针对企业对于过程控制系统容易遭受恶意或意外攻击的忧虑,西门子在SIMATIC PCS7的最新版本中推出了一套综合的安全体系。
流程工业工厂作为一个单独的组织而隐藏在人们的视线之外的时代已经远去了。网络和集成技术的发展以及软硬件设备,如个人电脑和Windows操作系统的普及化,不光使流程工艺为企业所熟知,甚至有可能被任何拥有网络连接的普通人所运用。令人惊讶的事,危险其实主要来自于工厂内部,而非外部。比如说,非法访问就常常不会被发现。出于经验缺乏或者好奇,一些人可能在网络中非法接入个人设备,因而使病毒或蠕虫有可能从一个受感染的笔记本电脑传播到整个网络,使网络负载剧增,最后导致通信崩溃。
商业的信息管理漏洞可能导致经济损失,但对于企业而言,过程控制中的漏洞或错误将是灾难性的,可能造成巨大的破坏,甚至危及企业的存亡。
SCALANCE S网络模块提供PCS 7控制系统内部确定单元之间的安全通讯。
多样的优先原则
在目标方面,企业系统具有不同的优先原则。对于办公室内的系统,可用性占据着至高无上的地位,它要求毫秒内的实时应答和几乎为零的网络故障。
但是,虽然典型的办公室环
坚实的墙
通过发布PCS 7的7.0版本,西门子为用户提供了一套专门为工业安全而设计的综合安全方案。这一方案可以在多个层次上帮助过程控制系统抵挡来自内部和外部的安全威胁,是所有企业值得信赖的保护墙。
单元概念
根据经过清晰定义和控制的联结点将企业划分为安全而封闭的单元可以构成一个坚实的安全结构。单元内的组件都可以完全信赖并且两两相连。但是,单元间的通信却受到SCALANCE S网络模块的严格控制。这个模块包含了一个单一的节点以支持VPN隧道效应和数据加密,从而阻止非法访问和不必要的通信负载。
另外,“纵深防御”的方式构成了多层次的安全保护——DCS-MES-ERP。在这样的保护下,在过程控制系统和外部世界之间,通信信息不能跳过任何一层进行传播。
防火墙配置
通过SIMATIC安全控制(SSC)对Windows防火墙和登录系统进行自动配置可以减少手动操作的繁复,避免漏洞的风险,防止协议非法穿过防火墙。
用户管理
PCS 7通过SIMATIC LOGON对用户进行集中管理和对路径的进行控制。这就实现了创建和删除用户、两个级别的ID、自动注销、登录失败锁定等功能,也充当了进入操作员站点(OS)、工程师站点(ES)以及BATCH客户端的登录或者密码。
补救措施
西门子在第一时间对微软安全补丁和PCS 7的兼容性进行了测试。如果系统被检测出任何问题,客户会得到及时的通知。否则,用户可以自行安装安全补丁而无需得到西门子的同意。这在本行业中是十分独特的。
杀毒
所有的计算机以及服务器上都安装有查毒软件。
成功的关键
投入了大量的资源研发安全技术。在各种安全标准组织中,如SP99和NAMUR,该公司都是积极活跃的成员。在德国卡尔斯鲁厄,西门子还拥有自己的安全实验室。现在,通过PCS 7 V 7.0出色的安全性,该公司向世界表明,在关键控制系统的保护和安全领域里,西门子是全球最卓越的过程自动化产品供应商。
