西门子PLC模块6ES7407-0KR02-0AA0

安全设备和软件

工业安全性

保护生产效率

在数字化快速发展的推动下，工业通信中出现了具有深远影响的趋势和变化。由于对以前独立运行的机器设备的联网不断增加、云技术的采用或直至现场级日益采用基于以太网的协议，相关安全问题变得越来越明显。这是因为，生产系统的开放式通信以及不断加强的联网不仅提供巨大的机会，也带来遭受网络攻击的重大风险。为了针对这种攻击为工厂提供全面的工业信息安全保护，必须采取适当措施，针对蓄意破坏和间谍活动为生产提供保护，同时仍可以保持可用性。西门子可帮助您实现这一目标，使您对一般威胁有一个基本了解，并有针对性地实施保护措施，使其成为一体化工业信息安全方案的一部分。

威胁情况概览

编号

威胁

说明

1

未经过授权而进行远程维护访问

维护访问会在 ICS 网络中面向外部敞开 1)。但这种敞开常常未得到足够的保护。

2

通过办公/企业网络进行在线攻击

一般而言，IT 办公设备通过多种方式与 Internet 相连。通常还有从办公网络到 ICS 网络的连接，攻击者可以利用此路径展开攻击。

3

针对 ICS 网络中使用的标准组件进行攻击

操作系统、应用程序服务器或数据库等标准 IT 组件（商用现货，COTS）通常包含可被攻击者利用的缺陷与漏洞。如果这些标准组件也在 ICS 网络中使用，则 ICS 系统受到成功攻击的风险就会加大。

 

6ES7   407-0DA02-0AA0电源模块(4A)6ES7 407-0KA02-0AA0电源模块(10A)6ES7 407-0KR02-0AA0电源模块(10A)冗余6ES7 407-0RA02-0AA0电源模块(20A)6ES7 405-0DA02-0AA0电源模块(4A)6ES7 405-0KA02-0AA0电源模块(10A)6ES7   405-0RA02-0AA0电源模块(20A)6ES7   971-0BA00备用电池CPU
6ES7   412-3HJ14-0AB0CPU 412-3H;   512KB程序内存/256KB数据内存6ES7 414-4HM14-0AB0CPU   414-4H; 冗余热备CPU 2.8 MB RAM6ES7 417-4HT14-0AB0CPU   417-4H; 冗余热备CPU 30 MB RAM6ES7 400-0HR00-4AB0412H   系统套件包括 2 个CPU、1个H型中央机架、2个电源、2个1M 存储卡、4个同步模块、2根同步电缆，以及4个备用电池(PS407 10A)6ES7 400-0HR50-4AB0412H   系统套件包括 2 个CPU、1个H型中央机架、2个电源、2个1M 存储卡、4个同步模块、2根同步电缆，以及4个备用电池(PS405 10A)6ES7 412-1XJ05-0AB0CPU412-1,144KB程序内存/144KB数据内存6ES7 412-2XJ05-0AB0CPU412-2,256KB程序内存/256KB数据内存6ES7 414-2XK05-0AB0CPU414-2,512KB程序内存/512KB数据内存6ES7 414-3XM05-0AB0CPU414-3,1.4M程序内存/1.4M数据内存   1个IF模板插槽6ES7 414-3EM05-0AB0CPU414-3PN/DP   1.4M程序内存/1.4M数据内存 1个IF模板插槽6ES7 416-2XN05-0AB0CPU416-2,2.8M程序内存/2.8M数据内存6ES7 416-3XR05-0AB0CPU416-3,5.6M程序内存/5.6M数据内存   1个IF模板插槽6ES7 416-3ER05-0AB0CPU416-3PN/DP   5.6M程序内存/5.6M数据内存 1个IF模板插槽6ES7 416-2FN05-0AB0CPU416F-2,2.8M程序内存/2.8M数据内存6ES7 416-3FR05-0AB0CPU416F-3PN/DP,5.6M程序内存/5.6M数据内存6ES7 417-4XT05-0AB0CPU417-4,15M程序内存/15M数据内存内存卡
6ES7   952-0AF00-0AA064K字节 RAM6ES7 952-1AH00-0AA0256K字节   RAM6ES7 952-1AK00-0AA01M字节   RAM6ES7 952-1AL00-0AA02M字节   RAM6ES7 952-1AM00-0AA04M字节   RAM6ES7 952-1AP00-0AA08M字节   RAM6ES7 952-1AS00-0AA016M字节   RAM6ES7 952-1AY00-0AA064M字节   RAM6ES7 952-0KF00-0AA064K字节   FLASH EPROM6ES7 952-0KH00-0AA0256K字节   FLASH EPROM6ES7 952-1KK00-0AA01M字节   FLASH EPROM6ES7 952-1KL00-0AA02M字节   FLASH EPROM6ES7 952-1KM00-0AA04M字节   FLASH EPROM6ES7 952-1KP00-0AA08M字节   FLASH EPROM6ES7 952-1KS00-0AA016M字节   FLASH EPROM6ES7   952-1KT00-0AA032M字节 FLASH   EPROM6ES7   952-1KY00-0AA064M字节 FLASH   EPROM开关量输入模板
6ES7   421-7BH01-0AB0开关量输入模块(16点,24VDC)中断6ES7 421-1BL01-0AA0开关量输入模块(32点,24VDC)6ES7 421-1EL00-0AA0开关量输入模块(32点,120VUC)6ES7 421-1FH20-0AA0开关量输入模块(16点,120/230VUC)6ES7 421-7DH00-0AB0开关量输入模块(16点,24V到60VUC)开关量输出模板
6ES7   422-1BH11-0AA0开关量输出模块(16点,24VDC，2A）6ES7 422-1BL00-0AA032点输出，24VDC,0.5A6ES7 422-7BL00-0AB032点输出，24VDC,0.5A,中断6ES7 422-1FH00-0AA016点输出，120/230VAC，2A6ES7 422-1HH00-0AA016点输出，继电器，5A模拟量模块
6ES7   431-0HH00-0AB016路模拟输入，13位6ES7 431-1KF00-0AB08路模拟输入，13位，隔离6ES7 431-1KF10-0AB08路模拟输入，14位，隔离，线性化6ES7 431-1KF20-0AB08路模拟输入，14位，隔离6ES7 431-7路模拟输入，16位，隔离6ES7 431-7KF00-0AB08路模拟输入，16位，隔离，热电偶6ES7 431-7KF10-0AB08路模拟输入，16位，隔离，热电阻6ES7 432-1HF00-0AB08路模拟输出，13位，隔离

 

概述

S7-400 是 SIMATIC 控制器家族中功能Zui为强大的 PLC。它可以成功实现全集成自动化 (TIA) 解决方案。S7-400 是一个用于制造业和过程工业系统解决方案的自动化平台，其主要特点是具有模块化的结构并拥有性能储备。

S7-400

中端到高端性能范围内功能强大的 PLC

可满足要求极为苛刻的任务的解决方案

全面的模块和各种性能等级 CPU 可针对具体自动化任务进行调整

可实现分布式结构，适用十分灵活

连接方便

Zui优通信和联网功能

操作方便，设计简单，不含风扇

任务增加时可顺利扩展

多重计算：
多个 CPU 在一个 S7-400 中央控制器中同时运行。
多重计算功能可对 S7-400 的总体性能进行分配。例如，可将复杂的技术任务（如开环控制、计算或通信）进行拆分并分配给不同的 CPU。可以为每个 CPU 分配自己的 I/O。

模块化：
通过功能强大的 S7-400 背板总线和可直接连接到 CPU 的通信接口，可实现许多大量通信线路的高性能操作。例如，这样可以拥有一条用于 HMI 和编程任务的通信线路、一条用于高性能等距运动控制组件的通信线路和一条“正常”I/O 现场总线。另外，还可以实现额外需要的与 MES/ERP 系统或 Internet 的连接。

工程组态和诊断：
结合使用 SIMATIC 工程组态工具，可极为高效地对 S7-400 进行组态和编程，尤其对于采用高性能工程组件的广泛自动化任务。为此，可以使用语言（如 SCL）以及用于顺序控制、状态图和工艺图的图形化组态工具。

 

业控制系统 (ICS)

源：BSI-CS 029 | 版本 2.0，2018 年 7 月 11 日；第 2 页，共 2 页

注：

此威胁清单是 BSI（德国联邦信息安全办公室）与工业界代表的紧密合作之下制定的。

BSI 定期发布有关网络安全的Zui新主题的文档。读者可以将评论和信息发送至info@cyber-allianz.de

西门子工业安全 – 对工厂实施连续保护

只有基于一种整体和连续的方法，才能成功建立和保持可靠和一体化的工业信息安全解决方案。这意味着，必须能够根据不断变化的威胁来调整整体解决方案，并且需要考虑工厂运营者、系统集成商、服务提供商和产品供应商之间的相互作用。一般而言，从生产中所使用的所有部件的开发阶段开始，就必须考虑网络安全问题。为了朝着安全数字化环境的方向再向前迈进一步，西门子率先成为基于 IEC 62443-4-1 标准进行 TÜV SÜD（德国技术监督协会/南方）认证的公司，以便实现开发西门子自动化与驱动产品的跨学科过程；同时，西门子也是“信任宪章”的发起者。以 10 个主要原则为基础，“信任宪章”的成员为自己设定了三个目标：保护个人和公司的数据资料，防止对人员、公司和基础设施造成伤害，创造一个建立信任并能够在一个连接在一起的数字化世界中成长的可靠基础。

但是，尽管我们做出Zui大努力，也不会有安全这种事情。为了保持尽可能低的残余风险，除全面的安全产品产品线外，我们还基于深入的建议、合作伙伴关系以及安全措施的不断进一步开发，建立了一种保护方案。

网络安全是西门子工业安全方案的中心内容