|
|
此安全信息列出了通过恰当的方法来保护plc程序,可以减少未经授权进行访问和改变自动化设备组态的可能性。
通过网络访问修改程序块和组态数据,使自动化方案能够快速适应变化。另一方面,对程序块的错误修改会导致PLC操作运行产生不利变化。因此,按照手册中定义的保护等级保护自动化系统是非常重要的。
对于用户所担心的程序或者组态数据被篡改,西门子推荐使用在SIMATIC S7-300/400 和S7-1200/1500控制器中所提供的保护功能。
PLC访问保护
S7-300, S7-400, S7-1200 和 S7-1500 的PLC支持使用密码进行保护,这种类型的保护是最重要的方法,帮助防止程序被篡改和未经授权更改组态。
密码保护是一种容易实现的预防措施,可以广泛的用在分级保护场合中。
PLC远程访问保护
S7-300, S7-400, S7-1200 和 S7-1500 PLC 也可以通过加密方式防止外部远程访问. 系统功能SFC109 (用于 S7-300/ S7-400 PLC)和SFC110 (用于S7-1200 (V4)/ S7-1500 PLC)可以防止外部访问PLC。
说明: 此种方法,即使知道写保护密码也不可以再修改组态。
如需获取信息,请查看手册中关于SFC 109 (PROTECT) 和 SFC110 (ENDIS_PW)的介绍。
基本应对措施
西门子推荐“深度防范”策略来防止当前和未来的安全威胁。工业安全是一个严肃的主题,实现安全最大化需要从整体分析。在此,除了列出措施之外,我们强烈建议用户通过访问如下链接来熟悉西门子工业安全概念。 |
|
发表于 2016-8-5 11:43:28
收藏
分享
淘帖
支持
反对