西门子基于计算机系统的信息安全
概览
病毒扫描程序
白名单
禁用服务
VPN 客户端软件:易于组态,无需具备专业的信息安全知识
SIMATIC Logon:用户管理和基于角色的访问控制
随着以太网在工业自动化领域重要性的日益增加,网络中基于计算机的系统防止未经授权的访问的要求也不断增加。除了设定升级程序之外,采取相应的技术性保护也是安全管理中的一项重要保护措施。西门子的安全设计和解决方案,可确保客户基于计算机系统的信息安全。
To the top of the page
病毒扫描程序
安装病毒扫描程序是保障生产环境中计算机系统安全的一种基本保护机制,同事必须适应自动化解决方案的需求。为此,西门子对所选择的防病毒软件、更新程序和西门子自身产品进行了各种兼容性测试,确保这些软件可以完美协作。
To the top of the page
白名单
白名单是另外一种安全机制,用于确保 SIMATIC STEP 7 工程组态软件、SIMATIC WinCC/WinCC flexible HMI 系统以及 SIMATIC PCS 7 过程控制系统的安全运行。这种安全机制尤其适用于应对防御零日攻击。在计算机上采用白名单机制,可确保只执行所请求的程序而不是被非法操控的程序。同样,西门子对所选择的白名单产品也进行了兼容性测试,从而确保西门子的产品与这些安全进程的完美协作。
To the top of the page
禁用服务
大幅提高计算机系统的安全性主要措施之一,是关闭不必要的服务,尤其是网络服务。例如,禁用 Windows 操作系统中的远程访问服务。
To the top of the page
VPN 客户端软件:易于组态,无需具备专业的信息安全知识
通过 SOFTNET 安全客户端,可直接从编程设备、计算机和笔记本电脑中,安全访问由 SCALANCE S 安全模块或者集成安全功能的组件所保护的网络节点或自动化系统。
使用该软件时,无需具备专业的工业信息安全知识,也无需更改或调整现有的网络结构。
To the top of the page
SIMATIC Logon:用户管理和基于角色的访问控制
通过 SIMATIC Logon,可对 SIMATIC 编程和运行系统进行全工厂范围内的统一用户管理,并通过这种管理员和用户管理中的安全机制确保整个工厂的系统安全。在这种安全机制中,将为用户指定唯一的用户 ID ,包含用户名和密码。管理员可以在整个工厂范围内在线组态新用户或在线禁用现有用户,也可以仅对某些应用程序执行以上操作。
http://www.btone-mro.com/Brand/14.html
本文地址:http://www.btone-mro.com/BtoneInform/newsContent.aspx?id=2368