SINAMICS系列变频器可为您提供低压、中压和直流电压领域的驱动任务解决方案。从变频器到电机和控制系统,所有西门子驱动组件均可相互协同作业,并能与您现有的自动化系统 集成一体。 更多信息请访问 SINAMICSYouTube-Playlist 手册介绍 内容 简介 本手册概括介绍了变频器产品上特有的一些安全功能。本文档包含有关变频器在预期运行环境中的安全运行、安全功能配置以及系统强化的措施的 信息。 商品销售法在本产品文档和在线帮助中,会以一些典型的应用场合为例展开说明,方便用户理解我们的产品可以在哪些应用领域中使用。这些说明只是单纯的举例说明,不代表产品一定适用于具体的应用场合。除非在合同中明确约定,否则西门子不保证产品对于具体应用场合的适用性。用户应自行根据具体应用场合中所有技术、法律和其他方面的要求,来评估产品是否适用于该应用场合。在评估过程中,用户始终要注意产品文档中的产品技术属性说明以及需要遵守 的前提条件。 工业网络安全 配置手册,03/2024, FW V6.3, A5E52484547F AC 9 目标用户 概述 本文档面向以下目标用户: • 规划与设计人员• 系统集成商 • 机器制造商(OEM)或Zui终用户的 IT 部门人员 • 调试人员 标准功能范畴 说明本文档介绍了标准功能范畴。此功能范畴可能和所交付系统的功能有所不同。交付的系统的 功能仅以订购资料为准。在系统中也可能会运行本文档中未说明的功能,但是这并不意味着在交付新系统时必须带有 这些功能,或者为其提供有关的维修服务。本文档并不包含所有产品类型的全部详细信息,也无法对安装、运行和维护中可能出现的各 种情况逐一进行说明。机器制造商在产品上增添或者更改的功能,由机器制造商进行说明。 第三方网页 说明本文档可能包含第三方网页链接。西门子对此类网页的内容不承担任何责任,也不会声明或认可此类网页或其内容为西门子所有。西门子并不能控制此类网页上的信息,也不对上述网页的内容和信息负责。使用上述网页的风险由用户承担。
ID 链接和西门子在线支持有关产品的重要信息请访问以下: • ID 链接 • 使用西门子工业在线支持: – 网站:SIOS – 工业在线支持 App(用于Apple iOS 版和安卓版) 有关 ID 链接的产品特定信息 您的产品和产品包装上有一个带有 ID 链接的二维码(QR 码)。ID 链接是符合 IEC 61406-1 规定的全球唯一性标识。通过标识链接可获取产品数据、手册、符合性声明、证书和更多信息。西门子在线支持内容 • 产品支持 •技术论坛,供全球用户和专家分享信息和交流经验 • 全球联系人信息,方便查找本地联系人(→ 联系我们) • 产品信息 •FAQ(常见问题) • 应用示例 • 手册 • 下载 • 兼容性工具 • 包含产品选择的Zui新资讯 • 产品样本/宣传册 •证书开源软件(OSS) 说明 设备所使用的开源软件组件的授权条件和版权信息已保存在设备上。授权条件和版权信息可通过集成网络服务器的“支持”页面下载到 PC 上。遵守欧盟一般数据保护条例 说明西门子遵守欧盟一般数据保护条例的基本原则,尤其是数据Zui小化原则(“Privacy by Design”)。这一原则具体到SINAMICS 产品则是指: • 用户管理和访问控制 (UMAC) 本产品会处理或保护以下个人数据: –用于用户管理和访问控制的登录数据: 用户名、分组、密码、角色、权限。用于用户管理和访问控制的数据保存在变频器中,也可以选择保存在存储卡上。 • 支持数据(可选)Zui终用户或机器制造商(OEM)可以选择将服务支持的联系方式(职位、邮箱地址、电话号码、主页)保存在变频器中,在需要维修时便可方便地联系服务人员。如果创建了这些数据,数据创建人应自行决定是否同意这些数据的合法使用。西门子不 对这些数据的使用承担责任。上述服务支持的联系数据会显示在调试工具的用户界面以及诊断报告中,可自由查看。这 些数据不进行加密。用户管理和访问控制(UMAC)以及服务支持功能必须使用上述数据。数据被妥善存储并限定了必要权限范围,在识别授权操作员和服务人员时这些数据必不可少。 个人数据也是数据备份系统的一部分,以便迅速恢复产品使用。上述个人数据无法进行匿名化或假名化存储,因其需要用于识别操作人员。数据的匿名化或假名化(例如:登录信息)只能由设备/机器的操作人员通过设置合适的登录名和联系方式 来实现。西门子产品不提供个人数据的自动删除功能。如确有必要,各项 UMAC 数据可由授权人员 手动删除。一般安全说明 警告未遵循安全说明和遗留风险可引发生命危险 忽视随附硬件文档中的安全说明和遗留风险会导致重伤或死亡。 • 遵守硬件文档中的安全说明。 •进行风险评估时应考虑到遗留风险。 警告 因参数设置错误或修改参数设置引起机器故障参数设置错误可导致机器出现故障,从而导致人员重伤或死亡。 • 采取保护措施,防止未经授权的参数设置。 •采取适当措施(如驻停或急停)处理可能出现的故障。 2.2 应用示例的质保规定应用示例不具有任何约束力,不保证完全考虑了配置和设备的完整性或其功能。应用示例只能帮助用户解决一些典型任务,它们不是满足用户特定需求的定制解决方案。用户应自行确保按照现行规定正确且安全地使用产品。应用示例并没有解除用户在使用、安 装、运行和维护产品时安全操作的责任。 2.3网络安全性信息 西门子为其产品及解决方案提供了工业网络安全功能,以支持工厂、系统、机器和网络的安 全运行。为了防止工厂、系统、机器和网络受到网络攻击,需要实施并持续维护先进且全面的工业网络安全保护机制。西门子的产品和解决方案构成此类概念的其中一个要素。客户负责防止其工厂、系统、机器和网络受到未经授权的访问。只有在有必要连接时并仅在采取适当安全措施(例如,防火墙和/或网络分段)的情况下,才能将该等系统、机器和组 工业网络安全 配置手册件连接到企业网络或互联网。关于可采取的工业网络安全措施的更多信息,请访问软件遭受篡改会导致不安全的运行状态软件遭受篡改(如:病毒、木马、蠕虫等)会使设备处于不安全的运行状态,这可导致死 亡、重伤和财产损失。 • 使用Zui新版本的软件。 •将自动化和驱动组件纳入设备或机器的先进且全面的工业网络安全保护机制中。 • 全面的工业网络安全保护机制要涵盖所有使用的产品。 •采取相应的保护措施(如:杀毒软件)防止可移动存储设备中的文件受到恶意软件的破坏。 • 结束调试时,检查所有相关的网络安全设置。
工业环境中的数据安全 简介随着全球加强了对数据保护的立法,在工业领域,数据安全的重要性日益突出。 潜在的安全威胁可能的安全威胁包括机密性、完整性和可用性。安全威胁比如有: • 窃取数据 • 操纵数据或软件 • 恶意破坏生产设备 •通过恶意软件使设备停机 企业的潜在安全漏洞 企业的安全漏洞比如有: • 员工 • 外部公司 • 生产设备及其组件 • 网络基础设施 •移动终端和固定终端 • 使用移动数据存储介质(例如 U 盘)安全问题的识别以及解决方案的确定依赖于一套整体方案。相关指令和法规必须覆盖企业内 所有安全相关领域。 工业网络安全 配置手册,03/2024, FW V6.3, A5E52484547F AC 17 安全事件可能产生的后果 安全事件可能产生的后果比如有: •知识产权被侵犯 • 生产线停产或生产率下降 • 公司形象受损,遭受经济损失 • 发生灾难性的环境污染 • 对人员和机器构成危险 3.2工业网络安全 简介 工业网络安全指为保持数据的以下状态而实施的所有安全措施: • 可用性;防止数据被破坏或者拒绝服务(DoS) •保密性;防止数据和网络被未经授权访问 • 完整性;防止数据和应用程序因未经授权的访问被更改或操纵 保护目标 工业网络安全有以下目标:• 确保工业设备和生产过程正常、连续地运转 • 防止网络攻击对人员安全和生产安全构成危险 •防止工业自动化系统及其组件遭受未经授权的访问、操纵或数据丢失 • 防止工业通讯信息被窃取和操纵 • 防止机密数据遭受未经授权的访问在实施安全措施时,确保这些措施不会妨碍或危及自动化系统及其组件的可操作性。 基本信息 3.2 工业网络安全 工业网络安全18 配置手册 网络和无线通讯技术 随着以下技术的发展,安全功能和措施变得越来越重要: • 云计算、垂直整合和物联网 (IoT):生产设备内外的网络不断扩大,例如通过云计算、垂直整合和物联网等应用。 • 无线通讯技术:无线通讯技术在生产设备中的应用不断增加,例如通过引入新的 WLAN 标准和移动无线 电标准。 • 对系统和设备的全球远程访问为了使联网组件和应用正常运行,系统需要能够可靠防御网络攻击的网络基础设施和应用程 序。 3.3 Safety Integrated安全集成和工业网络安全之间的不同 Safety Integrated Safety Integrated安全集成功能的目的在于,确保安全相关组件和功能的可靠运行,在发生 故障时使系统保持在安全状态或进入安全状态。它的Zui高目标是避免系统错误和控制偶然发生的错误或故障。 Safety Integrated 旨在保证组件附件的人员和设备的安全。工业网络安全 安全功能和安全措施的目的在于,通过防止网络攻击或未经授权的操纵来维持系统预定的工 作方式。可能导致组件发生故障的网络攻击和威胁贯穿其整个生命周期。为此,必须定期评估和调整 安全功能和安全措施。安全措施将网络安全设计集成到产品中 作为自动化和驱动产品的制造商,西门子通过以下措施将网络安全设计集成到产品中: • 西门子实施 IEC62443-4-1 中规定的“安全产品开发的生命周期要求”。实施已通过 TÜV 认证。 •西门子通过代码分析,发现潜在的错误。代码分析自动进行。 • 西门子在其产品以及生产流程中实施了一些措施,以便确保完整性。 •西门子持续不断地检查系统强化措施: – 操作系统经过合理配置,以Zui大程度地减少攻击点,比如:非必要服务的端口。 –西门子测试其产品,以便尽早发现薄弱环节。 – 西门子提供有针对性的热补丁/补丁管理服务。 强大的研发后盾和可靠供应链作为自动化和驱动产品的制造商,西门子拥有强大的研发后盾和可靠供应链,为产品的安全 运行提供保障: • 西门子ProductCERT(Cyber Emergency Readiness Team)应急响应小组是负责处理西门子产品和解决方案安全事件的中央部门。西门子 ProductCERT 为研发部门提供咨询和服 务支持。西门子 ProductCERT可提供Zui新安全威胁和系统漏洞方面的信息以及相应的应 对措施。 西门子 ProductCERT •工业网络安全形势不断变化并且错综复杂,需要予以持续监视,调整现有安全措施并采 取新的安全措施。