自动化防火墙
自动化防火墙(参见产品目录 ST PCS 7 AO 的“体系结构与配置”部分)具有状态检测包过滤器、应用层防火墙、VPN 网关、URL过滤、Web代理、以及入侵防护等功能。根据不同工厂规模,它可以用作正面和背面防火墙或者在三网卡防御配置中使用。因此,可以保护生产环境的接入点,例如,从办公室或内网网络。自动化防火墙是系统预安装的。
通过集成服务,可进一步提高自动化防火墙的价值,例如:
热线支持
更换服务
软件升级服务
附加服务使所提供的服务变得十分全面,例如,提供制定的防火墙解决方案或将防火墙集成到客户系统中。
更多信息
西门子提供了具有工业安全功能的自动化与驱动产品,可实现工厂与设备的安全运行。它们已成为全盘工业安全方案中的一个重要组成部分。以此为目标,我们的产品将经历连续的开发过程。因此,我们建议您随时了解我们的产品更新情况。请在以下位置查找其他信息与新闻简报:http://support.automation.siemens.com
为确保工厂和设备的安全运行,还需要采取适当的预防性措施(例如,单元保护方案),并将自动化和驱动组件集成到整个工厂与设备系统的新全盘工业安全方案中。还必须将可能使用的任何第三方产品考虑在内。请在以下位置查找其它信息:
| CPU 1211C,紧凑型 CPU,AC/DC/继电器,板载 I/O: 6 DI 24V DC;4 DO 继电器 0.5A;2 AI0 - 10V DC 或 0 - 20MA,电源: AC 85 - 264 V AC @ 47 - 63 HZ,程序/数据存储器:25 KB | 6ES7211-1BE31-0XB0 | 6ES7 211-1BE40-0XB0 |
| CPU 1211C,紧凑型 CPU,DC/DC/继电器,板载 I/O: 6 DI 24V DC;4 DO 继电器 0.5A;2 AI0 - 10V DC 或 0 - 20MA,电源: AC 20.4 - 28.8 V DC,程序/数据存储器: 25 KB | 6ES7211-1HE31-0XB0 | 6ES7 211-1HE40-0XB0 |
| CPU 1212C,紧凑型 CPU,DC/DC/DC,板载 I/O: 8 DI 24V DC;6 DO 24 V DC;2 AI 0- 10V DC 或 0 - 20MA,电源: DC 20.4 - 28.8 V DC,程序/数据存储器: 25 KB | 6ES7212-1AE31-0XB0 | 6ES7 212-1AE40-0XB0 |
| CPU 1212C,紧凑型 CPU,AC/DC/继电器,板载 I/O: 8 DI 24V DC;6 DO 继电器 0.5A;2 AI0 - 10V DC 或 0 - 20MA,电源: AC 85 - 264 V AC @ 47 - 63 HZ,程序/数据存储器:25 KB | 6ES7212-1BE31-0XB0 | 6ES7 212-1BE40-0XB0 |
| CPU 1212C,紧凑型 CPU,DC/DC/继电器,板载 I/O: 8 DI 24V DC;6 DO 继电器 0.5A;2 AI0 - 10V DC 或 0 - 20MA,电源: AC 20.4 - 28.8 V DC,程序/数据存储器: 25 KB | 6ES7212-1HE31-0XB0 | 6ES7 212-1HE40-0XB0 |
| CPU 1214C,紧凑型 CPU,DC/DC/DC,板载 I/O: 14 DI 24V DC;10 DO 24 V DC;2 AI0 - 10V DC 或 0 - 20MA,电源: DC 20.4 - 28.8 V DC,程序/数据存储器: 50 KB | 6ES7214-1AG31-0XB0 | 6ES7 214-1AG40-0XB0 |
| CPU 1214C,紧凑型 CPU,AC/DC/继电器,板载 I/O: 14 DI 24V DC;10 DO 继电器 0.5A;2AI 0 - 10V DC 或 0 - 20MA,电源: AC 85 - 264 V AC @ 47 - 63HZ,程序/数据存储器: 50 KB | 6ES7214-1AG31-0XB0 | 6ES7 214-1BG40-0XB0 |
| CPU 1214C,紧凑型 CPU,DC/DC/继电器,板载 I/O: 14 DI 24V DC;10 DO 继电器 0.5A;2AI 0 - 10V DC 或 0 - 20MA,电源: AC 20.4 - 28.8 V DC,程序/数据存储器: 50KB | 6ES7214-1HG31-0XB0 | 6ES7 214-1HG40-0XB0 |
| SIMATIC S7-1200, firmare V4.0,CPU 1215CAC/DC/Rly,14输入/10输出,集成2AI/2AO | 6ES7 215-1BG31-0XB0 | 6ES7 215-1BG40-0XB0 |
| SIMATIC S7-1200, firmare V4.0,CPU 1215CDC/DC/DC,14输入/10输出,集成2AI/2AO | 6ES7 215-1AG31-0XB0 | 6ES7 215-1AG40-0XB0 |
| SIMATIC S7-1200, firmare V4.0,CPU 1215CDC/DC/Rly,14输入/10输出,集成2AI/2AO | 6ES7 215-1AG31-0XB0 | 6ES7 215-1HG40-0XB0 |
| SIMATIC S7-1200, firmare V4.0,CPU 1217CDC/DC/DC,14输入/10输出,集成2AI/2AO | 6ES7 217-1AG40-0XB0 |
工厂安全服务的阶段
目前,受病毒感染的设备、未授权的人员、借助于网络进行的未授权访问以及 Internet都会威胁到管理层以及其它方面。甚至生产设施也存在中断、完整性受损和专有技术丢失的危险。
很多安全漏洞初看上去并不明显。因此,建议对现有工厂中的信息安全状况进行连续分析和优化。只有这样,才能持续保持高水平的工厂可用性。
西门子通过面向以下阶段的集成化工厂安全服务提供了广泛支持:安全评估、实施和管理。
安全评估
“安全评估”阶段的工厂安全服务用于分析和评估现有工厂的技术、网络架构和员工的安全等级。这些分析的目标是识别漏洞或与标准的偏差。结果是一份有关工厂实际状态的详细报告,其中包含漏洞描述和风险评估以及用于提高安全等级的可能措施。
安全实施
“安全实施”阶段的工厂安全服务旨在实施安全评估中确定的措施。这些措施可分类如下:
培训–有目标的员工培训:
工业环境中的安全重要性教育
有关员工为提高安全等级所做贡献的信息
过程改进–根据工厂具体情况执行安全相关指南:
在考虑工厂特殊情况的基础上,制定和执行安全相关指南和规定
信息安全技术–执行防护措施
执行工厂网络、硬件和软件的防护措施
借助于网络安全运营中心 (CSOC) 进行监控,提供长期保护
