安全管理 ISO 27001 和 IEC62443 标准要求在 IT 和 OT 环境中采用综合方法来防范网络攻击。 网络安全和 IT 安全部门的职责每个机械和设备操作员都有以下责任: • 将网络安全和 IT 安全作为采购和选择机器和软件应用时的重要标准。 •采取适当的措施保护生产资源、数据和通信免遭篡改和窃取 • 为员工提供所有必要的资源和培训,确保实现这些目标为此,必须在进行风险评估和成本效益分析后选择适当的措施来保护物料和知识产权,并防止损害发生。应将这些措施融入企业流程和规程中,定期进行评估并植入企业文化之中。除了保护知识产权之外,还必须确保在所有组织单位和级别对个人数据进行保护。 西门子将提供相关信息和支持。订阅 RSS 源获取关于漏洞的信息。注册 mySiePortal并创建过滤器,及时接 收重要信息。考虑使用西门子网络安全服务。在数字供应链中的职责网络安全应在评估和采购流程中发挥关键性作用。应考虑产品的整个生命周期,以确保防范当前和未来的风险。其中包括在产品的整个生命周期进行安全更新,以及安全处置产品的指导原 则。西门子会定期发布安全更新、产品停产和产品支持终止的相关信息。 员工意识请务必定期开展网络安全培训并持续测试培训效果,以便将网络安全措施融入到流程和工作指 导中。具体涉及到使用软件和 IT硬件作为办公工具在公司内进行通信的常规培训,例如: • USB 设备的安全处置 • 加密通信 • VPN 的使用 •密码规则和访问权限使用 • 设置双重身份验证 • 向员工介绍恶意软件、网络钓鱼、社会工程等的危害。此外,生产设备和软件培训应始终包括网络安全主题(适用情况下)。
通过更新维护安全概念请务必确保软件为Zui新版本,以便发挥以下优势: • 实施新的安全策略、协议和技术 • 减少安全漏洞 • 消除安全漏洞为此,请务必持续关注保护措施的进一步发展,如有必要,还应关注需求的升级。 建议做法: • 设置(安全)更新通知 • 订阅有关漏洞的信息• 监视和实施后续开发的技术,特别是网络安全领域的技术 简言之:始终采用Zui新的技术和知识。 在威胁和风险评估 (TRA)中考虑网络攻击带来的风险 列出所有软件、硬件和基础设施设备的清单,以便识别位置或组织的风险。必须将事故响应规 程融入所有 IT和制造过程中。基于成本效益分析和风险分类选择风险缓解措施。随后引入网 络安全规则和规程,并对人员进行培训。践行理念仅靠技术解决方案不足以有效应对威胁。 网络安全必须成为企业文化和流程的组成部分,且必须在企业内部实施并由所有员工践行。持续监视安全状况 通过以下方式持续监视网络安全状况: • 根据正常网络通信和生产机器行为设置异常参考并创建允许和拒绝列表 •建立入侵检测系统 (IDS),在网络出现异常行为时发出报警 • 引入安全事故和事件管理 (SIEM)系统实时进行事件收集、分析和评估,从而尽早采取应对 措施 •有关网络安全的措施:例如网络分段、防火墙、VPN、DMZ(隔离区)运行环境和采取的安全措施 4.5.1 预期用途 SIMATIC产品适合在工业环境中使用。如果您计划在不同的环境中使用本产品,请检查此类使 用所需的条件。此产品只能由执行特定任务的合格人员按照相关文档(尤其是文档的警告、注意事项和安全信息)进行操作。合格人员是指在使用这些产品时能够凭借培训和经验识别风险并避免潜在危险 的人员。 操作可靠性和预期用途 参见“简介 (页12)”中的“特殊信息”部分。 应用领域 请参见“系统概览 (页 56)”的“应用领域”部分。 4.5.2 应用操作环境要求和安全假设西门子建议采取以下安全设施: • 进行威胁和风险评估(作为安全管理的一部分) • 网络安全概念 – 网络分段 – 资产和网络管理 –网络保护 – 远程访问• 访问控制概念(使用访问控制系统) – 物理保护 – 企业设备安全 – 产品物理安全 威胁和风险评估识别漏洞和风险并提出应对措施,以确保系统、网络和数据的安全。
访问控制概念 物理保护除了封闭和/或监控整个生产设施之外,可能还需要对机柜甚至单个组件(例如断路器)进行 物理保护。 企业设备安全可以通过以下措施来保障企业设备安全: • 封闭并监控公司场所 • 访问控制、锁具/读卡器和/或安保人员 • 非员工有公司人员陪同 •员工接受公司内部的安全流程培训并予以遵守 生产物理安全 可以通过以下措施来保障生产设备安全: •对关键区域(例如生产区)设置单独的门禁控制。 • 将关键组件安装在可上锁的机柜/控制室中,同时配备监控和报警功能。机柜/控制室必须使用圆柱锁锁好。请勿使用简单的锁具,例如通用锁、三角/方形锁或双位锁。 • 无线电场规划可限制 WLAN覆盖区域,防止其超出规定区域(例如工厂车间)。 • 制定准则以禁止在系统上使用不安全设备的外部数据存储设备(例如 USB闪存驱动器)和 IT 设备(例如笔记本电脑)。设备的安全属性 设备手册中列出了各个设备的安全属性。 4.7 系统的安全操作本节将介绍西门子建议的措施,以保护您的系统免遭篡改和未经授权的访问。 4.7.1 强化措施系统加固(简称加固)是产品或系统的安全组态。目的是减少安全漏洞并采取各种措施减少网 络攻击的攻击面。 系统强化措施包括: •安全组态,仅安装或激活操作实际需要的软件组件和服务。 • 访问控制,其中实施用户限制和权限管理系统。安全组态安全组态需要对所有软件组件及其界面、端口和服务进行控制。 激活的服务和端口会带来风险。 • 一种可能的风险是网络遭到未经授权的访问。• 另一种风险是程序遭到未经授权的访问。 为了Zui大限度地降低风险,应仅激活所有自动化组件的必需服务。 • 将所有激活的服务(特别是Web 服务器、FTP、远程维护等)纳入安全概念。 • 将端口和服务的默认状态纳入安全概念访问控制除了物理保护之外,还应制定逻辑保护措施来控制系统访问: • 使用用户限制和权限管理系统(例如访问 TIA Portal) •参见“保护 (页 187)”章节以及 STEP 7 在线帮助 (TIA Portal) 中有关密码管理的信息。 4.7.4敏感数据的处理 在 PC 上存储安全相关数据时,请单独确保数据存储的安全。 另请参见“值得保护的数据 (页 44)”部分。 4.7.5定期更新固件 说明 过期的固件版本可能无法监控其安全漏洞。 •始终保持工厂/产品处于Zui新状态,以便应用错误修复并Zui大程度地减少潜在风险。 • 使用电子邮件通知自动获取有关固件更新的通知。有两种方式可以自动获取固件更新通知: • 有关“激活通知”和“添加到 mySupport 收藏夹”功能的用法,请参见部分“安全更新通知(页 30)”。 • 查阅 SIOS 上的固件集。为此,请在“mySiePortal ”的下载区进行注册。另请参见“网络安全信息”章节中的基本网络安全信息。安全漏洞通知(西门子安全公告)漏洞是指信息安全中的安全漏洞。它会使入侵者有机会访问系统资源并篡改或窃取数据,因此 可能构成威胁。 西门子 ProductCERT当西门子发现产品中的 Vulnerabilities 时,会在 Security Advisories 中发布相关信息。有关 SIMATIC 文档,请访问以下 Siemens AG 网页获取:西门子 ProductCERT 和西门子 CERT在“Search Security Advisories”搜索框中,输入“SIMATIC”。在此页面上,还可以找到处理漏洞的所有必要信息: • 负责漏洞相关事宜的联系人 • 有关漏洞的自动通知选项 • 通知也可以采用 CSAF格式 • 订阅 RSS 源和新闻简讯的选项 • 所有当前漏洞的列表和详细信息,例如: – 说明 – 依据 CommonVulnerability Scoring System (CVSS) 进行评分 – 措施 – 可用性 – 其他 •报告可能的漏洞网址数据备份 确保您的组态和参数设置的安全,使您可以根据需要快速恢复该数据。安全检查对数据、文件和存档进行安全检查,保护存储位置和文件传输过程中的数据完整性,防止篡改和传输错误。这通常是使用随数据一起提供的数字校验和来实现的。许多系统中都提供了用于 计算和验证这些校验和的工具(例如 SHA-256或 SHA-512),并根据各自的计算方法进行命 名。 • 《文件完整性准则》描述了规定的完整性检查规程 •完整性保护是一种适用于工程数据和固件文件的保护功能 • 通信完整性意味着防止通信遭到未经授权的篡改,以确保系统的高可用性。举例来说,这方面的一个核心要素就是在访问控制器时使用数字校验和。安全停用以下部分将介绍如何正确停用自动化系统的各个组件。组件达到其使用寿命时,必须停用。停用包括环境无害化处置和安全移除存储介质中电子元件的所有数字数据。安全移除数据在处置自动化系统的组件之前,必须从这些组件的存储介质中安全删除所有数据。下文介绍了 如何安全地从设备中删除数据,使其无法恢复。 注意非安全删除数据导致的数据滥用 从数据存储器中不完整或不安全地删除数据可能会导致数据被第三方滥用。为此,请确保在处置产品之前从所有使用的存储介质中安全删除数据。安全擦除 CPU 和 SIMATIC 存储卡中的数据 要删除 CPU数据存储器中的所有数据,请将 CPU 重置为出厂设置。此功能将删除模块内部保 存的所有信息。要安全删除数据,请按给定顺序执行以下步骤: 1. 格式化 SIMATIC 存储卡。 格式化会删除 SIMATIC 存储卡中的所有内容。使用 STEP 7 进行格式化: – 建立一条在线连接。 – 打开 CPU的在线和诊断视图(通过项目环境或“可访问的设备”)。 – 在该对话窗口中,选择“功能 >格式化存储卡”,然后单击“格式化”按钮。 2. 将 CPU 恢复为出厂设置。 我们建议在 STEP 7 中复位 CPU。将CPU 复位为出厂设置时,请在复位前选择图中所示的选 项。如果使用 STEP 7 复位 CPU并选择了“格式化存储卡”(Format memory card) 选项,则可跳过 第 1 步。 结果:仍包含在模块的数据存储器和SIMATIC 存储卡中的所有数据已删除。现在可以处置组 件。 有关将 CPU 复位为出厂设置的更多信息,请参见将 CPU复位为出厂设置 (页 273)章节。 说明 如果在格式化后不再打算使用 SIMATIC 存储卡,请在处置之前将其销毁。将卡粉碎到无法重建的程度是一种安全的销毁方法。为此,还可使用专门处理数据存储介质销 毁的废物处理服务。