安全管理ISO 27001 和 IEC 62443标准要求在 IT 和 OT 中采用综合性方法来防范网络攻击。网络安全和 IT 安全部门的职责每个机械和设备操作员都有以下责任:•将网络安全和 IT 安全作为采购和选择机器和软件应用时的重要标准• 采取适当的措施保护生产资源、数据和通信免遭篡改和窃取•为员工提供所有必要的资源和培训,以全力支持这些目标为此,必须在进行风险评估和成本效益分析后选择适当的措施来保护物料和知识产权,并防止损害发生。应将这些措施融入企业流程和规程中,定期进行评估并植入企业文化之中。除了保护知识产权之外,还必须确保在所有组织单位和级别对个人数据进行保护。西门子将提供相关信息和支持。订阅RSS 源获取关于漏洞的信息。注册使用 mySiePortal并创建过滤器,以便在有重要信息发布时获得通知。考虑使用西门子网络安全服务。在数字供应链中的职责网络安全应在评估和采购流程中发挥关键性作用。应考虑产品的整个生命周期,以确保防范当前和未来的风险。举例来说,应考虑在产品的整个生命周期进行安全更新,包括产品安全处置指南。对于安全更新、全面停产和产品支持的取消,西门子会进行规划并宣布相关信息。工业网络安全4.4集成安全理念和安全策略自动化系统42 系统手册, 11/2023,A5E03461186-AL员工意识请务必定期开展网络安全培训并持续测试培训效果,以便将网络安全措施融入到流程和工作指导中。具体涉及到有关使用软件和IT 硬件进行公司通信以及作为工作设备的常规培训,例如:• USB 设备的安全处置• 加密通信• VPN 的使用•密码规则和访问权限使用• 设置双重身份验证•教育员工了解恶意软件、网络钓鱼、社会工程和其它因素造成的危险此外,生产设备和软件培训应始终包括网络安全主题(适用情况下)。通过更新维护安全概念请务必确保软件为Zui新版本,从而利用以下及其它优势:•实施新的安全策略、协议和技术• 减少安全漏洞•消除安全漏洞为此,请务必持续关注保护措施的进一步发展,如有必要,还应关注需求的升级。建议做法:• 设置(安全)更新通知•订阅有关漏洞的信息• 监视和实施后续开发的技术,特别是网络安全领域的技术简言之:始终采用Zui新的技术和知识。在威胁和风险评估 (TRA)中考虑网络攻击带来的风险列出所有软件、硬件和基础设施设备的清单,以便识别位置或组织的风险。必须将事故响应规程融入所有 IT和制造过程中。风险缓解措施的选择应基于成本效益分析和风险分类。随后引入网络安全规则和规程,并对人员进行培训。工业网络安全4.5应用操作环境和安全假设自动化系统系统手册, 11/2023, A5E03461186-AL43践行理念仅靠技术解决方案不足以有效应对威胁。网络安全必须成为企业文化和流程的组成部分,且必须在企业内部实施并由所有员工践行。持续监视安全状况通过以下方式持续监视网络安全状况:•根据正常网络通信和生产机器行为设置异常参考并创建允许和拒绝列表• 建立入侵检测系统 (IDS),在网络出现异常行为时发出报警•引入安全事故和事件管理 (SIEM) 系统实时进行事件收集、分析和评估,从而尽早采取应对措施•有关网络安全的措施:例如网络分段、防火墙、VPN、DMZ(隔离区)4.5 应用操作环境和安全假设4.5.1 预期用途SIMATIC产品适合在工业环境中使用。如果您计划在不同的环境中使用本产品,请检查此类使用所需的条件。此产品只能由执行特定任务的合格人员按照相关文档(尤其是文档的警告、注意事项和安全信息)进行操作。合格人员是指在使用这些产品时能够凭借培训和经验识别风险并避免潜在危险的人员。操作可靠性和预期用途请阅读“介绍(页 11)”部分中的“特别信息”。应用领域请遵循“SIMATIC S7-1500 和 ET 200MP 的应用领域 (页77)”部分。工业网络安全4.5 应用操作环境和安全假设自动化系统44 系统手册, 11/2023,A5E03461186-AL4.5.2 应用操作环境要求和安全假设西门子建议采取以下安全设施:•进行威胁和风险评估(作为安全管理的一部分)• 网络安全概念– 网络分段– 资产和网络管理– 网络保护– 远程访问•访问控制概念(使用访问控制系统)– 物理保护– 企业物理安全–产品物理安全威胁和风险评估识别漏洞和风险并提出应对措施,以确保系统、网络和数据的安全。网络安全概念有关网络安全的信息,请参见工业网络安全访问控制概念物理保护除了封闭和/或监控整个生产设施之外,可能还需要对机柜甚至单个组件(例如断路器)进行物理保护。企业物理安全企业物理安全可以通过以下措施来保障:•封闭并监控公司场所• 访问控制、锁具/读卡器和/或安保人员• 非员工有公司人员陪同•员工接受公司内部的安全流程培训并予以遵守生产物理安全为确保物理生产安全,可增加以下措施:•对关键区域(例如生产区)进行单独的出入控制。•将关键组件安装在可上锁的机柜/控制室中,同时配备监控和报警功能。机柜/控制室必须使用圆柱锁锁好。请勿使用简单的锁具,例如通用锁、三角/方形锁或双位锁。•无线电场规划可限制 WLAN 覆盖区域,防止其超出规定区域(例如工厂车间)。•制定准则以禁止在系统上使用归类为不安全设备的外部数据存储设备(例如 USB 闪存驱动器)和 IT 设备(例如笔记本电脑)。4.6设备的安全属性设备手册中列出了各个设备的安全属性。4.7系统的安全操作本节将介绍西门子建议的措施,以保护您的系统免遭篡改和未经授权的访问。4.7.1强化措施系统加固,也简称为加固,是对产品或系统的安全组态。目的是缩小安全漏洞并采取各种措施减少网络攻击的攻击面。系统强化措施包括:•安全组态,仅安装或激活实现正确操作所需的软件组件和服务。• 访问控制,采用限制性用户和权限管理系统。工业网络安全4.7系统的安全操作自动化系统46 系统手册, 11/2023, A5E03461186-AL4.7.2安全组态安全组态需要对所有软件组件及其界面、端口和服务进行控制。激活的服务和端口会带来风险。•一种可能的风险是网络遭到未经授权的访问。•另一种风险是程序遭到未经授权的访问。为了Zui大限度地降低风险,应仅激活所有自动化组件的必需服务。• 将所有激活的服务(特别是 Web服务器、FTP、远程维护等)纳入安全概念。•将端口和服务的默认状态纳入安全概念。访问控制除了物理保护之外,还应制定逻辑保护措施来控制系统访问:•使用限制性用户和权限管理系统(例如用于访问 TIA Portal)• 请参见“保护 (页 286)”章节以及 STEP 7 在线帮助(TIA Portal) 中有关密码管理的信息。4.7.4 敏感数据的处理在 PC上存储安全相关数据时,请单独确保数据存储的安全。另请遵循“敏感数据 (页 56)”部分。工业网络安全4.7系统的安全操作自动化系统系统手册, 11/2023, A5E03461186-AL 474.7.5定期更新固件说明过期的固件版本可能无法监控其安全漏洞。•始终保持您的设备/产品处于Zui新状态,以便利用故障排除功能并Zui大程度地降低潜在风险。•使用电子邮件通知自动获取有关固件更新的通知。有两种方式可以自动获取固件更新通知:• 有关“激活通知功能”和“添加入 mySupport收藏夹中”功能的使用,请参见部分“安全更新通知 有关安全漏洞的通知(西门子安全公告)漏洞是指信息安全中的安全漏洞。它会使入侵者有机会访问系统资源并篡改或窃取数据,因此可能构成威胁。西门子ProductCERT如果西门子发现或修复产品中的安全漏洞 (Vulnerabilities),这将发布在SecurityAdvisories。有关 SIMATIC 文档,请访问以下 Siemens AG 网页获取:西门子ProductCERT 和西门子CERT 在“Search SecurityAdvisories”搜索框中,输入“SIMATIC”。在此页面上,还可以找到有关如何处理漏洞的所有必需信息:•负责漏洞相关事宜的联系人• 有关漏洞的自动通知选项• 通知也可以采用 CSAF 格式• 订阅 RSS 源和新闻简讯的选项•所有当前的漏洞和详细信息的列表,例如:– 说明– 按照 Common Vulnerability Scoring System(CVSS) 进行的分类– 措施– 可用性– 其他• 自行报告可能的漏洞设置 RSS源以接收有关安全相关主题的通知。数据备份确保您的组态和参数设置的安全,使您可以根据需要快速恢复该数据。4.7.8安全检查对数据、文件和存档进行安全检查可确保存储位置和文件传输期间的数据完整性,防止篡改和传输错误。这通常是使用随数据一起提供的数字校验和来实现的。许多系统中都提供了用于计算和验证这些校验和的工具(例如SHA-256 或 SHA-512),并根据各自的计算方法进行命名。• 《文件完整性准则》描述了规定的完整性检查规程•完整性保护是一种适用于工程数据和固件文件的保护功能•通信完整性意味着防止通信遭到未经授权的篡改,以确保系统的高可用性。举例来说,这方面的一个核心要素就是在访问控制器时使用数字校验和。安全停用以下部分将介绍如何正确停用自动化系统的各个组件。组件达到其使用寿命时,必须停用。停用包括环境无害化处置和安全移除存储介质中电子元件的所有数字数据。安全移除数据在处置自动化系统的组件之前,必须从这些组件的存储介质中安全删除所有数据。下面介绍如何安全地从设备中删除数据,使其无法恢复。注意非安全删除数据导致的数据滥用从数据存储器中不完整或不安全地删除数据可能会导致数据被第三方滥用。为此,请确保在处置产品之前从所有使用的存储介质中安全删除数据。安全擦除CPU 和 SIMATIC 存储卡中的数据要删除 CPU 数据存储器中的所有数据,请将 CPU重置为出厂设置。此功能将删除模块内部保存的所有信息。要安全删除数据,请按给定顺序执行以下步骤:1. 格式化 SIMATIC存储卡。格式化会删除 SIMATIC 存储卡中的所有内容。使用 STEP 7 进行格式化:– 建立一条在线连接。– 打开 CPU的在线和诊断视图(通过项目环境或“可访问的设备”)。– 在该对话窗口中,选择“功能 >格式化存储卡”,然后单击“格式化”按钮。使用 CPU 的显示屏进行格式化:– 在 CPU 显示屏中,选择菜单“设置 > 卡功能> 格式化卡”,然后单击“确定”进行确认。工业网络安全4.7 系统的安全操作自动化系统50 系统手册, 11/2023,A5E03461186-AL2. 恢复 CPU 的出厂设置。我们建议在 STEP 7 中复位 CPU。将 CPU复位为出厂设置时,请在复位前选择图中所示的选项。图 4-1 将 CPU 复位为出厂设置说明如果使用 STEP 7 复位 CPU并选择了“格式化存储卡”(Format memory card) 选项,则可跳过所述步骤序列的第 1步。结果:仍包含在模块的数据存储器和 SIMATIC 存储卡中的所有数据已删除。现在可以处置组件。有关将 CPU复位为出厂设置的更多信息,请参见将 CPU 复位为出厂设置 (页 403)章节。说明如果在格式化后不再打算使用 SIMATIC存储卡,请在处置之前将其销毁。将卡粉碎到无法重建的程度是一种安全的销毁方法。为此,还可使用专门处理数据存储介质销毁的废物处理服务。安全擦除接口模块中的数据借助以下工具,您可以安全地擦除接口模块中的数据:•STEP 7 < V19• SIMATIC Automation Tool• 多现场总线组态工具 (MFCT)•PRONETA请按给定顺序执行以下步骤:1. 建立一条在线连接。2. 打开 IM的在线和诊断视图(通过项目环境或“可访问的设备”)。3. 在“功能 > 复位为出厂设置”对话框中,选择“删除 I&M数据”选项,然后选择“复位”按钮。图 4-2将接口模块复位为出厂设置结果:删除仍存储在接口模块数据存储器中的所有数据。现在可以处置组件。