如何防止PLC程序未经授权被篡改?

描述

通过网络访问修改程序块和组态数据,使自动化方案能够快速适应变化。另一方面,对程序块的错误修改会导致PLC操作运行产生不利变化。因此,按照手册中定义的保护等级保护自动化系统是非常重要的。

Operational Guidelines.

对于用户所担心的程序或者组态数据被篡改,西门子推荐使用在SIMATIC S7-300/400和S7-1200/1500控制器中所提供的保护功能。

PLC访问保护
S7-300, S7-400, S7-1200和 S7-1500 的PLC支持使用密码进行保护,这种类型的保护是最重要的方法,帮助防止程序被篡改和未经授权更改组态。

密码保护是一种容易实现的预防措施,可以广泛的用在分级保护场合中。

查看文档
Security with SIMATIC S7-Controller "Online access and function restrictions"章节

如需获取更多关于S7-1200和S7-1500使用TIA Portal功能,可以在工业安全网站查看视频"Security Integrated"
Video SIMATIC S7-1500: Security Integrated.)

PLC远程访问保护
S7-300, S7-400, S7-1200和 S7-1500 PLC 也可以通过加密方式防止外部远程访问. 系统功能SFC109 (用于 S7-300/ S7-400 PLC)和SFC110 (用于S7-1200 (V4)/ S7-1500 PLC)可以防止外部访问PLC。

说明: 此种方法,即使知道写保护密码也不可以再修改组态。

如需获取信息,请查看手册中关于SFC 109 (PROTECT)和SFC110 (ENDIS_PW)的介绍。

基本应对措施
西门子推荐“深度防范”策略来防止当前和未来的安全威胁。工业安全是一个严肃的主题,实现安全最大化需要从整体分析。在此,除了列出措施之外,我们强烈建议用户通过访问如下链接来熟悉西门子工业安全概念。

https://www.siemens.com/industrialsecurity.

更多信息见
All-round protection with Industrial Security

安全声明:
西门子提供具有工业安全功能的产品及解决方案,支持安全操作,解决方案,及其设备和/或网络,他们在工业安全中是重要的组成部分。出于此种考虑,西门子的产品和解决方案进行不断发展,西门子强烈建议您定期检查产品更新。
为保证西门子的产品和解决方案的安全运转,需要采取合适的预防措施(例如组件保护的概念),再将每个组件集成到一个整体。这是一个领先的工业安全概念。可能使用的第三方产品也应该被考虑。

关于工业安全的更多信息,请访问https://www.siemens.com/industrialsecurity.

持续关注产品更新的推出及发布产品通知

如需获取更多信息请访问https://support.industry.siemens.com.

原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc324477.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2020年11月5日
下一篇 2021年4月12日

相关推荐

发表回复

登录后才能评论