通過引入矽鎂質pc neo,西門子致力於製定新標準在過程自動化提供一個創新的、基於web的過程控製係統。作為一個全新的係統軟件,西門子有機會構建關鍵特性的盒子。包括全球、基於web的協作在工程和操作,直觀的用戶界麵和所有相關信息可以從一個工作台,和值得注意的是,網絡安全嵌入式係統中的DNA。
矽鎂質電腦新用戶可以利用一個直觀的圖形用戶界麵(GUI),通過該應用程序,隻需單擊幾下鼠標就可以訪問。矽鎂質pc neo工作台允許容易在工程和監控與控製視圖之間切換。麵向對象的數據模型增加效率和質量在整個植物生命周期。
盡管矽鎂質pc neo是設計為一個基於web的係統,用戶還可以離線訪問軟件和係統更新,即不直接訪問互聯網,所以,係統可以輕鬆地保持最新,即使在植物的重要區域。
在工廠防範網絡攻擊,安全與檢測必須應用在多個水平在同一時間。除了內置安全功能,矽鎂質pc neo采用“深度防護”的方法,全麵保護策略基於IEC 62443的推薦,安全和工業自動化的全球標準。
深度防護地址工廠安全,網絡安全,係統完整性。在這些領域實現多種安全措施使攻擊者更難突破一個係統。重要的是要認識到,一旦工廠網絡和安全係統的策略是在啟動時實現的,他們不能被遺忘。組織必須不斷更新他們的網絡安全策略在整個使用壽命的植物。
矽鎂質pc neo於服務器-客戶機架構和基於web的訪問可以保護關鍵數據和係統的物理訪問。關鍵組件,如服務器和控製器是在單獨的鎖定控製櫥櫃和身體瘦客戶端不包含任何敏感數據訪問。員工訪問的係統組件可以局限於特定的用戶。
矽鎂質綜合„安全默認”電腦neo確保安全地預配置功能根據憲章的信任,原則3。這意味著必要的網絡安全措施深入集成到係統的概念從一開始就。
矽鎂質電腦新係統完整性確保發現的任何未被發現的自動化過程的變化。身份驗證和訪問集成係統功能,保護和管理簡單,實用,允許員工權利轉移到工作場所的要求。進一步的係統以確保淬火係統模塊化。關鍵字“功能”保證隻安裝在所需的軟件功能。整個係統的完整性進行數字簽名。這將確保隻使用修改的西門子軟件係統。這些措施減少網絡攻擊從一開始就接觸,所以,係統可以安全地操作。
複雜的補丁管理保證係統完整性整個生命周期。一塊中央的概述狀態允許差異立即被識別。不同的軟件維護包提供更新和係統升級;這些包括基本的、動態的和溢價包。
軟件維護計劃的一個重要組成部分矽鎂質pc myExpert函數。這個服務允許訪問西門子專家網絡,提供可靠的幫助與所有關於矽鎂質pc neo的問題,包括主動通知個人安裝的漏洞。
類似於上述訪問保護,網絡安全也增強。網絡細胞可以最好的配置和保護的防火牆和虛擬私有網絡(VPN)。矽鎂質pc neo從一開始就被設計工作在不同的網絡細胞,細胞之間的通信網絡,即在服務器和客戶端之間,使用HTTPS加密。證書的使用是集成到HTTPS通信。
網絡中不同的防火牆層確保訪問權限。通過這種方式,用戶特定的網絡區域的訪問權限也可以是有限的。
工業安全技術措施無法實施的。相反,它必須積極應用於所有相關公司單位作為一個持續的過程。實物保護的關鍵組件啟用隻通過給正確的員工訪問相關係統。包含敏感信息的訪問組件可以進行相應的配置。
矽鎂質pc neo配備證書管理從一開始就使證書登記,更新或撤銷植物可用管理員。此外,中央概述提供所有證書的狀態的詳細信息。用戶自由選擇是否使用證書頒發機構(CA)集成在矽鎂質pc neo或外部提供基於微軟認證中心是客戶的責任。
矽鎂質pc neo GDPR-compliant(通用數據保護規定,歐盟數據保護法律)。用戶和密碼的創建和維護是手和責任的客戶(用戶仍在係統中創建)。
默認“安全”也是實現用戶管理,建立在最初的工廠安裝,即沒有預先配置的用戶和密碼是矽鎂質pc neo的一部分。如果有必要,從客戶的現有用戶現有的IT環境可以映射到矽鎂質pc neo的用戶管理。
所有係統組件可以離線以及在線操作。這意味著係統可以本地或在線操作。
過程控製係統長期以來生命周期相匹配的工業過程控製和監控。特性添加新的需求和挑戰,但一個全新的係統創建了一個罕見的機會之窗,將這些特性,同時為未來發展打開一個新的路徑。
隨著矽鎂質pc neo的發展,西門子可以與過去決裂,與此同時,創建一個通向未來的橋梁。與一個新的開始,新的DCS深深地集成網絡安全等主要特征,多年來已經被“固定”到現有的係統。展望未來,西門子研究未來過程工程師期望與dcs進行交互,創建了一個係統,支持全球協作的工程和操作,直觀的,基於web的用戶界麵,使所有相關信息可以從一個工作台。
集成係統中的網絡安全深度DCS是可能的DNA從一張白紙開始。這些意味著關鍵函數是安全預配置(默認安全)根據憲章原則和IEC 62443的信任,減少DCS的暴露在攻擊和使植物能夠安全地從一開始就使用。
矽鎂質pc neo的安全概念是依照憲章在許多領域的信任。補丁管理這些方麵電腦neo還支持運營商和攻擊檢測。中央的概述用於顯示當前路徑級別變化,這樣就可以從一個中央位置安裝。
ARC谘詢集團客戶可以查看完整的報告弧客戶門戶
如果你想買這個報告或獲得關於如何成為一個客戶的信息,謝謝聯係我們
關鍵詞:網絡安全、西門子、矽鎂質pc neo, IEC 62443,縱深防禦,DCS, ARC谘詢集團。
