西门子通过纵深防御体系,保障生产网络安全。借助边界防护、单元隔离、网络准入、行为管控、漏洞扫描、主机加固等主、被动安全技术和安全管理制度确保生产网络安全和数据安全。
(1)以太网CP卡
西门子CP XX43/45 为100/1000M网卡,这种网卡(300/400 系列为CP 343-1 Advanced,CP443-1 Advanced),主要用于北向通讯,此类网卡支持防火墙(状态检查)与VPN。
(2)安全型三层交换机
西门子安全型三层交换机支持静态路由,通过防火墙和VPN实现安全的远程访问可以使用SINEC NMS进行管理。
![图片](http://static.11467.com/img/lazy.gif)
网络管理
随着对生产网络的需求不断增加,基于以太网的生产网络的复杂度和其中的节点数也一直呈现增长趋势。为Zui大程度地缩短停产时间并降低其导致的成本损失,通过连续监视网络实现网络透明必不可少。
网络管理软件SINEC NMS是专门为了满足工业通信的需求而设计。借助丰富的诊断和报告功能,SINECNMS(支持中文)可确保及早发现网络问题并予以处理。
![图片](http://static.11467.com/img/lazy.gif)
SINECNMS支持分布式布置,在不增加网络负荷的情况下,可以管理更多的网络设备。它的安全管理功能可以对访问用户的角色做严格的限定,保证工业网络的安全。
SINEC NMS产品包括以下组件:
Control:管理整个网络,制定和下发规则
Operation:搜集本地网络设备信息,并汇总给Control
(1)网络设备诊断
主要是针对网络设备的告警信息,通过SNMP把报警信息更新到SINEC NMS系统。故障的设备会以高亮形式通知维护人员。
西门子除了非网管交换机外,包括PLC,IO接口模块,驱动设备均支持SNMP,均可在西门子NMS网络管理平台下进行诊断与管理。其中S7-1500系列CPU集成网口以及S7-1500系列的千兆网卡,S7-300/400ADV系列网卡都支持IP路由,使得诊断功能更加灵活。
![图片](http://static.11467.com/img/lazy.gif)
设备的信息中可以查询到相应的告警事件
![图片](http://static.11467.com/img/lazy.gif)
(2)PROFINET诊断
相应的PROFINET的报警信息会被读取到 SINEC NMS,在“Operation parameterprofiles”中我们可以看到会默认集成PROFINET标准的诊断信息库,通过匹配这些库,可以获得设备的PROFINET报警信息。
![图片](http://static.11467.com/img/lazy.gif)
这类诊断,主要针对PLC、PROFINET设备。
![图片](http://static.11467.com/img/lazy.gif)
(3)SINEC NMS策略
如果网络管理的设备较多,如果某些统一的策略逐一为设备手动制定,比较
费时费力,容易出错。通过策略功能,可以在control/operation统一制定策
略,为希望下传的设备统一配置。策略主要包括:
备份策略
备份比较/组态恢复策略
固件升级策略
(4)SINEC NMS Firewall/NAT管理
统一管理防火墙和NAT(网络地址转换协议),首先需要制定整体的规则,因为制定好的规则下发到防火墙,会覆盖所有防火墙设备的原有规则,包括默认的防火墙规则。西门子在售管理型交换机均支持NAT功能(网络地址转换协议),OEM客户可以方便隐藏内网地址。
西门子作为工业自动化lingjun的综合供应商,强大的研发和创新能力让西门子对于市场的需求把握更加精准,可以为用户提供完整的工业网络解决方案。