隨著以太網(wǎng)在工業(yè)自動化領(lǐng)域重要性的日益增加，網(wǎng)絡(luò)中基于計算機的系統(tǒng)防止未經(jīng)授權(quán)的訪問的要求也不斷增加。除了設(shè)定升級程序之外，采取相應(yīng)的技術(shù)性保護也是安全管理中的一項重要保護措施。西門子的安全設(shè)計和解決方案，可確保客戶基于計算機系統(tǒng)的信息安全。

病毒掃描程序

安裝病毒掃描程序是保障生產(chǎn)環(huán)境中計算機系統(tǒng)安全的一種基本保護機制，同事必須適應(yīng)自動化解決方案的需求。為此，西門子對所選擇的防病毒軟件、更新程序和西門子自身產(chǎn)品進行了各種兼容性測試，確保這些軟件可以完美協(xié)作。

白名單

白名單是另外一種安全機制，用于確保 SIMATIC STEP 7 工程組態(tài)軟件、SIMATIC WinCC/WinCC flexible HMI 系統(tǒng)以及 SIMATIC PCS 7 過程控制系統(tǒng)的安全運行。這種安全機制尤其適用于應(yīng)對防御零日攻擊。在計算機上采用白名單機制，可確保只執(zhí)行所請求的程序而不是被非法操控的程序。同樣，西門子對所選擇的白名單產(chǎn)品也進行了兼容性測試，從而確保西門子的產(chǎn)品與這些安全進程的完美協(xié)作。

禁用服務(wù)

大幅提高計算機系統(tǒng)的安全性主要措施之一，是關(guān)閉不必要的服務(wù)，尤其是網(wǎng)絡(luò)服務(wù)。例如，禁用 Windows 操作系統(tǒng)中的遠程訪問服務(wù)。

VPN 客戶端軟件：易于組態(tài)，無需具備專業(yè)的信息安全知識

通過 SOFTNET 安全客戶端，可直接從編程設(shè)備、計算機和筆記本電腦中，安全訪問由 SCALANCE S 安全模塊或者集成安全功能的組件所保護的網(wǎng)絡(luò)節(jié)點或自動化系統(tǒng)。

使用該軟件時，無需具備專業(yè)的工業(yè)信息安全知識，也無需更改或調(diào)整現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)。

SIMATIC Logon：用戶管理和基于角色的訪問控制

通過 SIMATIC Logon，可對 SIMATIC 編程和運行系統(tǒng)進行全工廠范圍內(nèi)的統(tǒng)一用戶管理，并通過這種管理員和用戶管理中的安全機制確保整個工廠的系統(tǒng)安全。在這種安全機制中，將為用戶指定唯一的用戶 ID ，包含用戶名和密碼。管理員可以在整個工廠范圍內(nèi)在線組態(tài)新用戶或在線禁用現(xiàn)有用戶，也可以僅對某些應(yīng)用程序執(zhí)行以上操作。