如何提高自动化控制系统安全及管理水平培训课件.ppt

下载文档 降价啦

4
0
约4.71千字
约 35页
2019-08-19 发布于安徽
举报
版权申诉
保障服务

如何提高自动化控制系统安全及管理水平培训课件.ppt

1、本文档共35页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

如何提高自动化控制系统安全及管理水平多重的安全威胁误操作未授权的操作未授权的访问拒绝服务攻击窃贼未授权的远程访问自然或人为灾害破坏活动蠕虫和病毒安全来自纵深式的防御 3 网络安全架构 4 推荐的架构不推荐的架构 2层到3层交换功能对应从简单到复杂网络应用高级安全功能从工厂到企业网络的集成技术产品高级的交换、路由及安全特性对自动控制及IT部门提供通用的工具维护简便面向运维及IT应用面向自动控制的需求网络安全工具- Stratix™ 系列交换机的优点网络安全工具-Stratix 5900™ 含2层及3层安全功能路由器提供路由及2层及3层安全服务路由器 + 防火墙虚拟私有网络(VPN) 网络地址转换 (NAT) 访问控制列表 (ACL) 入侵防止系统 (IPS) 端口: 1 Gigabit WAN 端口 4 Fast Ethernet端口工业标准, DIN 导轨安装使用于厂级站点间连接、单元区域的防火墙及OEM设备的通讯集成 New 7 Levels 4 5 – Data Center Enterprise Zone Level 3 - Site Operations Industrial Zone Physical or Virtualized Servers FactoryTalk Application Servers Services Platform Network Services – e.g. DNS, AD, DHCP, AAA Remote Access Server (RAS) Call Manager Storage Array Levels 0-2 Cell/Area Zones Level 3.5 - IDMZ Remote Site #1 Local Cell/Area Zone #1 Local OEM Skid / Machine #1 网络安全工具-Stratix 5900™ 含2层及3层安全功能路由器系统管理员可以管理用户帐户 Windows FactoryTalk 用户组自定义用户组及角色 Windows用户组计算机计算机组系统策略产品策略产品操作控制器安全控制器区域 8 应用层安全工具- FactoryTalk Security 用户帐户创建 9 “Fred”; user name and PW FactoryTalk 系统安全策略 10 “Fred’s” PW expires in 30 days 分配用户组或角色 11 “Fred” is an Engineer 分配产品权限 12 “Fred” can use Logix5000 分配角色或用户组的允许权限 13 Engineers can Modify AOI’s 资源分配到应用区域 14 Finally; “Fred” is an Engineer who can Modify AOI’s on all controllers in “Area2” PC #2 15 15 PC #1 Logix 5000 Project Security Authority Security Administration Logix 5000 Project Security Administration ID = 795D5EF-12... ID = A73R5CG – 89... ID= 795D5EF-12.. Security Authority ID = 795D5EF-12… EtherNet/IP ID’s Match ID’s Don’t Match 应用层安全工具- FactoryTalk Security 在 Logix Controllers中使用FactoryTalk Security 安全认证号码 (SAID) 使用FactoryTalk Services Platform SR5 和 RSLogix 5000 V20 (以及更高版本) 配置Logix控制器时，在要求所有用户在访问控制器前必须通过一个FactoryTalk目录来认证权限安全认证号码存储在工程文件中 – 可以保护离线文件 16 当“Security Authority ID required” 使能后… 访问前需要登录 ….. … 使用FactoryTalk目录服务来启用安全功能 SAID备份使用 FactoryTalk管理控制台, 安全认证号码可以被… 加密来保护备份允许多个FactoryTalk 目录使用同一个ID 可以用来替换v20版停用的CPU加密功能 The Security Authority Identifier looks li