西门子授权电线电缆全国经销商
变频器; S120 V90 伺服控制系统;6EP电源;电线;电缆;
网络交换机;工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司,作为西门子中国有限公司授权合作伙伴,浔之漫智控技术(上海)有限公司代理经销西门子产品供应全国,西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。西部科技园,东边是松江大学城,西边和全球**芯片制造商台积电毗邻,作为西门子授权代理商,西门子模块代理商,西门子一级代理商,西门子PLC代理商,西门子PLC模块代理商,
,建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时,我们
向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等
交通主干道将松江工业区与上海市内外连接,交通十分便利。
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
IPv6 地址
IP 地址 IPv4/IPv6 地址
IPv4 接口 支持 IPv4 的接口。
IPv6 接口 支持 IPv6 的接口。此接口可拥有多个 IPv6 地址。这些 IPv6 地
址具有不同的范围,例如,链路本地地址
IP 接口 既支持 IPv4 又支持 IPv6 的接口。默认情况下,已激活对 IPv4 的
支持。如要支持 IPv6,需要另外激活。为了防止工厂、系统、机器和网络受到网络攻击,需要实施并持续维护**且全面的工业信
息安全保护机制。Siemens 的产品和解决方案构成此类概念的其中一个要素。
客户负责防止其工厂、系统、机器和网络受到未经授权的访问。只有在有必要连接时并仅在
采取适当安全措施(例如,防火墙和/或网络分段)的情况下,才能将该等系统、机器和组
件连接到企业网络或 Internet。
关于可采取的工业信息安全措施的更多信息固件/软件支持的说明
定期检查新固件/软件版本或安全更新并加以应用。新版本发布后,先前版本不再受支持,也
不再进行维护。
解除调试
正确关闭设备,以防止未经授权的人员访问设备内存中的机密数据。
为此,需要恢复设备的出厂设置。
还要恢复存储介质的出厂设置。
回收和处置
该产品的污染物含量低,可以回收利用并且符合 WEEE 指令 2012/19/EU 对电子电气设备的
处置要求。
请勿将产品丢弃在公共场所说明
开源软件
在使用本产品之前,请仔细阅读开源软件的许可证条款。
在所提供的数据介质中,下列文档提供有许可证条款:
• OSS_Scalance-W700_86.pdf
商标
下文的一些名称以及可能的其它名称不带注册商标符号 ®,它们均为 Siemens AG 的注册商
标:
SCALANCE, C-PLUG, RCoax
断开内部和外部网络时,攻击者无法从外部访问内部数据。因此请仅在受保护的网络区
域内运行该设备。
• 对于在非安全基础架构中的操作,Siemens 不承担任何产品责任。
• 使用 VPN 进行加密和验证与设备进行的通信。
• 对于通过非安全网络进行的数据传输,使用加密的 VPN 隧道(IPsec、OpenVPN)。
• 正确单独连接(WBM、SSH 等)。
• 查看与设备一起使用的其它 Siemens 产品的用户文档,以获取更多安全建议。
• 通过远程记录,可确保将系统协议转发到中央记录服务器。确保服务器位于受保护的网
络内,并定期检查协议是否存在潜在的安全违规情况或漏洞。
WLAN
• 建议确保以冗余方式覆盖 WLAN 客户端。
• 有关 SCALANCE W 的数据安全和数据加密的更多信息使用设备之前,请更换所有用户帐户、访问模式和应用程序(如适用)的默认密码。
• 定义密码分配规则。
• 使用密码强度高的密码。避免使用密码强度弱的密码(如,password1、123456789、
abcdefgh)或重复字符(如,abcabc)。
此建议也适用于对设备组态的对称密码/密钥。
• 确保密码受保护且只透露给授权的人员。
• 请勿对多个用户名和系统使用相同的密码。
• 将密码存储在安全位置(非在线),以便在丢失时使用。
• 定期更改密码以**安全性。
• 如果已知或者疑似有未经授权的人员知道了密码,则必须更改密码。
• 通过 RADIUS 执行用户验证时,请确保所有通信均在安全环境中进行或均受到安全通道的
保护。
• 注意在端点之间不提供自身验证的链路层协议,例如 ARP 或 IPv4。攻击者可利用这些协
议中的漏洞来攻击连接到您的第 2 层网络的主机、交换机和路由器,例如,通过操纵子
网中系统的 ARP 缓存或使其中毒并随后拦截数据**。对于非安全第 2 层协议,必须采
取适当的安全措施,以防对网络进行未经授权的访问。对本地网络的物理访问可以是安
全的,也可以使用更高层的协议。
证书和密钥
• 设备中有一个密钥长度为 2048 位的预设 SSL/TLS (RSA) 证书。将此证书替换为用户生成
的含密钥高质量证书。使用由可靠外部或内部认证机构签署的证书。可通过 WBM
(“System > Load and Save”)安装证书。
• 使用密钥长度为 4096 位的证书。
• 使用认证机构,包括密钥撤销与管理,来签署证书。
• 确保用户自定义的私人密钥都受到保护,未授权人员无法访问。
• 如果存在可疑的安全违规,请立即更改所有证书和密钥。
• 使用“PKCS #12”格式的具有密码保护的证书。
• 基于服务器和客户端侧的指纹验证证书,避免“中间人”攻击。为此,请使用第二条安
全传输路径。
• 将设备送至 Siemens 进行维修之前,请使用临时的一次性证书和密钥替换当前证书和密
钥,这些证书和密钥在设备返厂时会被销毁。请仅在受保护的网络区域内运行设备。内部和外部网络彼此分离时,攻击者无法从外部
访问内部数据。
• 限定只有受信人员才能对设备进行物理访问。
存储卡或 PLUG(C-PLUG、KEY-PLUG、CLP)中包含可读取和修改的敏感数据,如证书和
密钥。能够控制设备可移动介质的攻击者可以提取关键信息(如证书、密钥等)或对介
质重新编程。
• 锁定设备上不使用的物理端口。不使用的端口无需验证即可用于访问系统。
• 通过非安全网络进行通信时,需额外使用具有 VPN 功能的设备来加密和验证通信。
• 与服务器建立安全连接(例如,以供升级)时,请确保为服务器组态了强加密方法和协
议。
• 正确终止管理连接(例如,HTTP、HTTPS、SSH)。
• 在停用本设备之前,请确保其已完全断电。有关详细信息,请参见“停用 (页 28)”。
• 我们建议格式化未使用的 PLUG。
• 尽可能使用 VLAN 来防止拒绝服务 (DoS) 攻击和未经授权的访问。
• 通过设置防火墙规则或访问控制列表 (ACL) 中的规则限制对设备的访问。
• 所选服务默认在硬件中已启用。建议仅启用安装时**必要的服务。
有关可用服务的更多信息,请参见“可用服务列表 (页 35)”。
• 要确保使用*安全的加密方法,请使用与产品兼容的*新 Web 浏览器版本。此外,
Mozilla Firefox、Google Chrome 和 Microsoft Edge 的*新 Web 浏览器版本都启用了 1/
n-1 记录拆分,从而降低了 SSL/TLS 协议初始化向量实现信息披露漏洞(例
如,BEAST)等攻击的风险。
• 确保安装了*新固件版本,包括与安全相关的所有补丁。
有关 Siemens 产品安全补丁的*新信息
组态文件可从设备中下载。确保组态文件得到充分保护。
组态文件可在下载过程中受密码保护。在 WBM 页面“System > Load & Save > Passwords”
上输入密码。
• 使用 SNMP(简单网络管理协议)时:
– 组态 SNMP 以在发生验证错误时生成通知。
更多相关信息,请参见 WBM“System > SNMP > Notifications”。
– 确保默认团体字符串更改为唯一值。
– 尽可能使用 SNMPv3。SNMPv1 和 SNMPv2c 被视为不安全,只应在**必要时使用。
– 如有可能,请阻止写访问。
• 使用安全功能(例如,通过 NAT(网络地址转换)或 NAPT(网络地址端口转换)进行地
址转换)来防止第三方访问接收端口。
• 使用具有 AES 的 WPA2/WPA2-PSK 保护 WLAN。更多相关信息,请参见基于 Web 的管理
组态手册的“Security”菜单部分。
安全/非安全协议
• 在物理保护措施未阻止设备访问时使用安全协议。
• 禁用或限制使用非安全协议。虽然某些协议是安全的(例如 HTTPS、SSH、802.1X 等),
但其它协议并非旨在保护应用程序(例如 SNMPv1/v2c、RSTP 等)。
因此,为防止对设备/网络的未授权访问,应针对非安全协议采取适当的保护措施。在使
用安全连接的设备(例如 SINEMA RC)上使用非安全协议。
• 如果需要非安全协议和服务,请确保在受保护的网络区域内运行该设备。
• 检查是否有必要使用以下协议和服务:
– 非授权和未加密的端口
– LLDP
– Syslog
– DHCP 选项 66/67