STEP 7安全性信息

時(shí)間：2021-07-07作者：上海騰希電氣技術(shù)有限公司瀏覽：85

安全性信息

Siemens 為其產(chǎn)品及解決方案提供了工業(yè)安全功能，以支持工廠、系統(tǒng)、機(jī)器和網(wǎng)絡(luò)的安全運(yùn)行。

為了防止工廠、系統(tǒng)、機(jī)器和網(wǎng)絡(luò)受到網(wǎng)絡(luò)攻擊，需要實(shí)施并持續(xù)維護(hù)**且全面的工業(yè)安全保護(hù)機(jī)制。Siemens 的產(chǎn)品和解決方案僅構(gòu)成此類概念的其中一個(gè)要素。

客戶負(fù)責(zé)防止其工廠、系統(tǒng)、機(jī)器和網(wǎng)絡(luò)受到未經(jīng)授權(quán)的訪問。只有在必要時(shí)并采取適當(dāng)安全措施（例如，使用*墻和網(wǎng)絡(luò)分段）的情況下，才能將系統(tǒng)、機(jī)器和組件連接到企業(yè)網(wǎng)絡(luò)或 Internet。




Siemens 不斷對產(chǎn)品和解決方案進(jìn)行開發(fā)和完善以提高安全性。Siemens 強(qiáng)烈建議您及時(shí)較新產(chǎn)品并始終使用較新產(chǎn)品版本。如果使用的產(chǎn)品版本不再受支持，或者未能應(yīng)用較新的較新程序，客戶遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)會增加。




網(wǎng)絡(luò)設(shè)置

下表列出了為分析網(wǎng)絡(luò)安全性和配置外部*墻時(shí)每個(gè)產(chǎn)品的網(wǎng)絡(luò)設(shè)置：

STEP 7 Professional
名稱	端口號	傳輸協(xié)議	傳輸方向	功能	說明
ALM	4410*	TCP	入站/出站	許可證服務(wù)	該服務(wù)提供了軟件許可證的完整功能，由 Automation License Manager 以及所有與許可證相關(guān)的軟件產(chǎn)品使用。
RFC 1006	102	TCP	出站	S7 通信	為了進(jìn)行編程和診斷，可以通過以太網(wǎng)/PROFINET 與 S7 控制器進(jìn)行通信。
DCP	---	以太網(wǎng)	出站	PROFINET	DCP 協(xié)議（發(fā)現(xiàn)和基本組態(tài)協(xié)議）適用于 PROFINET 網(wǎng)絡(luò)，可提供用于定位和組態(tài) PROFINET 設(shè)備的基本功能。
SNMP	161	UDP	出站	PROFINET	STEP 7 則可以通過 SNMP 客戶端功能讀取 PROFINET 設(shè)備的狀態(tài)信息。
* 可通過用戶組態(tài)更改的默認(rèn)端口




WinCC ES Basic（不含仿真）
名稱	端口號	傳輸協(xié)議	傳輸方向	功能	說明
ALM	4410*	TCP	入站/出站	許可證服務(wù)	該服務(wù)提供了軟件許可證的完整功能，由 Automation License Manager 以及所有與許可證相關(guān)的軟件產(chǎn)品使用。
HMI 負(fù)載	1033	TCP	出站	HMI 負(fù)載 (RT Basic)	該服務(wù)用于將圖像和組態(tài)數(shù)據(jù)傳送到精簡面板。
* 可通過用戶組態(tài)更改的默認(rèn)端口







仿真 RT Basic
名稱	端口號	傳輸協(xié)議	傳輸方向	功能	說明
HMI 負(fù)載	1033	TCP	入站	HMI 負(fù)載 (RT Basic)	該服務(wù)用于將圖像和組態(tài)數(shù)據(jù)傳送到精簡面板。
以太網(wǎng)/IP	44818	TCP	出站	以太網(wǎng)/IP 通道	使用以太網(wǎng)/IP 協(xié)議連接 Allen Bradley PLC。
	2222	UDP	入站	以太網(wǎng)/IP 通道	使用以太網(wǎng)/IP 協(xié)議連接 Allen Bradley PLC。
Modbus TCP	502	TCP	出站	Modbus TCP 通道	使用 Modbus TCP 協(xié)議連接 Schneider PLC。
RFC 1006	102	TCP	出站	S7 通道	通過以太網(wǎng)/PROFINET 與 S7 控制器進(jìn)行通信
Mitsubishi MC	5002	TCP	出站	Mitsubishi MC 通道	使用 Mitsubishi 協(xié)議連接 Mitsubishi PLC。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 精智(Comfort)屏接口參數(shù)

  接口參數(shù)????其中：7"、9" 和 12" 精智屏有兩個(gè)以太網(wǎng)口。這兩個(gè)網(wǎng)口使用一個(gè) IP 地址；具有交換機(jī)功能。?15"、19" 和 22" 精智屏有三個(gè)以太網(wǎng)口：②所示兩個(gè)網(wǎng)口使用同一個(gè) IP 地址，并且具有交換機(jī)功能；①②之間是隔離的；①②的IP地址不同。?

• S7-300系列模塊接線原理圖

  CPU模塊（1）CPU312C（2）CPU313C（3）CPU313C-2DP（4）CPU313C-2PtP（5）CPU314C-2DP（6）CPU314C-2PtP模擬量輸入模塊（1）6ES7 331-1KF02-0AB0（2）6ES7 331-7KF02-0AB0（3）6ES7 331-7KB02-0AB0（4）6ES7?331-7PF01-0AB0（5）6ES7?331-

• 系統(tǒng)時(shí)間 NTP 客戶端

  NTP 客戶端使用 NTP 自動設(shè)置時(shí)鐘如果需要使用 NTP 進(jìn)行時(shí)鐘同步，可以在此做相關(guān)設(shè)置。提示為避免時(shí)間跳躍，需確保網(wǎng)絡(luò)中只有一臺時(shí)間服務(wù)器。說明NTP 客戶端 (NTP Client)選中此復(fù)選框可啟用使用 NTP 自動進(jìn)行時(shí)鐘同步功能。僅安全 NTP 客戶端 (Secure NTP Client Only)啟用后，設(shè)備將接收安全 NTP 服務(wù)器的系統(tǒng)時(shí)間。此設(shè)置適用于所有服務(wù)器條目。要啟

• 多種通信方式并存

  當(dāng)有多種通信方式并存的時(shí)候，有什么方式能方便的讓通信不重疊？這個(gè)問題我不是太理解，但是我也和大家說一下：通訊重疊，數(shù)據(jù)重疊，這是很正常的也很必然的。比如說我做PN?IO通訊，比如說16毫秒去刷新，我在我的cpu程序里有BSEND/BRECV去做通訊，那么它們的通訊交疊很正常，除非你刻意去避免。但如果說在程序里做了TCPIP通訊，BSEND/BRECV通訊的s7通訊，那你通過程序也可以把它