概覽

　　•  SIMATIC S7-1500 控製器的新功能

　　•  SSIMATIC Logon：實現用戶管理和基於角色的訪問控製

　　•  禁用服務

　　•  禁用硬件接口

　　•  可靠通信

　　•  密碼保護

　　•  通過集成專有知識保護技術防止未經授權的訪問

　　•  防拷貝保護

　　西門子各種控製器、HMI 和 SCADA 應用的安全特性
，完全基於“全集成自動化”理念（集成的自動化係統平台），並實現了 SCADA 軟件
、控製器和 HMI 人機界麵中各種安全功能的完美協同。 通過選擇性地禁用不需要的服務，在不影響係統功能的前提下，極大提高了接口的穩定性。

　　SIMATIC S7-1500 控製器的新功能

　　在SIMATIC S7-1500 控(kong)製(zhi)器(qi)係(xi)列(lie)中(zhong)
，極(ji)大(da)增(zeng)強(qiang)了(le)防(fang)護(hu)等(deng)級(ji)和(he)塊(kuai)保(bao)護(hu)功(gong)能(neng)的(de)安(an)全(quan)機(ji)製(zhi)，可(ke)全(quan)方(fang)位(wei)確(que)保(bao)通(tong)信(xin)數(shu)據(ju)的(de)完(wan)整(zheng)性(xing)和(he)可(ke)靠(kao)性(xing)。而(er)且(qie)，所(suo)采(cai)用(yong)的(de)技(ji)術(shu)可(ke)有(you)效(xiao)防(fang)範(fan)未(wei)經(jing)授(shou)權(quan)的(de)信(xin)息(xi)訪(fang)問(wen)和(he)惡(e)意(yi)篡(cuan)改(gai)

，從(cong)而(er)確(que)保(bao)了(le)工(gong)廠(chang)的(de)正(zheng)常(chang)運(yun)行(xing)並(bing)有(you)效(xiao)保(bao)障(zhang)客(ke)戶(hu)的(de)投(tou)資(zi)安(an)全(quan)。

　　專有知識保護

　　由於在 STEP 7 中zhong增zeng強qiang了le專zhuan有you知zhi識shi保bao護hu功gong能neng
，可ke保bao護hu各ge種zhong算suan法fa防fang止zhi未wei經jing授shou權quan的de訪fang問wen或huo篡cuan改gai。這zhe種zhong功gong能neng可ke有you效xiao防fang止zhi對dui設she備bei的de非fei法fa複fu製zhi
，從cong而er保bao護hu客ke戶hu投tou資zi。

　　密碼保護                                                                                                                                                

       STEP 7 中(zhong)增(zeng)強(qiang)了(le)密(mi)碼(ma)保(bao)護(hu)功(gong)能(neng)
，可(ke)防(fang)止(zhi)未(wei)經(jing)授(shou)權(quan)直(zhi)接(jie)打(da)開(kai)程(cheng)序(xu)塊(kuai)，進(jin)一(yi)步(bu)加(jia)強(qiang)了(le)對(dui)係(xi)統(tong)的(de)安(an)全(quan)保(bao)護(hu)
，更(geng)好(hao)地(di)防(fang)範(fan)非(fei)法(fa)拷(kao)貝(bei)
，例(li)如(ru)竊(qie)取(qu)開(kai)發(fa)算(suan)法(fa)。此(ci)外(wai)，采(cai)取(qu)這(zhe)種(zhong)保(bao)護(hu)措(cuo)施(shi)還(hai)可(ke)防(fang)止(zhi)通(tong)過(guo) STEP 7 項目外的外部程序對程序塊
、存儲卡中的數據和程序庫進行非法分析。

　　防拷貝保護                                                                                                                                           

       通過將需要保護的功能塊與 SIMATIC 存(cun)儲(chu)卡(ka)的(de)序(xu)列(lie)號(hao)綁(bang)定(ding)的(de)方(fang)式(shi)，可(ke)極(ji)大(da)提(ti)高(gao)係(xi)統(tong)的(de)防(fang)拷(kao)貝(bei)功(gong)能(neng)。這(zhe)樣(yang)，將(jiang)無(wu)法(fa)對(dui)這(zhe)些(xie)程(cheng)序(xu)進(jin)行(xing)複(fu)製(zhi)，而(er)且(qie)這(zhe)些(xie)程(cheng)序(xu)隻(zhi)能(neng)在(zai)指(zhi)定(ding)的(de)存(cun)儲(chu)卡(ka)上(shang)運(yun)行(xing)。

　　訪問保護（身份驗證）

　　訪問保護機製可以防止項目受到未經授權的更改。可以通過設定各自的訪問權限來定義不同的用戶組。由於集成了防火牆，通信處理器 CP 1543-1 具有更強的訪問保護功能。

　　非法操縱保護

　　防(fang)止(zhi)在(zai)向(xiang)控(kong)製(zhi)器(qi)傳(chuan)輸(shu)數(shu)據(ju)時(shi)的(de)非(fei)法(fa)操(cao)縱(zong)，例(li)如(ru)在(zai)身(shen)份(fen)認(ren)證(zheng)過(guo)程(cheng)中(zhong)對(dui)密(mi)碼(ma)加(jia)密(mi)。同(tong)時(shi)，控(kong)製(zhi)器(qi)將(jiang)檢(jian)測(ce)和(he)拒(ju)絕(jue)接(jie)受(shou)監(jian)控(kong)或(huo)未(wei)經(jing)授(shou)權(quan)而(er)傳(chuan)輸(shu)的(de)工(gong)程(cheng)組(zu)態(tai)數(shu)據(ju)（含固件更新程序）。

　　SSIMATIC Logon：實現用戶管理和基於角色的訪問控製

　　通過 SIMATIC Logon，可對 SIMATIC 組zu態tai和he運yun行xing係xi統tong進jin行xing全quan工gong廠chang範fan圍wei內nei的de統tong一yi用yong戶hu管guan理li，並bing通tong過guo這zhe種zhong管guan理li員yuan和he用yong戶hu管guan理li中zhong的de安an全quan機ji製zhi確que保bao整zheng個ge工gong廠chang的de係xi統tong安an全quan。在zai這zhe種zhong安an全quan機ji製zhi中zhong
，將jiang為wei用yong戶hu指zhi定ding唯wei一yi的de用yong戶hu ID 
，包括用戶名和密碼。管理員既可以在整個工廠範圍內添加新用戶或在線禁用現有用戶，也可以僅對某些應用程序執行以上操作。

　　禁用服務

　　出(chu)於(yu)安(an)全(quan)考(kao)慮(lv)，西(xi)門(men)子(zi)產(chan)品(pin)的(de)缺(que)省(sheng)設(she)置(zhi)中(zhong)禁(jin)用(yong)了(le)絕(jue)大(da)多(duo)數(shu)的(de)網(wang)絡(luo)服(fu)務(wu)。隻(zhi)有(you)在(zai)自(zi)動(dong)化(hua)解(jie)決(jue)方(fang)案(an)中(zhong)需(xu)要(yao)用(yong)到(dao)這(zhe)些(xie)服(fu)務(wu)時(shi)
，才(cai)能(neng)通(tong)過(guo)組(zu)態(tai)進(jin)行(xing)激(ji)活(huo)。

　　禁用硬件接口

　　如果在控製器、HMI 係統或 I/O 模塊中無需使用 PROFINET 接口，則可以通過組態禁用。這樣
，即使該接口中插接了非法設備，也會因該接口已禁用而不會造成任何危害。

　　可靠通信

　　可靠通信是西門子 PROFINET 設備的一個基本係統特性。即使是網絡數據包數量巨大或者網絡數據包發生錯誤時
，PROFINET設(she)備(bei)仍(reng)然(ran)確(que)保(bao)係(xi)統(tong)通(tong)信(xin)的(de)穩(wen)定(ding)可(ke)靠(kao)。例(li)如(ru)
，在(zai)出(chu)現(xian)較(jiao)大(da)的(de)網(wang)絡(luo)負(fu)載(zai)或(huo)遭(zao)受(shou)拒(ju)絕(jue)服(fu)務(wu)攻(gong)擊(ji)時(shi)，不(bu)會(hui)影(ying)響(xiang)自(zi)動(dong)化(hua)係(xi)統(tong)的(de)正(zheng)常(chang)運(yun)行(xing)。如(ru)果(guo)因(yin)網(wang)絡(luo)過(guo)載(zai)而(er)占(zhan)用(yong)了(le)所(suo)有(you)通(tong)信(xin)資(zi)源(yuan)
，則(ze)係(xi)統(tong)會(hui)自(zi)動(dong)在(zai)網(wang)絡(luo)負(fu)載(zai)降(jiang)低(di)時(shi)立(li)即(ji)恢(hui)複(fu)正(zheng)常(chang)運(yun)行(xing)。

　　密碼保護

　　隻有經過授權的人員才能更改組態，或訪問與係統相關的自動化組件功能。西門子的控製器和 HMI 係統均設計有訪問保護機製，隻有在輸入之前分配的正確登錄信息（如
，密碼）之後才允許訪問。在組態界麵和其它服務（如，Web 服務器）中設計有這種保護機製。

　　通過集成專有知識保護技術防止未經授權的訪問

　　在 SIMATIC STEP 7 和 S7 kongzhiqizhong，juyouchengxukuaidezhuanyouzhishibaohugongneng，baohuzidonghuajiejuefanganzhongkehuzhuanyoujishuzhishidejimixing。dangkuaibaohugongnengjihuoshi，zhiyoushuruzhengquedemimazhihoucainengfangwenchengxukuaizhongdeshuju。

　　防拷貝保護

　　將防拷貝功能和專有知識保護功能相結合，可有效防止對 STEP 7 中程序塊的複製操作。通過將程序的執行與運行係統中的某些特性綁定
，達到保護係統程序塊的目的。可以綁定的相關特性包括CPU 模塊或存儲卡的序列號。