由於要與其它的公司部門進行聯網

，現今的過程工廠都直接或間接地連接 Internet
，因此會受到網絡犯罪的威脅。考慮到加工工程工廠的特殊需求，SIMATIC PCS 7 提供了一種安全概念，以可靠地防禦這種潛在的危險，並為生產係統提供全麵的保護。

　　應用與選項

　　SIMATIC PCS 7 以其開創性的安全理念，為加工工程工廠的保護提供了全麵的解決方案。該理念以嵌套的安全體係結構為基礎（縱深防禦），且代表了一種集成方法。它不局限於使用個別的安全方法（例如等級權力分配
、身份驗證和加密）或設備（例如防火牆）。相xiang反fan
，它ta的de長chang處chu在zai於yu
，將jiang各ge種zhong安an全quan措cuo施shi相xiang結jie合he，配pei合he應ying用yong於yu工gong廠chang網wang絡luo中zhong。運yun用yong本ben質zhi上shang安an全quan的de封feng閉bi安an全quan區qu建jian設she工gong廠chang，最zui終zhong會hui使shi封feng閉bi係xi統tong符fu合he美mei國guo食shi品pin和he藥yao物wu管guan理li局ju (FDA) 第 21 條 CFR 法規的第 11 部分。 返回頁首

　　產品和功能

　　嵌套的安全體係結構（縱深防禦）

　　SIMATIC PCS 7 安全理念以軍事上的“縱深防禦”戰略為基礎，根據該戰略，防禦並不集中在單線圖上，而是分成若幹層，迫使攻擊者客服多重障礙。在 IT 安全方麵，縱深防禦安全體係結構指的是若幹關鍵元素的結合。這種全麵的方法不局限於使用個別的安全方法（例如數據加密或像防火牆之類的設備），相反，它以在係統的不同位置實施的各種安全方法的交互為基礎。 將工廠分成幾個安全區 基本上講，要將加工工廠劃分成單獨
、有組織且可管理的片區，每個片區都形成自己的安全區。安全區的大小可有所不同，小到自動化裝置大到整個廠房。通過根據位置和/huogongnengjianggongchangfenweijigeluojipianqu，dingyizhexieanquanqu。zhexiepianqushousuoyoubiyaodeanquanjizhidebaohu
，qiekewanquanduliyunxing。gegeanquanquzhijianshujuherenyuandeliudongshousuodingyihejiandufangwendeguanzhi。

　　病毒防護和防火牆

　　suoyoujierudiandefanghuoqianghebingdusaomiaochengxujiangfangzhiweijingshouquanbianfangwenanquanquneidegegejisuanjihuowangluo。yinci，anquanquneibuzaixuyaoewaidefanghuoqiang。zhebianjianhualejisuanjideguanlibingbaochilexitongxingneng。

　　SIMATIC PCS 7 安全理念支持使用 Microsoft Internet Security 和 Acceleration Server 2006 (ISA Server 2006)、Windows 防火牆和 Scalance S 安全模塊。因這些模塊具有的工業功能 (IP30) 及過程信息的優化通信，其與辦公設備有所不同。除防火牆之外
，病毒掃描程序是最知名的安全防護措施。SIMATIC PCS 7 支持三種最常用的針對生產和控製係統的病毒掃描程序。

　　•    TrendmicroTM Office Scan Corporate Edition

　　•    SymantecTM Antivirus Corporate Edition

　　•    McAfeeTM VirusScan Enterprise

　　 Windows 安全補丁管理

　　SIMATIC PCS 7 安全理念建議安裝相應的安全補丁，以保護經常在 Windows 操作係統下運行的過程控製係統內部的各個工作站。為了評估計算機在防禦安全威脅方麵的漏洞，Microsoft Baseline Security Analyzer (MBSA) 可(ke)掃(sao)描(miao)並(bing)分(fen)析(xi)存(cun)在(zai)問(wen)題(ti)的(de)計(ji)算(suan)機(ji)。該(gai)安(an)全(quan)分(fen)析(xi)器(qi)將(jiang)在(zai)報(bao)告(gao)中(zhong)總(zong)結(jie)檢(jian)測(ce)出(chu)的(de)漏(lou)洞(dong)並(bing)列(lie)出(chu)缺(que)失(shi)的(de)安(an)全(quan)補(bu)丁(ding)。根(gen)據(ju)這(zhe)份(fen)報(bao)告(gao)，用(yong)戶(hu)便(bian)可(ke)在(zai)沒(mei)有(you)適(shi)當(dang)的(de)安(an)全(quan)補(bu)丁(ding)保(bao)護(hu)的(de)情(qing)況(kuang)下(xia)繼(ji)續(xu)運(yun)行(xing)的(de)風(feng)險(xian)與(yu)安(an)裝(zhuang)這(zhe)些(xie)補(bu)丁(ding)（可能需要重新啟動計算機）要花費的精力和費用之間進行權衡。Microsoft 會定期發布這些補丁供用戶使用
，以修複最近識別出的安全漏洞。SIMATIC PCS 7 安全實驗室會不斷審查這些補丁，確定其是否與當前版本的 SIMATIC PCS 7 相兼容，且會即時在線發布這些測試結果。

　　用戶管理和權限管理

　　借jie助zhu精jing確que的de訪fang問wen控kong製zhi進jin行xing一yi致zhi的de用yong戶hu管guan理li和he權quan限xian管guan理li是shi安an全quan理li念nian的de另ling一yi關guan鍵jian元yuan素su。它ta應ying用yong最zui低di權quan限xian原yuan則ze。單dan個ge用yong戶hu或huo單dan個ge應ying用yong僅jin擁yong有you進jin行xing手shou頭tou的de實shi際ji任ren務wu時shi所suo需xu的de權quan限xian。這zhe是shi避bi免mian有you意yi或huo無wu意yi的de操cao作zuo失shi誤wu的de最zui佳jia方fang式shi。SIMATIC PCS 7 支持借助 SIMATIC Logon 軟件包進行中央用戶管理，以為 SIMATIC 應用程序和工廠區域分配權限。SIMATIC Logon 利用了 Windows 用戶管理工具的自動注銷和密碼自動失效的功能。 時間同步 SIMATIC PCS 7 工廠內的時間同步將幫助最小化時間差
，並支持所有時間關鍵型過程的同步、審計
、記ji錄lu和he歸gui檔dang。時shi間jian同tong步bu經jing常chang會hui被bei忽hu略lve，但dan不bu應ying被bei低di估gu。非fei同tong步bu係xi統tong中zhong的de潛qian在zai威wei脅xie在zai於yu

，係xi統tong可ke能neng會hui拒ju絕jue域yu客ke戶hu端duan登deng錄lu到dao其qi域yu控kong製zhi器qi的de權quan限xian。這zhe是shi由you Windows 中的安全功能引起的，當超過客戶端與服務器之間指定的時間差時，將阻止可能未經授權便訪問現有會話。

　　服務和遠程訪問（VPN、IPSec）

　　使用 IPSec VPN 將降低“外部”計算機臨時進入工廠係統以進行維護和支持工作時所產生的潛在危險。虛擬專用網 (VPN) 提供了從外部設備到受保護的控製係統可靠而安全的連接。西門子安全理念建議使用此方法
，並將 Microsoft ISA Server 2006 與隔離網絡結合使用。如果通過 Web 瀏覽器訪問工廠數據，則安全理念建議通過具有 HTTPS 的安全套接字層 (SSL) 或者基於 IPSec 和用戶身份驗證的用戶名和密碼，進行數據加密和服務器身份驗證。

　　SIMATIC PCS 7 安全實驗室

　　早在開發過程中
，IT 安全已被視為係統測試的組成部分，且是發布產品的先決條件。SIMATIC PCS 7 安全實驗室的工作人員一直潛心致力於 IT 安全，其測試的結果直接流入產品和軟件開發中。

　　優勢一覽

　　•    西門子專門針對過程工程工廠的特定需求，提供了集成的全麵安全性解決方案。

　　•    安全理念有效降低了風險、防止安全事故的發生
，從而提高了工廠的可用性。

　　•    作為防火牆的工業安全模塊 SCALANCE S，還可通過采用加密和身份驗證 (VPN)，保護係統/設備之間或網絡分段之間的數據傳輸免遭數據操縱和竊取的威脅。