Güvenlik, teknik sistemlerin sabotaj, casusluk ve insan hatasına karşı korunması anlamına gelir.
Koruma fonksiyonları
Güvenli ağlar kurmak için SIMATIC S7-1500 otomasyon sistemi entegre bir güvenlik konsepti sunar:
Koruma fonksiyonlarına genel bakış
Gizli yapılandırma verilerinin korunması : Gizli CPU yapılandırma verilerinin korunması
Bütünlük koruması:CPU'lar standart olarak bir bütünlük koruma işleviyle gelir. Bu, olası manipülasyonları tespit etmeye yardımcı olur:
· SIMATIC Hafıza Kartındaki mühendislik verilerine
· TIA Portal ile CPU arasında veri aktarımı sırasında mühendislik verilerine
· HMI sistemi ile CPU arasındaki veri aktarımı sırasında mühendislik verilerine
· Şifrelenmiş üretici yazılımına
Know-how koruması:Yetkisiz erişime ve algoritmalarda yapılan değişikliklere karşı parola koruması aracılığıyla koruma
Kopya koruması: SIMATIC hafıza kartındaki orijinal hafıza kartının seri numarası ile bireysel blokları birbirine bağlayarak programların tekrarlanmasına karşı koruma
Erişim koruması :Yetki düzeylerini kullanarak yetkisiz yapılandırma değişikliklerine karşı koruma
CPU'yu kilitleme: Ön kapağı bir mühür veya kilitle kilitleyerek yetkisiz erişime karşı koruma
SIMATIC otomasyon sistemlerinin güvenlik mekanizmaları hakkında daha fazla bilgiyi SIMATIC S7 kontrol cihazları ile güvenlik belgesinde ve İletişim fonksiyon kılavuzunda bulabilirsiniz.
Güvenli İletişim
İntranet veya genel ağlar aracılığıyla harici bilgisayarlara şifreli biçimde veri aktarmak giderek daha gerekli hale geliyor.
Firmware sürümü 2.0 ve üzeri olan SIMATIC S7-1500 CPU'lar ve ET 200 CPU'lar, V14'ten itibaren STEP 7 ile Internet PKI'yı (RFC 5280) destekler. Bu, Güvenli İletişimin yapılandırılmasını ve çalıştırılmasını mümkün kılar, örneğin:
·Güvenli Köprü Metni Aktarım Protokolü (HTTPS)
·Güvenli Açık Kullanıcı İletişimi
· OPC UA ile Güvenli İletişim
Bir ortak anahtar altyapısı (PKI), dijital sertifikalar verebilir, dağıtabilir ve kontrol edebilir. S7-1500 CPU'lar için, STEP 7'deki CPU özelliklerinde çeşitli uygulamalar için sertifikalar oluşturursunuz, örneğin: Güvenli Açık Kullanıcı İletişimi için TLS sertifikaları, Web sunucusu sertifikaları, OPC UA sertifikaları.
Sürüm V17'den itibaren STEP 7 ve WinCC ile, donanım yazılımı sürüm 2.9'dan itibaren SIMATIC S7-1500 CPU'lar ve ET 200 CPU'lar, kısaca Güvenli PG/HMI iletişimi olarak adlandırılan yenilikçi ve standartlaştırılmış güvenli PG/PC ve HMI iletişimini destekler.
Entegre güvenlik işlevlerine sahip iletişim işlemcileri
Tesisinizin özel gereksinimleri için, güvenlik duvarı kullanarak erişim koruması, VPN, FTPS, HTTPS, SNMPv3 ve güvenli NTP kullanarak veri manipülasyonuna karşı koruma gibi entegre güvenlik işlevlerine sahip iletişim işlemcilerini kullanın.
Avantajlar ve müşteri faydaları
Yukarıda listelenen koruma işlevleri, yatırımlarınızı yetkisiz erişim ve manipülasyona karşı koruyarak tesis kullanılabilirliğini güvence altına almaya yardımcı olur.
コメント