西门子1847工业学习平台
1.1概述
数据采集与监控系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。
一旦工业控制系统信息安全出现漏洞,将会给工业生产运行和国家经济安全留下大隐患,因此 SCADA 系统的信息安全一直是很热门的话题,工信部早在2011年就发布了关于加强工业控制系统信息安全管理的通知。
2010年发生的 “震网” 病毒事件,已经反映出工业控制系统信息安全面临着严峻的挑战。
SIMATIC WinCC 作为经典的 SCADA 软件,在信息安全方面也是不断的推出新功能,满足工业数字化发展过程中不断提高的工业信息安全要求。
- SIMATIC WinCC 支持与 S7-1200/1500 CPU 组态安全访问,通过密码方式来确认是否可以访问 CPU ,以避免不必要的连接。
- 当前 TIA Portal V17 推出新的 CPU 固件版本后,SIMATIC WinCC 还支持与 S7-1200/1500 CPU 组态加密的安全通信,此功能基于 TLS 协议对通信数据进行加密处理。大大降低了数据被窃取以及被篡改的风险,为安全通信筑起了一道铜墙铁壁。
1.2与 S7-1200/1500 的安全访问
SIMATIC WinCC 与 S7-1200/1500 CPU 的安全访问,通俗讲就是在设备建立通信连接时加一道密码保护,只有组态了正确密码的 WinCC 项目才允许读写特定 CPU 中的数据。能防止对 CPU 未经授权的访问。
图一 SIMATIC WinCC 与 S7-1200/1500 安全访问
目前 SIMATIC WinCC 所提供的 SIMATIC S7-1200, S7-1500 驱动仅支持以太网通信。SIMATIC WinCC V7.2 以及以上版本支持与 S7-1500 CPU 进行安全访问。SIMATIC WinCC V7.3 及以上版本开始支持与