上海非俗工控自動(dòng)化設(shè)備銷售有限公司

主營西門子數(shù)控：SINAMICS S120、611U、伺服系統(tǒng)6FC、6FX、6SN、6FM等（優(yōu)勢）

　　西門子變頻器 6SE70系列，直流驅(qū)動(dòng)6RA70系列、及各種備件：6SY7000、6SY7010等（優(yōu)勢）

　　西門子伺服電機(jī)：1FT、1FK、1PH、1FN、1FW、1FE、1FL等（優(yōu)勢）

西門子電機(jī)：1PQ、1LG4、1LG0、1LA7、1LA8

西門子PLC S7-200/300/400系列

(SIEMENS)上海非俗工控自動(dòng)化設(shè)備有限公司（西門子分銷商）
聯(lián)系人  ：李芳（銷售工程師）
聯(lián)系手機(jī)：15901998121
聯(lián)系電話：021-61520340
傳真    ：    021-67895837                      
商務(wù)QQ  ：3242541835
郵箱    ：3242541835@qq.com

西門子各種控制器、HMI 和 SCADA 應(yīng)用的安全特性，完全基于“全集成自動(dòng)化”理念（集成的自動(dòng)化系統(tǒng)平臺(tái)），并實(shí)現(xiàn)了 SCADA 軟件、控制器和 HMI 人機(jī)界面中各種安全功能的協(xié)同。 通過選擇性地禁用不需要的服務(wù)，在不影響系統(tǒng)功能的前提下，極大提高了接口的穩(wěn)定性。

To the top of the page

SIMATIC S7-1500 控制器的新功能

在SIMATIC S7-1500 控制器系列中，極大增強(qiáng)了防護(hù)等級(jí)和塊保護(hù)功能的安全機(jī)制，可全方位確保通信數(shù)據(jù)的完整性和可靠性。而且，所采用的技術(shù)可有效防范未經(jīng)授權(quán)的信息訪問和惡意篡改，從而確保了工廠的正常運(yùn)行并有效保障客戶的安全。

• 專有知識(shí)保護(hù)
  由于在 STEP 7 中增強(qiáng)了專有知識(shí)保護(hù)功能，可保護(hù)各種算法防止未經(jīng)授權(quán)的訪問或篡改。這種功能可有效防止對(duì)設(shè)備的非法復(fù)制，從而保護(hù)客戶。

• 密碼保護(hù) STEP 7 中增強(qiáng)了密碼保護(hù)功能，可防止未經(jīng)授權(quán)直接打開程序塊，進(jìn)一步加強(qiáng)了對(duì)系統(tǒng)的安全保護(hù)，更好地防范非法拷貝，例如竊取開發(fā)算法。此外，采取這種保護(hù)措施還可防止通過 STEP 7 項(xiàng)目外的外部程序?qū)Τ绦驂K、存儲(chǔ)卡中的數(shù)據(jù)和程序庫進(jìn)行非法分析。

• 防拷貝保護(hù) 通過將需要保護(hù)的功能塊與 SIMATIC 存儲(chǔ)卡的序列號(hào)綁定的方式，可極大提高系統(tǒng)的防拷貝功能。這樣，將無法對(duì)這些程序進(jìn)行復(fù)制，而且這些程序只能在指定的存儲(chǔ)卡上運(yùn)行。

• 訪問保護(hù)（身份驗(yàn)證）
  訪問保護(hù)機(jī)制可以防止項(xiàng)目受到未經(jīng)授權(quán)的更改?？梢酝ㄟ^設(shè)定各自的訪問權(quán)限來定義不同的用戶組。由于集成了防火墻，通信處理器 CP 1543-1 具有更強(qiáng)的訪問保護(hù)功能。

• 非法操縱保護(hù)
  防止在向控制器傳輸數(shù)據(jù)時(shí)的非法操縱，例如在身份認(rèn)證過程中對(duì)密碼加密。同時(shí)，控制器將檢測和拒絕接受監(jiān)控或未經(jīng)授權(quán)而傳輸?shù)墓こ探M態(tài)數(shù)據(jù)（含固件更新程序）。

To the top of the page

SIMATIC Logon：實(shí)現(xiàn)用戶管理和基于角色的訪問控制

通過 SIMATIC Logon，可對(duì) SIMATIC 組態(tài)和運(yùn)行系統(tǒng)進(jìn)行全工廠范圍內(nèi)的統(tǒng)一用戶管理，并通過這種管理員和用戶管理中的安全機(jī)制確保整個(gè)工廠的系統(tǒng)安全。在這種安全機(jī)制中，將為用戶指定的用戶 ID ，包括用戶名和密碼。管理員既可以在整個(gè)工廠范圍內(nèi)添加新用戶或在線禁用現(xiàn)有用戶，也可以僅對(duì)某些應(yīng)用程序執(zhí)行以上操作。

To the top of the page

禁用服務(wù)

出于安全考慮，西門子產(chǎn)品的缺省設(shè)置中禁用了絕大多數(shù)的網(wǎng)絡(luò)服務(wù)。只有在自動(dòng)化解決方案中需要用到這些服務(wù)時(shí)，才能通過組態(tài)進(jìn)行激活。

To the top of the page

禁用硬件接口

如果在控制器、HMI 系統(tǒng)或 I/O 模塊中無需使用 PROFINET 接口，則可以通過組態(tài)禁用。這樣，即使該接口中插接了非法設(shè)備，也會(huì)因該接口已禁用而不會(huì)造成任何危害。

To the top of the page

可靠通信

可靠通信是西門子 PROFINET 設(shè)備的一個(gè)基本系統(tǒng)特性。即使是網(wǎng)絡(luò)數(shù)據(jù)包數(shù)量巨大或者網(wǎng)絡(luò)數(shù)據(jù)包發(fā)生錯(cuò)誤時(shí)，PROFINET設(shè)備仍然確保系統(tǒng)通信的穩(wěn)定可靠。例如，在出現(xiàn)較大的網(wǎng)絡(luò)負(fù)載或遭受拒絕服務(wù)攻擊時(shí)，不會(huì)影響自動(dòng)化系統(tǒng)的正常運(yùn)行。如果因網(wǎng)絡(luò)過載而占用了所有通信資源，則系統(tǒng)會(huì)自動(dòng)在網(wǎng)絡(luò)負(fù)載降低時(shí)立即恢復(fù)正常運(yùn)行。

To the top of the page

密碼保護(hù)

只有經(jīng)過授權(quán)的人員才能更改組態(tài)，或訪問與系統(tǒng)相關(guān)的自動(dòng)化組件功能。西門子的控制器和 HMI 系統(tǒng)均設(shè)計(jì)有訪問保護(hù)機(jī)制，只有在輸入之前分配的正確登錄信息（如，密碼）之后才允許訪問。在組態(tài)界面和其它服務(wù)（如，Web 服務(wù)器）中設(shè)計(jì)有這種保護(hù)機(jī)制。

To the top of the page

通過集成專有知識(shí)保護(hù)技術(shù)防止未經(jīng)授權(quán)的訪問

在 SIMATIC STEP 7 和 S7 控制器中，具有程序塊的專有知識(shí)保護(hù)功能，保護(hù)自動(dòng)化解決方案中客戶專有技術(shù)知識(shí)的機(jī)密性。當(dāng)塊保護(hù)功能激活時(shí)，只有輸入正確的密碼之后才能訪問程序塊中的數(shù)據(jù)。

To the top of the page

防拷貝保護(hù)

將防拷貝功能和專有知識(shí)保護(hù)功能相結(jié)合，可有效防止對(duì) STEP 7 中程序塊的復(fù)制操作。通過將程序的執(zhí)行與運(yùn)行系統(tǒng)中的某些特性綁定，達(dá)到保護(hù)系統(tǒng)程序塊的目的?？梢越壎ǖ南嚓P(guān)特性包括CPU 模塊或存儲(chǔ)卡的序列號(hào)。

工業(yè)通信是確保公司成功運(yùn)營的重要因素，必須對(duì)網(wǎng)絡(luò)采取必要的保護(hù)措施。西門子作為的合作伙伴，我們的產(chǎn)品包含有安全模塊、軟件以及各種集成安全功能的組件。這些通信模塊除了具有通信功能之外，還可執(zhí)行諸如防火墻和 VPN 等特殊安全功能。

西門子的集成安全模塊包括：

• SCALANCE S 安全模塊。例如，帶有 DMZ（非軍事區(qū)）端口的 S623，可在必要時(shí)開放一個(gè)單獨(dú)且具有一定限制權(quán)限的網(wǎng)絡(luò)接入點(diǎn)，用于實(shí)施技術(shù)服務(wù)（如，通過因特網(wǎng)進(jìn)行遠(yuǎn)程維護(hù)）。

• 在因特網(wǎng)或者公司內(nèi)網(wǎng)，可以利用 SOFTNET 安全客戶端軟件，訪問由 SCALANCE S 或者集成有安全功能的組件保護(hù)的自動(dòng)化單元和計(jì)算機(jī)。

• 可通過 CP 343-1 Advanced、CP 443-1 Advanced 和 CP 1543-1 通信處理器對(duì) SIMATIC S7-300、S7-400 和 S7-1500 控制器進(jìn)行保護(hù)。這些通信處理器具有防火墻和 VPN（虛擬專用網(wǎng)）功能（在 STEP7 V12 SP1 中對(duì) CP 1543-1 進(jìn)行組態(tài)），可防止未經(jīng)授權(quán)的訪問，防止數(shù)據(jù)竊取和惡意篡改。

• CP 1628 通信處理器則是通過防火墻和 VPN 確保工業(yè)計(jì)算機(jī)的信息安全，而無需對(duì)操作系統(tǒng)進(jìn)行特殊的安全通信設(shè)置。采用這種方式，可直接將裝配有該模塊的計(jì)算機(jī)連接到受保護(hù)的安全單元中。

• SCALANCE M875 UMTS 路由器，用于通過 UMTS 移動(dòng)網(wǎng)絡(luò)安全訪問各個(gè)工廠車間。

To the top of the page

防火墻

使用安全模塊，根據(jù)所定義的安全限制條件，組態(tài)相應(yīng)的防火墻規(guī)則，允許或者禁止互連網(wǎng)絡(luò)間的數(shù)據(jù)通信。例如，只允許通過一臺(tái)特定的計(jì)算機(jī)訪問指定控制器。

To the top of the page

虛擬專用網(wǎng) (VPN)

VPN 隧道可以連接兩個(gè)或兩個(gè)以上的處于不同網(wǎng)段的網(wǎng)絡(luò)節(jié)點(diǎn)（例如，安全模塊）。這種隧道中的數(shù)據(jù)經(jīng)過加密之后，即使通過非安全網(wǎng)絡(luò)（例如，因特網(wǎng)）進(jìn)行傳輸，第三方也無法竊聽或者篡改。而且，VPN 與 IPSec 技術(shù)配用使用時(shí)，還可以降低以服務(wù)和技術(shù)支持為目的臨時(shí)接入的“外部計(jì)算機(jī)”的潛在威脅。

To the top of the page

虛擬局域網(wǎng) (VLAN)

虛擬局域網(wǎng)的特點(diǎn)在于，可通過組態(tài)將設(shè)備分配給一個(gè)設(shè)備組，而無需考慮設(shè)備的物理位置。這樣，這些設(shè)備組中的設(shè)備即可共享一個(gè)物理的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。結(jié)果是，在一個(gè)物理網(wǎng)絡(luò)上存在多個(gè)“虛擬網(wǎng)絡(luò)”，數(shù)據(jù)通信發(fā)生在虛擬局域網(wǎng)之內(nèi)。

To the top of the page

端口安全

采用這種訪問控制功能，可以控制各個(gè)端口禁止未知節(jié)點(diǎn)的數(shù)據(jù)訪問。如果在某個(gè)端口啟用了訪問控制功能，則對(duì)于未知 MAC 地址傳送來的數(shù)據(jù)包將立即丟棄，而只接受從已知節(jié)點(diǎn)傳送的數(shù)據(jù)包。

To the top of the page

RADIUS：遠(yuǎn)程接入認(rèn)證服務(wù)

RADIUS 的理念是基于遠(yuǎn)程認(rèn)證服務(wù)器。只有當(dāng)工業(yè)以太網(wǎng)交換機(jī)成功通過認(rèn)證服務(wù)器對(duì)終端設(shè)備登錄數(shù)據(jù)的驗(yàn)證之后，該設(shè)備才能訪問網(wǎng)絡(luò)信息。而且終端設(shè)備和認(rèn)證服務(wù)器都需要支持 EAP 協(xié)議（擴(kuò)展認(rèn)證協(xié)議）。

主要產(chǎn)品特征

■手動(dòng)切換可適應(yīng)寬范圍交流輸入

■ 超薄設(shè)計(jì)，寬度：32.5mm，50mm，70mm,110mm

■ DIN導(dǎo)軌安裝

■ 防護(hù)等級(jí)IP20

■ 工作溫度范圍0~60°C ( 45°C以下不降載，降容系數(shù)：3% /°C)

■ 效率高達(dá)89%

■ 可并聯(lián)擴(kuò)容輸出

■ 狀態(tài)指示：“24VOK”LED指示

■ 自然對(duì)流散熱

■ 完善的短路和過載保護(hù)功能

■ CE, cULus 認(rèn)證,通用

To the top of the page