西門子S7-1200總授權經銷商

西門子S7-1200總授權經銷商

湖南西控自動化設備有限公司代理經銷西門子產品供應全國，西門子工控設備包括S7-200SMART、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各類工業自動化產品。公司國際化工業自動化科技產品供應商，是專業從事工業自動化控制系統、機電一體化裝備和信息化軟件系統

集成和硬件維護服務的綜合性企業。

西門子中國授權代理商——湖南西控自動化設備有限公司，本公司坐落于湖南省中國（湖南）自由貿易試驗區長沙片區開元東路 1306 號開

陽智能制造產業園一期 4 棟 30市內外連接，交通十分便利。

建立現代化倉

儲基地、積累充足的產品儲備、引入萬余款各式工業自動化科技產品，我們以持續的卓越與服務，取得了年銷

售額10億元的佳績，憑高滿意的服務贏得了社會各界的好評及青睞。與西門子品牌合作，只為能給中國的客戶提供值得信賴的服務體系，我們

的業務范圍涉及工業自動化科技產品的設計開發、技術服務、安裝調試、銷售及配套服務領域。

目前，將產品布局于中、高端自動化科技產品領域，主要銷售西門子PLC模塊，西門子交換機，西門子變頻器，西門子觸摸屏，西門子電機，西門子數控軟件，西門子電線電纜，西門子低壓產品等等。

《SIMATIC NET 工業以太網網絡手冊》包含有關在工業以太網網絡中可以與該產品系列的設 備一起使用的其它 SIMATICNET 產品的信息。其中還包含安裝產品所需的通信伙伴的光學性 能數據。 《SIMATIC NET 工業以太網網絡手冊》可以在Siemens 工業在線支持的 Internet 頁面中通過 以下條目 ID 獲取培訓、服務與支持有關培訓、服務和支持的信息，請參見本文檔隨附的數據媒體上的多語言文檔 “DC_support_99.pdf”。 SIMATIC NET詞匯表 對于本文檔中所用的許多專業術語，SIMATIC NET 詞匯表部分都給出了解釋。 用戶可在以下位置找到 SIMATIC NET詞匯表： ? SIMATIC NET 手冊集或產品 DVD 該 DVD 隨一些 SIMATIC NET 產品一起提供。Siemens為其產品及解決方案提供了工業信息安全功能，以支持工廠、系統、機器和網絡的 安全運行。為了防止工廠、系統、機器和網絡受到網絡攻擊，需要實施并持續維護**且全面的工業信 息安全保護機制。Siemens的產品和解決方案構成此類概念的其中一個要素。 客戶負責防止其工廠、系統、機器和網絡受到未經授權的訪問。只有在有必要連接時并僅在采取適當安全措施（例如，防火墻和/或網絡分段）的情況下，才能將該等系統、機器和組 件連接到企業網絡或 Internet。關于可采取的工業信息安全措施的更多信息固件/軟件支持的說明定期檢查新固件/軟件版本或安全更新并加以應用。新版本發布后，先前版本不再受支持，也 不再進行維護。 解除調試正確關閉設備，以防止未經授權的人員訪問設備內存中的機密數據。 為此，需要恢復設備的出廠設置。 還要恢復存儲介質的出廠設置。 回收和處置該產品的污染物含量低，可以回收利用并且符合 WEEE 指令 2012/19/EU 對電子電氣設備的 處置要求。請勿將產品丟棄在公共場所。 為了使舊設備的回收和處置更符合環境要求 在所提供的數據介質中，下列文檔提供有許可證條款： ?OSS_Scalance-W700_86.pdf 商標 下文的一些名稱以及可能的其它名稱不帶注冊商標符號 ?，它們均為 SiemensAG 的注冊商 標： SCALANCE, C-PLUG,RCoax斷開內部和外部網絡時，攻擊者無法從外部訪問內部數據。因此請僅在受保護的網絡區 域內運行該設備。 ?對于在非安全基礎架構中的操作，Siemens 不承擔任何產品責任。 ? 使用 VPN 進行加密和驗證與設備進行的通信。 ?對于通過非安全網絡進行的數據傳輸，使用加密的 VPN 隧道（IPsec、OpenVPN）。 ? 正確單獨連接（WBM、SSH 等）。? 查看與設備一起使用的其它 Siemens 產品的用戶文檔，以獲取更多安全建議。 ?通過遠程記錄，可確保將系統協議轉發到中央記錄服務器。確保服務器位于受保護的網 絡內，并定期檢查協議是否存在潛在的安全違規情況或漏洞。WLAN ? 建議確保以冗余方式覆蓋 WLAN 客戶端。 ? 有關 SCALANCE W 的數據安全和數據加密的更多信息?使用設備之前，請更換所有用戶帳戶、訪問模式和應用程序（如適用）的默認密碼。 ? 定義密碼分配規則。 ?使用密碼強度高的密碼。避免使用密碼強度弱的密碼（如，password1、123456789、abcdefgh）或重復字符（如，abcabc）。 此建議也適用于對設備組態的對稱密碼/密鑰。 ?確保密碼受保護且只透露給授權的人員。 ? 請勿對多個用戶名和系統使用相同的密碼。 ?將密碼存儲在安全位置（非在線），以便在丟失時使用。 ? 定期更改密碼以**安全性。 ?如果已知或者疑似有未經授權的人員知道了密碼，則必須更改密碼。 ? 通過 RADIUS執行用戶驗證時，請確保所有通信均在安全環境中進行或均受到安全通道的 保護。 ? 注意在端點之間不提供自身驗證的鏈路層協議，例如 ARP或 IPv4。攻擊者可利用這些協 議中的漏洞來攻擊連接到您的第 2 層網絡的主機、交換機和路由器，例如，通過操縱子 網中系統的 ARP緩存或使其中毒并隨后攔截數據**。對于非安全第 2 層協議，必須采取適當的安全措施，以防對網絡進行未經授權的訪問。對本地網絡的物理訪問可以是安 全的，也可以使用更高層的協議。 證書和密鑰 ?設備中有一個密鑰長度為 2048 位的預設 SSL/TLS (RSA) 證書。將此證書替換為用戶生成的含密鑰高質量證書。使用由可靠外部或內部認證機構簽署的證書?？赏ㄟ^ WBM （“System > Load andSave”）安裝證書。 ? 使用密鑰長度為 4096 位的證書。 ? 使用認證機構，包括密鑰撤銷與管理，來簽署證書。 ?確保用戶自定義的私人密鑰都受到保護，未授權人員無法訪問。 ? 如果存在可疑的安全違規，請立即更改所有證書和密鑰。 ? 使用“PKCS#12”格式的具有密碼保護的證書。 ? 基于服務器和客戶端側的指紋驗證證書，避免“中間人”攻擊。為此，請使用第二條安 全傳輸路徑。 ?將設備送至 Siemens 進行維修之前，請使用臨時的一次性證書和密鑰替換當前證書和密鑰，這些證書和密鑰在設備返廠時會被銷毀。 請僅在受保護的網絡區域內運行設備。內部和外部網絡彼此分離時，攻擊者無法從外部訪問內部數據。 ? 限定只有受信人員才能對設備進行物理訪問。 存儲卡或PLUG（C-PLUG、KEY-PLUG、CLP）中包含可讀取和修改的敏感數據，如證書和密鑰。能夠控制設備可移動介質的攻擊者可以提取關鍵信息（如證書、密鑰等）或對介 質重新編程。 ?鎖定設備上不使用的物理端口。不使用的端口無需驗證即可用于訪問系統。 ? 通過非安全網絡進行通信時，需額外使用具有 VPN功能的設備來加密和驗證通信。 ? 與服務器建立安全連接（例如，以供升級）時，請確保為服務器組態了強加密方法和協 議。 ?正確終止管理連接（例如，HTTP、HTTPS、SSH）。 ? 在停用本設備之前，請確保其已完全斷電。有關詳細信息，請參見“停用 (頁29)”。 ? 我們建議格式化未使用的 PLUG。 ? 盡可能使用 VLAN 來防止拒絕服務 (DoS) 攻擊和未經授權的訪問。 ?通過設置防火墻規則或訪問控制列表 (ACL) 中的規則限制對設備的訪問。 ?所選服務默認在硬件中已啟用。建議僅啟用安裝時**必要的服務。 有關可用服務的更多信息，請參見“可用服務列表 (頁 35)”。 ?要確保使用*安全的加密方法，請使用與產品兼容的*新 Web 瀏覽器版本。此外， Mozilla Firefox、GoogleChrome 和 Microsoft Edge 的*新 Web 瀏覽器版本都啟用了 1/ n-1 記錄拆分，從而降低了 SSL/TLS協議初始化向量實現信息披露漏洞（例 如，BEAST）等攻擊的風險。 ? 確保安裝了*新固件版本，包括與安全相關的所有補丁。 有關Siemens 產品安全補丁的*新信息組態文件可從設備中下載。確保組態文件得到充分保護。 組態文件可在下載過程中受密碼保護。在 WBM頁面“System > Load & Save > Passwords (頁 114)”上輸入密碼。 ? 使用SNMP（簡單網絡管理協議）時： – 組態 SNMP 以在發生驗證錯誤時生成通知。 更多相關信息，請參見 WBM“System> SNMP > Notifications (頁 528)”。 – 確保默認團體字符串更改為唯一值。 – 盡可能使用SNMPv3。SNMPv1 和 SNMPv2c 被視為不安全，只應在**必要時使用。 – 如有可能，請阻止寫訪問。 ?使用安全功能（例如，通過 NAT（網絡地址轉換）或 NAPT（網絡地址端口轉換）進行地 址轉換）來防止第三方訪問接收端口。 ?使用具有 AES 的 WPA2/WPA2-PSK 保護 WLAN。更多相關信息，請參見基于 Web 的管理組態手冊的“Security”菜單部分。 參見 WLAN (頁 644) 安全/非安全協議 ?在物理保護措施未阻止設備訪問時使用安全協議。 ? 禁用或限制使用非安全協議。雖然某些協議是安全的（例如HTTPS、SSH、802.1X 等）， 但其它協議并非旨在保護應用程序（例如 SNMPv1/v2c、RSTP 等）。因此，為防止對設備/網絡的未授權訪問，應針對非安全協議采取適當的保護措施。在使 用安全連接的設備（例如 SINEMARC）上使用非安全協議。 ? 如果需要非安全協議和服務，請確保在受保護的網絡區域內運行該設備。