工业安全的全方位保护 - 网络安全

5.0 分

工业以太网

自动化系统>通信与网络组件>工业以太网

自动化系统>通信与网络组件

使用操作

文档编号：92651441| 文档类型：常问问题| 发布时间：2023年12月13日

此FAQ介绍了西门子为了提供工业安全的全面保护，防止未授权的访问，所采取的适当的安全措施。

本条目可以找到关于工业安全（网络安全）最重要的条目，这些概述都带有链接并按主题排列。

随着以太网连接越来越多地应用到现场，工业中的安全问题也越来越重要。开放的通信和生产系统的网络增长方面有巨大的机会同时也有大的风险。为了保护工业工厂免受安全方面的攻击，需要采取适当的措施。
西门子提供一个带有深度防御的多层次概念，是根据ISA 99/ IEC 62443提出的，它能全方位并深层的保护设备。该概念基于以下成分：

设备安全
网络安全
系统完整性

经典的设备安全阻止物理访问，网络安全和系统完整性保护可以防止网络攻击和不属于公司的人或用户未授权的访问。在这里可以找到按主题排列的概述以及最重要条目的链接。


工厂安全	网络安全	系统完整性

网络安全的含义是保护自动化网络免受未经授权的访问。这包含对所有接口的控制，例如，在办公室和设备网络之间或者远程维护访问互联网。如果有必要的话，这个控制可以通过使用防火墙和设置DMZ（非军事区=用安全技屏蔽的区域）实现。安全相关的设备网络分割成独立的被保护的自动化单元，为降低风险和提高安全性。单元的划分和设备的分配是根据通讯和保护需求来安排的。
数据传输通过VPN加密，因此可以防止数据刺探和操控。通讯用户都是经过安全认证的。

防火墙

应用

	工业安全设备 SCALANCE S 防火墙的理解与使用
	SIMATIC S7-1500 10分钟内完成的自动化任务：AT 5 - 集成防火墙

FAQ

	如何只将经过加密的数据包从 VPN 隧道转发到特定的内部节点?
	要让数据在 SCALANCE S 特定IP地址区域的内网和外网间传输,必须用 Security Configuration Tool 为它定义怎样的防火墙规则?
	如果 PG/PC 需经由SCALANCE 和路由器访问Internet，SCALANCE S上的防火墙应如何配置？
	如果两个 SCALANCE S 在互联网上建立一个虚拟私有网络（VPN），并且内网中的节点能够访问互联网，需要如何配置 SCALANCE S 防火墙规则？
	为了使局域网的PG/PC通过 MD741-1能够访问Internet,需要配置EGPRS路由器MD741-1的哪些防火墙规则?
	PCS 7 环境下，使用安全产品SCALANCE S, CP443-1 Advanced 和CP1628有哪些选项？
	为了平稳运行SINEMA Server V12，需要做哪些防火墙设置？
	通过TCP和UDP传输数据时，不同类型的服务用到了哪些端口？使用路由器和防火墙时应该注意些什么？
	对于 SIMATIC B.Data V6.0 SP1 防火墙该如何设置？
	路由器(或防火墙)必须启用哪些TCP端口才能允许通过以太网访问SIMOTION控制器或SINAMICS驱动器

VPN

应用

	概述：使用VPN实现安全的远程访问
	通过互联网和UMTS安全地远程访问SIMATIC站点
	S7-1200站通过移动网络的远程服务
	在以太网、安全互联网和 (E)GPRS 环境中的 SINAUT ST7 远程控制组态实例

常见问题

	怎样通过互联网/GPRS 网络诊断 S7-1200 CPU (使用 CP 1242-7) ？
	如何在 PC 站和 SCALANCE S61x 之间通过 SOFTNET Security Client Edition 2008 在 Internet 上建立 VPN 通道 ?
	在 PC 站和 SCALANCE S61x V2.1 模块之间怎样使用SOFTNET Security Client Edition 2005 HF1 经由 Internet 配置一个 VPN 通道？
	怎样通过互联网使用Microsoft Management Console设置装有 Windows XP SP2 的PC与 SCALANCE S61x V2.1间的VPN通道
	通过 Internet，如何在两台 SCALANCE S 61x 模块之间以路由模式配置 VPN 通道？
	如果在SCALANCE S 61x, SOFTNET Security Client或者MD740-1中没有建立VPN通道该怎么办？
	哪些安全模块支持动态 DNS 功能（DDNS)？
	为什么在安全 IPsec 通道连接已经断开的情况下，SCALANCE M875 和 MD741-1 的VPN LED 灯仍然继续亮着？
	启用CP343-1 Advanced 与CP443-1 Advanced 的安全功能需要注意什么？
	当使用 SOFTNET Security Client (V4 + HF1) 设置 VPN 通道时需要注意什么？
	通过采用网络地址转换(NAT)的基础设施，实现带有 Security Integrated 和 CP 1543-1 的工业以太网产品之间的 VPN 连接兼容性。
	怎样通过备份拷贝移动一个 SINEMA Remote Connect 服务器如果网络环境不匹配?
	使用SINEMA Remote Connect设置安全VPN连接的端口
	SCALANCE SC-600/M-800/S615 可以实现什么样 NAT 应用场景?
	为什么 SINEMA 远程连接客户端不能与 SINEMA 远程连接服务器连接?
	哪些 SIMATIC S7-1200 CPs 可用于TeleControl 应用?

入门，手册和文章

入门

	SIMATIC NET: 工业远程通信远程网络SCALANCE M-800
	SIMATIC NET - 工业以太网安全安全设置 - 入门指南
	SIMATIC NET: 工业以太网安全 SCALANCE S615
	SIMATIC NET: 工业以太网通信- 远程网络 SINEMA Remote Connect

手册/摘要/ 专业文章

	概述：使用VPN实现安全的远程访问
	全方位保护工业安全-网络安全
	SIMATIC NET 的安全性
	SIMATIC-NET工业以太网安全基础及应用
	SIMATIC NET工业以太网安全，STEP 7 Professional中的安全设置
	SIMATIC NET :工业远程通信远程网络SCALANCE M-800基于Web的管理
	SIMATIC NET : 工业以太网安全 SCALANCE S615基于Web的管理
	SIMATIC NET 工业以太网安全 SCALANCE S
	SCALANCE S 和 SOFTNET 安全客户端
	"工业安全销售信息包 " (视频)
	关于工业安全和安全集成主题的当前的文件和白皮书
	宣传册:网络安全
	工业安全网站
	SIMATIC NET: 工业远程通信- 远程网络 SINEMA Remote Connect - 服务器
	SIMATIC NET: 工业远程通信- 远程网络 SINEMA Remote Connect - 客户端
	SIMATIC NET: LOGO! - 工业以太网, LOGO! CMR2020, LOGO! CMR2040
	SIMATIC NET: 工业以太网安全 SCALANCE SC-600 基于WEB的管理(WBM)
	使用SINEMA Remote Connect 安装和管理安全远程网络（视频）

培训

	SITRAIN – Digital Industry Academy
	SITRAIN personal – Germany
	Industrial Security
	SITRAIN - UK and Ireland
	SITRAIN - USA
	SITRAIN - Australia
	SITRAIN - Canada