西门子WinCC软件模块代理经销商

西门子WinCC软件模块代理经销商

与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。其产品范围包括西门子S7-SMART200、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。西门子授权代理商、西门子一级代理商 西门子PLC模块代理商﹐西门子模块代理商供应全国范围：

与此同时，我们还提供。

西门子中国授权代理商—— 浔之漫智控技术（上海）有限公司，本公司坐落于松江工业区西部科技园，西边和全球zhuming芯片制造商台积电毗邻，

东边是松江大学城，向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

目前，浔之漫智控技术（上海）有限公司将产品布局于中、高端自动化科技产品领域，

PLC模块S7-200、S7-1200、S7-300、S7-400、ET200分布式I/O等

HMI触摸屏、SITOP电源、6GK网络产品、ET200分布式I/O SIEMENS 驱动产品MM系列变频器、G110 G120变频器、直流调速器、电线电缆、

驱动伺服产品、数控设备SIEMENS低压配电与控制产品及软起动器等

西门子中国有限公司授权——浔之漫智控技术（上海）有限公司为西门子中国代理商，主要供应全国范围：西门子PLC代理商SIEMENS可编程控制器PLC模块、HMI触摸屏、SITOP电源、6GK网络产品、ET200分布式I/O SIEMENS 驱动产品MM系列变频器、G110 G120变频器、直流调速器、电线电缆、

CNC Shopfloor Management Software本章将为您概括介绍一些为防范网络攻击、保护您的 CNC Shopfloor Management Software产品而可以采取的安全措施。关于安全措施的详细说明以及具体步骤请查看对应的 CNCShopfloor Management Software 文档。8.2.1 系统概述CNC Shopfloor Management Software，CNC 车间管理软件，具有面向未来的 IT 架构，由三个层级组成：“云端”（In Cloud）、“产线端”（In Line）和“机器端”（In Machine）。这些层级分别部署在三个平台上：MindSphere、MCenter 和 SINUMERIK/SINUMERIK Edge。整套系统从系统到云端都设计了大量定制功能。云端应用程序（In Cloud）MindSphere 可以提供最先进的信息安全技术，无论是现场的数据采集，还是数据到云端的传送以及数据在云端的保存。它的安全框架融合了 IEC 62443、ISO/IEC 27001 和德国 BSI 标准等行业标准的原则以及官方发布的云平台数据处理建议。MindSphere 和客户端之间经由公共端点的全部通信都采用 TLS 1.2 协议，该协议在工业领域内久经验证。它使用西门子信任中心颁布的 X509 证书，符合欧洲电信标准化协会 ETSI 和CA/B 论坛的要求。关于 Mindsphere 上加密技术的更多信息请参该平台通过西门子选择的云基础设施服务商来部署，数据始终保存在服务商云计算数据中心的强大服务器中。所有云计算数据中心都符合最高的数据安全标准，能够防范网络攻击。作为云计算 IaaS（Infrastructure as a Service：基础设施即服务）商业服务商，云基础设施服务商可以提供更高的安全标准，高于通常的个人本地数据保存设备。这些云计算数据中心的运营借鉴了工业行业的zuijia实践经验。为增加一道安全防线，云基础设施服务商还须在现场采取额外的一些保护措施，比如：电子照片/ID 卡验证、持卡人访问控制、生物识别技术、含记录和报警功能的数字式监视器等。图 8-3 MindSphere8.2.2.1 Manage MyMachines信息安全标准，针对 SINUMERIK 和其他带有 MindSphere 连接的受支持控制系统控制系统采用 TLS 1.2 /HTTPS 协议接入 MindSphere，符合最高的安全标准。本产品不包含不满足该安全标准的 SINUMERIK 版本及其他受支持控制系统软件版本。对于这些版本需要采取额外的安全措施。您作为用户，是防止未经授权访问您的设备、系统、机器和网络的唯一责任人。系统、机器和组件应仅在必要时连接至企业网络或互联网。且应在有合适的安全措施（如使用防火墙和网络分段）时。注意使用未经保护的网络连接可引发数据滥用风险网络连接若未经保护，则存在数据被滥用风险，例如在传输资产数据时。因此，建立网络连接前，请确保您的个人计算机只通过安全连接与互联网相连。请遵循相关安全说明。SINUMERIK 控制系统/其他受支持的控制系统的设备安全必须在控制系统上实施及更新必要的安全措施（例如，杀毒软件、防火墙、操作系统补丁等）。个人计算机的运行安全必须在个人计算机上实施必要的安全措施（例如，杀毒软件、防火墙、操作系统补丁等），这些安全措施的使用是为了在原始设备制造商或最终用户处显示及配置 MindSphere 应用。8.2.2.2 Manage MyMachines /Remote安全措施和系统强化说明作为 Manage MyMachines/Remote 的用户，您必须始终确保您的产品安装了最新版本的SINUMERIK Integrate 客户端/其他受支持的控制系统客户端、Manage MyMachines/RemoteService Engineer 和 Machine Operator 客户端。在归档导出的数据时请注意，您对将这些数据安全归档负有责任。措施比如有：? 在原始设备制造商/最终用户所在地点内，将导出数据存储在一个限制访问的区域中：– 例如，在 SharePoint 上，并限制访问– 或者在数据库中，并进行用户管理/授权? 为加密的数据存储地点设置保护，如 SharePoint，防止被操纵。? 必要时，将您的保密或者信息安全相关数据仅加密后存储在您的个人计算机/系统或网络上。信息安全相关数据包括：归档、密码等敏感数据或可执行文件 (*.exe)。? 定期备份安全相关数据并小心保护，以免丢失或被操纵说明关于产品 Analyze MyPerformance 的建议安全措施，请遵守对于 Manage MyMachines(页 75) 的建议和措施。8.2.3 PC 端 / 服务器 / 桌面应用程序（In Line）8.2.3.1 MCenter对 MCenter 服务器资源的访问说明对 MCenter 服务器资源的访问只有具有管理员权限的用户，才可以读/写 MCenter 服务器操作系统（尤其是 MicrosoftWindows Registry）中的文件系统和资源。请保证该管理员账户具有足够强度的密码。注意数据操纵风险攻击者侵入生产网络或机床网络（内网）后，便有机会访问 MCenter 服务器或各个 MCenter客户端的文件系统。攻击者可以在其中操纵系统内容，比如：数据库内容。比如：攻击者可以修改刀具数据、数控程序、机床存档或机床结构等。而这种攻击形式无法通过 MCenter来阻止。? 因此，作为机床网络的负责人，对生产网络或机床网络采取相应的工业信息安全措施是非常必要的。使用开放的编程接口注意使用开放的编程接口可导致数据滥用使用开放的编程接口有潜在的数据滥用风险。? 因此，在使用开放的编程接口时，只允许使用通过 TLS/https 协议及以上和 MCenter 服务器通信的客户端。MCenter 应用的通讯安全此系统已为使用 TLS 协议做好准备。所有模块和服务必须通过符合当前信息安全要求的加密通道通信。因此系统已准备好使用 TLS 协议。服务器需要验证服务器身份的电子证书。您可在认证机构处获取此产品。证书必须已电子签名。客户端必须信任这些证书。如果您使用特别生成的、自行签名的证书，则必须向 Linux 或 Windows 计算机的控制元件提供根证书。如果使用 TLS 代理，则也必须向其提供根证书。您对正确实施及检查您的系统完全负责。如果您使用较旧的客户端（例如 Microsoft Windows NT 计算机），不支持所需的 TLS 协议，则应使用硬件代理来解决这个问题。这样的硬件可能提供一个额外的通信通道加密层。您还必须确保硬件代理已进行了适当且正确的加密。硬件代理不包含在产品内。说明? 客户端和服务器之间的安全通讯（HTTPS 协议）需要验证服务器身份的电子证书。? 在单独的服务器上执行数据库时，数据库服务器上需要一个证书来进行加密的 SQL 通信。更多信息参见 Mcenter 软件安装手册，章节“设置加密连接”和“设置 SQL 服务器加密通讯”。系统强化系统强化指删除所有应用程序执行目标任务时不再强制需要的一些软件组件和功能。为保护您的资产和生产单元，您必须掌握相关知识并强化安装的系统。系统强化应以相应的Microsoft 或其他强化准则为基础。例如，您可在 CIS（Center for Internet Security，互联网安全中心）手册中或如果有访问权限，在公司内部文件中找到专家指导，或者您也可以选择更适合的信息源。安装和保养技术人员必须不断完善其工业信息安全知识，因为信息安全威胁与日俱增。系统信息安全风险不断增加，作为西门子的客户的您也需要相应为之准备。您可以再次使用已经强化的系统配置。应定期检查配置，必须使用新的规则。强化第三方软件：Microsoft? Internet Information Server、Microsoft? SQL Server、浏览器MCenter 的运行离不开第三方软件，其中包含：Microsoft? Internet Information Server、Microsoft? SQL Server 以及各种浏览器。这些软件必须时时更新，保持最新版本。必须控制对第三方软件的访问，尤其是对 Microsoft? SQL Server 的访问，即：只允许本地主机访问这些软件，并且访问必须使用密码。对数据库的访问须采用加密访问。另外，在和MCenter 服务器通信时，只允许使用最新版本的浏览器。旧版本的浏览器（使用的是 SSL 而不是 TLS）无法保证两者的安全通信。强化 MCenter 的外围软件MCenter 需要和外围软件产品通信，例如：刀具设置软件或 Teamcenter 系统。这些软件必须时时更新，保持最新版本