山西临汾西门子中国授权总代理商

安全设备和软件

工业安全性

保护生产效率

在数字化快速发展的推动下，工业通信中出现了具有深远影响的趋势和变化。由于对以前独立运行的机器设备的联网不断增加、云技术的采用或直至现场级日益采用基于以太网的协议，相关安全问题变得越来越明显。这是因为，生产系统的开放式通信以及不断加强的联网不仅提供巨大的机会，也带来遭受网络攻击的重大风险。为了针对这种攻击为工厂提供全面的工业信息安全保护，必须采取适当措施，针对蓄意破坏和间谍活动为生产提供保护，同时仍可以保持可用性。西门子可帮助您实现这一目标，使您对一般威胁有一个基本了解，并有针对性地实施保护措施，使其成为一体化工业信息安全方案的一部分。

威胁情况概览

编号

威胁

说明

1

未经过授权而进行远程维护访问

维护访问会在 ics 网络中面向外部敞开1)。但这种敞开常常未得到足够的保护。

2

通过办公/企业网络进行在线攻击

一般而言，it 办公设备通过多种方式与 internet 相连。通常还有从办公网络到 ics网络的连接，攻击者可以利用此路径展开攻击。

3

针对 ics 网络中使用的标准组件进行攻击

操作系统、应用程序服务器或数据库等标准 it 组件（商用现货，cots）通常包含可被攻击者利用的缺陷与漏洞。如果这些标准组件也在ics 网络中使用，则 ics 系统受到成功攻击的风险就会加大。

6es7 407-0da02-0aa0电源模块(4a)6es7 407-0ka02-0aa0电源模块(10a)6es7407-0kr02-0aa0电源模块(10a)冗余6es7 407-0ra02-0aa0电源模块(20a)6es7405-0da02-0aa0电源模块(4a)6es7 405-0ka02-0aa0电源模块(10a)6es7405-0ra02-0aa0电源模块(20a)6es7 971-0ba00备用电池cpu
6es7 412-3hj14-0ab0cpu 412-3h; 512kb程序内存/256kb数据内存6es7414-4hm14-0ab0cpu 414-4h; 冗余热备cpu 2.8 mb ram6es7 417-4ht14-0ab0cpu417-4h; 冗余热备cpu 30 mb ram6es7 400-0hr00-4ab0412h 系统套件包括 2个cpu、1个h型中央机架、2个电源、2个1m 存储卡、4个同步模块、2根同步电缆，以及4个备用电池(ps407 10a)6es7400-0hr50-4ab0412h 系统套件包括 2 个cpu、1个h型中央机架、2个电源、2个1m存储卡、4个同步模块、2根同步电缆，以及4个备用电池(ps405 10a)6es7412-1xj05-0ab0cpu412-1,144kb程序内存/144kb数据内存6es7412-2xj05-0ab0cpu412-2,256kb程序内存/256kb数据内存6es7414-2xk05-0ab0cpu414-2,512kb程序内存/512kb数据内存6es7414-3xm05-0ab0cpu414-3,1.4m程序内存/1.4m数据内存 1个if模板插槽6es7414-3em05-0ab0cpu414-3pn/dp 1.4m程序内存/1.4m数据内存 1个if模板插槽6es7416-2xn05-0ab0cpu416-2,2.8m程序内存/2.8m数据内存6es7416-3xr05-0ab0cpu416-3,5.6m程序内存/5.6m数据内存 1个if模板插槽6es7416-3er05-0ab0cpu416-3pn/dp 5.6m程序内存/5.6m数据内存 1个if模板插槽6es7416-2fn05-0ab0cpu416f-2,2.8m程序内存/2.8m数据内存6es7416-3fr05-0ab0cpu416f-3pn/dp,5.6m程序内存/5.6m数据内存6es7417-4xt05-0ab0cpu417-4,15m程序内存/15m数据内存内存卡
6es7 952-0af00-0aa064k字节 ram6es7 952-1ah00-0aa0256k字节 ram6es7952-1ak00-0aa01m字节 ram6es7 952-1al00-0aa02m字节 ram6es7952-1am00-0aa04m字节 ram6es7 952-1ap00-0aa08m字节 ram6es7952-1as00-0aa016m字节 ram6es7 952-1ay00-0aa064m字节 ram6es7952-0kf00-0aa064k字节 flash eprom6es7 952-0kh00-0aa0256k字节 flasheprom6es7 952-1kk00-0aa01m字节 flash eprom6es7 952-1kl00-0aa02m字节flash eprom6es7 952-1km00-0aa04m字节 flash eprom6es7952-1kp00-0aa08m字节 flash eprom6es7 952-1ks00-0aa016m字节 flasheprom6es7 952-1kt00-0aa032m字节 flash eprom6es7 952-1ky00-0aa064m字节flash eprom开关量输入模板
6es7 421-7bh01-0ab0开关量输入模块(16点,24vdc)中断6es7421-1bl01-0aa0开关量输入模块(32点,24vdc)6es7421-1el00-0aa0开关量输入模块(32点,120vuc)6es7421-1fh20-0aa0开关量输入模块(16点,120/230vuc)6es7421-7dh00-0ab0开关量输入模块(16点,24v到60vuc)开关量输出模板
6es7 422-1bh11-0aa0开关量输出模块(16点,24vdc，2a）6es7422-1bl00-0aa032点输出，24vdc,0.5a6es7422-7bl00-0ab032点输出，24vdc,0.5a,中断6es7422-1fh00-0aa016点输出，120/230vac，2a6es7422-1hh00-0aa016点输出，继电器，5a模拟量模块
6es7 431-0hh00-0ab016路模拟输入，13位6es7 431-1kf00-0ab08路模拟输入，13位，隔离6es7431-1kf10-0ab08路模拟输入，14位，隔离，线性化6es7 431-1kf20-0ab08路模拟输入，14位，隔离6es7431-7路模拟输入，16位，隔离6es7 431-7kf00-0ab08路模拟输入，16位，隔离，热电偶6es7431-7kf10-0ab08路模拟输入，16位，隔离，热电阻6es7432-1hf00-0ab08路模拟输出，13位，隔离

概述

s7-400 是 simatic 控制器家族能为强大的 plc。它可以成功实现全集成自动化 (tia) 解决方案。s7-400是一个用于制造业和过程工业系统解决方案的自动化平台，其主要特点是具有模块化的结构并拥有性能储备。

s7-400

中端到高端性能范围内功能强大的 plc

可满足要求极为苛刻的任务的解决方案

全面的模块和各种性能等级 cpu 可针对具体自动化任务进行佳调整

可实现分布式结构，适用十分灵活

连接方便

优通信和联网功能

操作方便，设计简单，不含风扇

任务增加时可顺利扩展

多重计算：
多个 cpu 在一个 s7-400 中央控制器中同时运行。
多重计算功能可对 s7-400 的总体性能进行分配。例如，可将复杂的技术任务（如开环控制、计算或通信）进行拆分并分配给不同的cpu。可以为每个 cpu 分配自己的 i/o。

模块化：
通过功能强大的 s7-400 背板总线和可直接连接到 cpu的通信接口，可实现许多大量通信线路的高性能操作。例如，这样可以拥有一条用于 hmi和编程任务的通信线路、一条用于高性能等距运动控制组件的通信线路和一条“正常”i/o 现场总线。另外，还可以实现额外需要的与mes/erp 系统或 internet 的连接。

工程组态和诊断：
结合使用 simatic 工程组态工具，可极为高效地对 s7-400进行组态和编程，尤其对于采用高性能工程组件的广泛自动化任务。为此，可以使用语言（如scl）以及用于顺序控制、状态图和工艺图的图形化组态工具。

业控制系统 (ics)

源：bsi-cs 029 | 版本 2.0，2018 年 7 月 11 日；第 2 页，共 2 页

注：

此威胁清单是 bsi（德国联邦信息安全办公室）与工业界代表的紧密合作之下制定的。

bsi 定期发布有关网络安全的新主题的文档。读者可以将评论和信息发送至info@cyber-allianz.de

西门子工业安全 – 对工厂实施连续保护

只有基于一种整体和连续的方法，才能成功建立和保持可靠和一体化的工业信息安全解决方案。这意味着，必须能够根据不断变化的威胁来调整整体解决方案，并且需要考虑工厂运营者、系统集成商、服务提供商和产品供应商之间的相互作用。一般而言，从生产中所使用的所有部件的开发阶段开始，就必须考虑网络安全问题。为了朝着安全数字化环境的方向再向前迈进一步，西门子率先成为基于iec 标准进行 tÜvsÜd（德国技术监督协会/南方）认证的公司，以便实现开发西门子自动化与驱动产品的跨学科过程；同时，西门子也是“信任宪章”的发起者。以10个主要原则为基础，“信任宪章”的成员为自己设定了三个目标：保护个人和公司的数据资料，防止对人员、公司和基础设施造成伤害，创造一个建立信任并能够在一个连接在一起的数字化世界中成长的可靠基础。

但是，尽管我们做出大努力，也不会有安全这种事情。为了保持尽可能低的残余风险，除全面的安全产品产品线外，我们还基于深入的建议、合作伙伴关系以及安全措施的不断进一步开发，建立了一种保护方案。