隨著以太網(wǎng)在工業(yè)自動(dòng)化領(lǐng)域重要性的日益增加，網(wǎng)絡(luò)中基于計(jì)算機(jī)的系統(tǒng)防止未經(jīng)授權(quán)的訪問(wèn)的要求也不斷增加。除了設(shè)定升級(jí)程序之外，采取相應(yīng)的技術(shù)性保護(hù)也是安全管理中的一項(xiàng)重要保護(hù)措施。西門子的安全設(shè)計(jì)和解決方案，可確?？蛻艋谟?jì)算機(jī)系統(tǒng)的信息安全。

病毒掃描程序

安裝病毒掃描程序是保障生產(chǎn)環(huán)境中計(jì)算機(jī)系統(tǒng)安全的一種基本保護(hù)機(jī)制，同事必須適應(yīng)自動(dòng)化解決方案的需求。為此，西門子對(duì)所選擇的防病毒軟件、更新程序和西門子自身產(chǎn)品進(jìn)行了各種兼容性測(cè)試，確保這些軟件可以完美協(xié)作。

白名單

白名單是另外一種安全機(jī)制，用于確保 SIMATIC STEP 7 工程組態(tài)軟件、SIMATIC WinCC/WinCC flexible HMI 系統(tǒng)以及 SIMATIC PCS 7 過(guò)程控制系統(tǒng)的安全運(yùn)行。這種安全機(jī)制尤其適用于應(yīng)對(duì)防御零日攻擊。在計(jì)算機(jī)上采用白名單機(jī)制，可確保只執(zhí)行所請(qǐng)求的程序而不是被非法操控的程序。同樣，西門子對(duì)所選擇的白名單產(chǎn)品也進(jìn)行了兼容性測(cè)試，從而確保西門子的產(chǎn)品與這些安全進(jìn)程的完美協(xié)作。

禁用服務(wù)

大幅提高計(jì)算機(jī)系統(tǒng)的安全性主要措施之一，是關(guān)閉不必要的服務(wù)，尤其是網(wǎng)絡(luò)服務(wù)。例如，禁用 Windows 操作系統(tǒng)中的遠(yuǎn)程訪問(wèn)服務(wù)。

VPN 客戶端軟件：易于組態(tài)，無(wú)需具備專業(yè)的信息安全知識(shí)

通過(guò) SOFTNET 安全客戶端，可直接從編程設(shè)備、計(jì)算機(jī)和筆記本電腦中，安全訪問(wèn)由 SCALANCE S 安全模塊或者集成安全功能的組件所保護(hù)的網(wǎng)絡(luò)節(jié)點(diǎn)或自動(dòng)化系統(tǒng)。

使用該軟件時(shí)，無(wú)需具備專業(yè)的工業(yè)信息安全知識(shí)，也無(wú)需更改或調(diào)整現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)。

SIMATIC Logon：用戶管理和基于角色的訪問(wèn)控制

通過(guò) SIMATIC Logon，可對(duì) SIMATIC 編程和運(yùn)行系統(tǒng)進(jìn)行全工廠范圍內(nèi)的統(tǒng)一用戶管理，并通過(guò)這種管理員和用戶管理中的安全機(jī)制確保整個(gè)工廠的系統(tǒng)安全。在這種安全機(jī)制中，將為用戶指定唯一的用戶 ID ，包含用戶名和密碼。管理員可以在整個(gè)工廠范圍內(nèi)在線組態(tài)新用戶或在線禁用現(xiàn)有用戶，也可以僅對(duì)某些應(yīng)用程序執(zhí)行以上操作。