KULICKE&SOFFA 01471-4000-000-20

纵深防御” 安全结构示例
随着控制系统的不断标准化、开放化和网络化，过程控制

工厂
的安全风险也在不断增加。破坏性程序或由未授权人员的

访
问引起的潜在危险包括：网络过载或故障、密码和数据被

盗及
对过程自动化的未授权访问。除了物质损坏，特定目标的

破坏
可能还会对人员或环境带来危险。
SIMATIC PCS 7 安全性方案
SIMATIC PCS 7 以层级安全结构（纵深防御）为基础，为

保护
过程工程组态工厂提供了综合解决方案。这种方案的特点

在于
它考虑的是整个工厂的防御架构。该方法不会限制只能采

用一
种安全方法（如加密）或设备（如防火墙），相反却加强

了工
厂网络中各种安全方法的交互使用。
SIMATIC PCS 7 安全概念包括以下方面的建议（最优应用

设计）：
 使用分级安全（纵深防御）设计网络结构，并将工厂划分
为多个安全工厂单元。
 网络管理，网络分段管理
 在 Windows 域中执行工厂操作
 对 Microsoft Windows 和 SIMATIC PCS 7 操作员权限进

行管理；
将 SIMATIC PCS 7 的操作员权限集成到 Windows 管理中
 可靠控制时钟同步
 Microsoft 产品的安全补丁管理
 使用病毒扫描程序和防火墙
 支持远程访问（VPN、IPSec）
有关安全理念和自动化工厂保护的建议措施，请参阅《PCS

7& WinCC 安全方案基础知识》和其它相关文档。
安全方案的系统支持
在系统方面， SIMATIC PCS 7 支持通过以下方式实现安全

概念
的指导和建议：
 兼容以下病毒扫描程序的最新版本：
- Trend Micro OfficeScan Client-Server Suite
- McAfee VirusScan Enterprise
- Symantec Endpoint Protection

厦门兴锐达自动化设备有限公司                  
联系人：王文光
手机：15359273780               
电话：0592-5580707     400-855-5103转001
传真：0592-5361289                 
QQ:1694785820   1282972140
邮箱：1282972140@qq.com
网址：http://www.xrdzidonghua.com

Kulicke&Soffa 02920-4130-000-21  

Kulicke&Soffa 00797-4315-000-45   

Kulicke&Soffa 06100-4100-000-60  

KULICKE&SOFFA 01471-4000-000-41

KULICKE&SOFFA 0183-4029-000-14

Kulicke&Soffa 06100-4330-000-67    

KULICKE&SOFFA 00835-4580-000-21  
 
KULICKE&SOFFA 835-4502-000-02 

KULICKE&SOFFA 05100-4200-000-08