STEP 7安全性信息

時間：2021-07-07作者：上海騰希電氣技術(shù)有限公司瀏覽：94

安全性信息

Siemens 為其產(chǎn)品及解決方案提供了工業(yè)安全功能，以支持工廠、系統(tǒng)、機器和網(wǎng)絡(luò)的安全運行。

為了防止工廠、系統(tǒng)、機器和網(wǎng)絡(luò)受到網(wǎng)絡(luò)攻擊，需要實施并持續(xù)維護**且全面的工業(yè)安全保護機制。Siemens 的產(chǎn)品和解決方案僅構(gòu)成此類概念的其中一個要素。

客戶負責(zé)防止其工廠、系統(tǒng)、機器和網(wǎng)絡(luò)受到未經(jīng)授權(quán)的訪問。只有在必要時并采取適當(dāng)安全措施（例如，使用*墻和網(wǎng)絡(luò)分段）的情況下，才能將系統(tǒng)、機器和組件連接到企業(yè)網(wǎng)絡(luò)或 Internet。




Siemens 不斷對產(chǎn)品和解決方案進行開發(fā)和完善以提高安全性。Siemens 強烈建議您及時較新產(chǎn)品并始終使用較新產(chǎn)品版本。如果使用的產(chǎn)品版本不再受支持，或者未能應(yīng)用較新的較新程序，客戶遭受網(wǎng)絡(luò)攻擊的風(fēng)險會增加。




網(wǎng)絡(luò)設(shè)置

下表列出了為分析網(wǎng)絡(luò)安全性和配置外部*墻時每個產(chǎn)品的網(wǎng)絡(luò)設(shè)置：

STEP 7 Professional
名稱	端口號	傳輸協(xié)議	傳輸方向	功能	說明
ALM	4410*	TCP	入站/出站	許可證服務(wù)	該服務(wù)提供了軟件許可證的完整功能，由 Automation License Manager 以及所有與許可證相關(guān)的軟件產(chǎn)品使用。
RFC 1006	102	TCP	出站	S7 通信	為了進行編程和診斷，可以通過以太網(wǎng)/PROFINET 與 S7 控制器進行通信。
DCP	---	以太網(wǎng)	出站	PROFINET	DCP 協(xié)議（發(fā)現(xiàn)和基本組態(tài)協(xié)議）適用于 PROFINET 網(wǎng)絡(luò)，可提供用于定位和組態(tài) PROFINET 設(shè)備的基本功能。
SNMP	161	UDP	出站	PROFINET	STEP 7 則可以通過 SNMP 客戶端功能讀取 PROFINET 設(shè)備的狀態(tài)信息。
* 可通過用戶組態(tài)更改的默認端口




WinCC ES Basic（不含仿真）
名稱	端口號	傳輸協(xié)議	傳輸方向	功能	說明
ALM	4410*	TCP	入站/出站	許可證服務(wù)	該服務(wù)提供了軟件許可證的完整功能，由 Automation License Manager 以及所有與許可證相關(guān)的軟件產(chǎn)品使用。
HMI 負載	1033	TCP	出站	HMI 負載 (RT Basic)	該服務(wù)用于將圖像和組態(tài)數(shù)據(jù)傳送到精簡面板。
* 可通過用戶組態(tài)更改的默認端口







仿真 RT Basic
名稱	端口號	傳輸協(xié)議	傳輸方向	功能	說明
HMI 負載	1033	TCP	入站	HMI 負載 (RT Basic)	該服務(wù)用于將圖像和組態(tài)數(shù)據(jù)傳送到精簡面板。
以太網(wǎng)/IP	44818	TCP	出站	以太網(wǎng)/IP 通道	使用以太網(wǎng)/IP 協(xié)議連接 Allen Bradley PLC。
	2222	UDP	入站	以太網(wǎng)/IP 通道	使用以太網(wǎng)/IP 協(xié)議連接 Allen Bradley PLC。
Modbus TCP	502	TCP	出站	Modbus TCP 通道	使用 Modbus TCP 協(xié)議連接 Schneider PLC。
RFC 1006	102	TCP	出站	S7 通道	通過以太網(wǎng)/PROFINET 與 S7 控制器進行通信
Mitsubishi MC	5002	TCP	出站	Mitsubishi MC 通道	使用 Mitsubishi 協(xié)議連接 Mitsubishi PLC。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• PC Access SMART 常見問題

  常問問題1 S7-200PC Access SMART可以與S7-300，S7-400使用嗎？答：不能。2 S7-200PC Access SMART較多可以連接幾個S7-200 SMART PLC？答：8個PLC。3為什么數(shù)據(jù)條目設(shè)置成“寫”，客戶測試端的測試結(jié)果為“差”？答：當(dāng)條目的屬性為“寫”的時候，就取消了該條目的讀取功能，所以客戶端嘗試讀取的時候失敗，質(zhì)量顯示“差”。在上位機軟件上可以對

• 函數(shù)碼 05 — 寫單個線圈

  函數(shù)代碼 05 — 寫單個線圈函數(shù)該函數(shù)使 MODBUS 主站系統(tǒng)可以向下面列出的 CPU 的 SIMATIC 存儲器寫入一個位。請求消息幀ADDRFUNCcoil_addressDATA 開/關(guān)CRC響應(yīng)消息幀ADDRFUNCcoil_addressDATA 開/關(guān)CRCcoil_addressMODBUS 位地址“coil_address”由驅(qū)動程序解釋為如下內(nèi)容：驅(qū)動程序?qū)z查“coil_a

• 1200預(yù)定義的 IPv6 規(guī)則組態(tài)*墻

  使用預(yù)定義的 IPv6 規(guī)則組態(tài)*墻含義利用預(yù)定義的 IPv6 規(guī)則，可以為使用 IPv6 的服務(wù)組態(tài)*墻。在支持 IPv6 的 S7-1200 CP 的本地安全設(shè)置中啟用預(yù)定義的 IPv6 規(guī)則后，*墻中也啟用了系統(tǒng)定義的 ICMPv6 服務(wù)，該服務(wù)可在全局安全功能的“ICMP”選項卡中的“*墻 > 服務(wù) >為 IP 規(guī)則定義服務(wù)”(Firewall > Service

• Modbus的一些實踐

  Trace是PLC中程序執(zhí)行的某個局部場景的底層細節(jié)的真實記錄，一小段時間內(nèi)的每個掃描周期的變量數(shù)值都明確記錄下來。通常的Modbus程序不需要Trace。但如果通信調(diào)度變復(fù)雜了，就需要通過底層執(zhí)行細節(jié)來糾錯和改進。通信數(shù)據(jù)變化太快，在線監(jiān)視根本不管用，用Trace就能幫上忙。下面的Trace截圖，是檢測當(dāng)前正在通信的從站號，和獲得了**權(quán)的從站號。可以看出執(zhí)行過程是否按照調(diào)度設(shè)計的完好執(zhí)行了。多