西門(mén)子各種控制器、HMI 和 SCADA 應(yīng)用的安全特性，完全基于“全集成自動(dòng)化”理念（集成的自動(dòng)化系統(tǒng)平臺(tái)），并實(shí)現(xiàn)了 SCADA 軟件、控制器和 HMI 人機(jī)界面中各種安全功能的完美協(xié)同。 通過(guò)選擇性地禁用不需要的服務(wù)，在不影響系統(tǒng)功能的前提下，極大提高了接口的穩(wěn)定性。

SIMATIC S7-1500 控制器的新功能

在SIMATIC S7-1500 控制器系列中，極大增強(qiáng)了防護(hù)等級(jí)和塊保護(hù)功能的安全機(jī)制，可全方位確保通信數(shù)據(jù)的完整性和可靠性。而且，所采用的技術(shù)可有效防范未經(jīng)授權(quán)的信息訪問(wèn)和惡意篡改，從而確保了工廠的正常運(yùn)行并有效保障客戶的投資安全。

●專(zhuān)有知識(shí)保護(hù)由于在 STEP 7 中增強(qiáng)了專(zhuān)有知識(shí)保護(hù)功能，可保護(hù)各種算法防止未經(jīng)授權(quán)的訪問(wèn)或篡改。這種功能可有效防止對(duì)設(shè)備的非法復(fù)制，從而保護(hù)客戶投資。

●密碼保護(hù)                                                                                                                                          STEP 7 中增強(qiáng)了密碼保護(hù)功能，可防止未經(jīng)授權(quán)直接打開(kāi)程序塊，進(jìn)一步加強(qiáng)了對(duì)系統(tǒng)的安全保護(hù)，更好地防范非法拷貝，例如竊取開(kāi)發(fā)算法。此外，采取這種保護(hù)措施還可防止通過(guò) STEP 7 項(xiàng)目外的外部程序?qū)Τ绦驂K、存儲(chǔ)卡中的數(shù)據(jù)和程序庫(kù)進(jìn)行非法分析。

●防拷貝保護(hù)                        

通過(guò)將需要保護(hù)的功能塊與 SIMATIC 存儲(chǔ)卡的序列號(hào)綁定的方式，可極大提高系統(tǒng)的防拷貝功能。這樣，將無(wú)法對(duì)這些程序進(jìn)行復(fù)制，而且這些程序只能在指定的存儲(chǔ)卡上運(yùn)行。

●訪問(wèn)保護(hù)（身份驗(yàn)證）

訪問(wèn)保護(hù)機(jī)制可以防止項(xiàng)目受到未經(jīng)授權(quán)的更改�？梢酝ㄟ^(guò)設(shè)定各自的訪問(wèn)權(quán)限來(lái)定義不同的用戶組。由于集成了防火墻，通信處理器 CP 1543-1 具有更強(qiáng)的訪問(wèn)保護(hù)功能。

●非法操縱保護(hù)

防止在向控制器傳輸數(shù)據(jù)時(shí)的非法操縱，例如在身份認(rèn)證過(guò)程中對(duì)密碼加密。同時(shí)，控制器將檢測(cè)和拒絕接受監(jiān)控或未經(jīng)授權(quán)而傳輸?shù)墓こ探M態(tài)數(shù)據(jù)（含固件更新程序）。

SSIMATIC Logon：實(shí)現(xiàn)用戶管理和基于角色的訪問(wèn)控制

通過(guò) SIMATIC Logon，可對(duì) SIMATIC 組態(tài)和運(yùn)行系統(tǒng)進(jìn)行全工廠范圍內(nèi)的統(tǒng)一用戶管理，并通過(guò)這種管理員和用戶管理中的安全機(jī)制確保整個(gè)工廠的系統(tǒng)安全。在這種安全機(jī)制中，將為用戶指定唯一的用戶 ID ，包括用戶名和密碼。管理員既可以在整個(gè)工廠范圍內(nèi)添加新用戶或在線禁用現(xiàn)有用戶，也可以?xún)H對(duì)某些應(yīng)用程序執(zhí)行以上操作。

禁用服務(wù)

出于安全考慮，西門(mén)子產(chǎn)品的缺省設(shè)置中禁用了絕大多數(shù)的網(wǎng)絡(luò)服務(wù)。只有在自動(dòng)化解決方案中需要用到這些服務(wù)時(shí)，才能通過(guò)組態(tài)進(jìn)行激活。

禁用硬件接口

如果在控制器、HMI 系統(tǒng)或 I/O 模塊中無(wú)需使用 PROFINET 接口，則可以通過(guò)組態(tài)禁用。這樣，即使該接口中插接了非法設(shè)備，也會(huì)因該接口已禁用而不會(huì)造成任何危害。

可靠通信

可靠通信是西門(mén)子 PROFINET 設(shè)備的一個(gè)基本系統(tǒng)特性。即使是網(wǎng)絡(luò)數(shù)據(jù)包數(shù)量巨大或者網(wǎng)絡(luò)數(shù)據(jù)包發(fā)生錯(cuò)誤時(shí)，PROFINET設(shè)備仍然確保系統(tǒng)通信的穩(wěn)定可靠。例如，在出現(xiàn)較大的網(wǎng)絡(luò)負(fù)載或遭受拒絕服務(wù)攻擊時(shí)，不會(huì)影響自動(dòng)化系統(tǒng)的正常運(yùn)行。如果因網(wǎng)絡(luò)過(guò)載而占用了所有通信資源，則系統(tǒng)會(huì)自動(dòng)在網(wǎng)絡(luò)負(fù)載降低時(shí)立即恢復(fù)正常運(yùn)行。

密碼保護(hù)

只有經(jīng)過(guò)授權(quán)的人員才能更改組態(tài)，或訪問(wèn)與系統(tǒng)相關(guān)的自動(dòng)化組件功能。西門(mén)子的控制器和 HMI 系統(tǒng)均設(shè)計(jì)有訪問(wèn)保護(hù)機(jī)制，只有在輸入之前分配的正確登錄信息（如，密碼）之后才允許訪問(wèn)。在組態(tài)界面和其它服務(wù)（如，Web 服務(wù)器）中設(shè)計(jì)有這種保護(hù)機(jī)制。

通過(guò)集成專(zhuān)有知識(shí)保護(hù)技術(shù)防止未經(jīng)授權(quán)的訪問(wèn)

在 SIMATIC STEP 7 和 S7 控制器中，具有程序塊的專(zhuān)有知識(shí)保護(hù)功能，保護(hù)自動(dòng)化解決方案中客戶專(zhuān)有技術(shù)知識(shí)的機(jī)密性。當(dāng)塊保護(hù)功能激活時(shí)，只有輸入正確的密碼之后才能訪問(wèn)程序塊中的數(shù)據(jù)。

防拷貝保護(hù)

將防拷貝功能和專(zhuān)有知識(shí)保護(hù)功能相結(jié)合，可有效防止對(duì) STEP 7 中程序塊的復(fù)制操作。通過(guò)將程序的執(zhí)行與運(yùn)行系統(tǒng)中的某些特性綁定，達(dá)到保護(hù)系統(tǒng)程序塊的目的�？梢越壎ǖ南嚓P(guān)特性包括CPU 模塊或存儲(chǔ)卡的序列號(hào)。