s300、400的cpu只要挂在局域网内都可以通过人机界面修改db数据或Q点等

一直有个疑问,车间里工业以太网内的那么多网段的plc s400都可以通过intouch、wincc等组态软件做的好的人机界面控制修改plc数据,与plc设置的密码无关,若加密step7不能修改db块的数据而人机界面却可以,那么只要任意一个连接到工业以太网的人机界面或安装opc server的pc机都可以修改控制plc数据了??

问题补充:
难道plc就没有这方面的安全机制吗?现在商业的安全措施很完善,而工业全是这样开放的吗?有个外委技术师,有我车间的所以plc源程序,可是我plc加密了(只能用step7监控,不能用step7修改工艺参数(db块数据)),可是他花了几分钟做了人机界面就立即可以通过人机界面修改了,难道就没有别的安全机制吗?难道以太网内任意一个pc机(装有opc server的)或人机界面就可以修改数据,安全机制完善吗?也许是我杞人忧天。

最佳答案

一般的不知道CPU的IP,不是那么容易控制的,如若知道CPU的地址IP,插槽,建立连接就可以通讯成功,但是需要控制的变量也不一定能对应上。
所以为了防止不正当的授权登陆,常常保密IP,限制IP,IP,MAC地址绑定,加密隧道。或者独立通道。以及和局域网不同的网关,不同IP等方式防止非法登陆。

提问者对于答案的评价:

原创文章,作者:more0621,如若转载,请注明出处:https://www.zhaoplc.com/plc210505.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2017年11月12日 下午6:47
下一篇 2017年11月12日 下午6:47

相关推荐