经授权的组态变更和网络访问, 防止组态数据复制 窃取和篡改, 为您提供全方位的安全保护 控制器和 HMI 系统 控制器和 HMI 系统中集成安全功能, 实现多层级访问保护 专有技术和防拷贝保护 运动控制和驱动装置 SINUMERIK SIMOTION 和 SINAMICS 系统中集成安全功能, 有效保障投资安全与生产力水平 基于 PC 的系统 针对基于 PC 的自动化系统的白名单 防病毒软件和系统加固等安全功能, 大幅提升操作系统的安全性 过程自动化 过程工业中, 通过基于 IEC / ISA99 标准推荐的工业信息安全理念, 在 SIMATIC PCS 7 中集成安全机制, 保护生产力 6