工业网络安全由于机器和工厂的数字化和网络化程度不断提高,网络攻击的风险也在增加。因此,采取适当的保护措施势在必行,重要的基础设施尤为如此。本节的第一部分将介绍有关工业网络安全主题的基本信息。在接下来的章节中,会给出保护整套系统和个别组件免受篡改和不必要访问的建议措施。说明有关对软件或设备进行的安全相关更改,请参见“新属性/功能 (页 28)”部分。网络安全信息西门子的产品及解决方案中包含工业网络安全功能,可确保工厂、系统、机器和网络的安全运行。为了保护工厂、系统、机器和网络防止受到网络攻击,需要实施并持续维护先进的全方位工业网络安全保护措施。Siemens 的产品和解决方案构成此类概念的其中一个要素。客户负责防止其工厂、系统、机器和网络受到未经授权的访问。只有在有必要连接时并仅在采取适当安全措施(例如,防火墙和/或网络分段)的情况下,才能将该等系统、机器和组件连接到企业网络或 Internet。有关实施保护性工业网络安全措施的更多信息,请访问此处Siemens 不断对产品和解决方案进行开发和完善以提高安全性。Siemens 强烈建议您及时更新产品并始终使用最新产品版本。如果使用的产品版本不再受支持,或者未能应用最新的更新程序,客户遭受网络攻击的风险会增加。要随时了解有关产品更新的信息,请订阅 Siemens Industrial Cybersecurity RSS Feed:网址设置安全更新通知要接收安全更新通知,请按以下步骤操作:1. 注册 mySiePortal。2. 在搜索引擎中输入关键词“安全”。3. 选择“在知识库中搜索”选项。4. 从“类型”过滤菜单中选择“其它类型”选项,然后选择“下载”和“产品说明”。5. 选择要用于创建通知的文档。6. 有关设置电子邮件通知的信息,请观看视频“自定义通知和过滤器。
工业网络安全的基本信息工业网络安全的定义工业网络安全通常是指为防止以下威胁而采取的所有措施:• 对数据进行未经授权的访问而导致机密性缺失• 因数据操作而导致的完整性缺失• 可用性缺失(例如由于数据破坏或拒绝服务 (DoS))工业网络安全的目标工业网络安全的目标包括:• 无故障运行并确保工业工厂和生产流程的可用性• 防止网络安全攻击对人员和生产造成的风险• 保护工业通信免受窃取和篡改• 保护工业自动化系统和组件免受未授权访问并避免数据丢失• 遵循实用的高性价比原则,保护本身缺乏安全功能的现有工厂和设备• 使用现有的开放式、久经验证的工业安全标准• 符合法律要求安全理念经过优化并作出相应调整后,应用到自动化和驱动技术。安全措施不得妨碍或破坏生产。4.4 集成安全理念和安全策略4.4.1 全面安全概念“Defense in Depth”通过纵深防御,西门子提供多层安全理念,根据 IEC 62443 guojibiaozhun的建议为工业工厂提供全面且广泛的保护。对生产和专有极速采用 3 级保护:工厂信息安全工厂安全使用各种方法来限制对关键组件的访问。第一道防线采用传统的建筑物门禁,并扩展到使用访问控制(例如,密码卡、虹膜扫描、指纹或访问码)保护敏感区域。网络安全必须保护自动化网络免受未授权访问。该目标需要通过有关产品的安全措施实现,同时还要在产品相关环境中采取安全措施。系统完整性必须采取有针对性的措施来保护现有的专有技术,或防止未经授权访问自动化过程。有关纵深防御、设备安全、网络安全和系统完整性的详细信息,请参见西门子工业网络安全。
安全管理ISO 27001 和 IEC 62443 标准要求在 IT 和 OT 环境中采用综合方法来防范网络攻击。网络安全和 IT 安全部门的职责每个机械和设备操作员都有以下责任:• 将网络安全和 IT 安全作为采购和选择机器和软件应用时的重要标准。• 采取适当的措施保护生产资源、数据和通信免遭篡改和窃取• 为员工提供所有必要的资源和培训,确保实现这些目标为此,必须在进行风险评估和成本效益分析后选择适当的措施来保护物料和知识产权,并防止损害发生。应将这些措施融入企业流程和规程中,定期进行评估并植入企业文化之中。除了保护知识产权之外,还必须确保在所有组织单位和级别对个人数据进行保护。西门子将提供相关信息和支持。订阅 RSS 源获取关于漏洞的信息。注册 mySiePortal并创建过滤器,及时接收重要信息。考虑使用西门子网络安全服务。在数字供应链中的职责网络安全应在评估和采购流程中发挥关键性作用。应考虑产品的整个生命周期,以确保防范当前和未来的风险。其中包括在产品的整个生命周期进行安全更新,以及安全处置产品的指导原则。西门子会定期发布安全更新、产品停产和产品支持终止的相关信息。员工意识请务必定期开展网络安全培训并持续测试培训效果,以便将网络安全措施融入到流程和工作指导中。具体涉及到使用软件和 IT 硬件作为办公工具在公司内进行通信的常规培训,例如:• USB 设备的安全处置• 加密通信• VPN 的使用• 密码规则和访问权限使用• 设置双重身份验证• 向员工介绍恶意软件、网络钓鱼、社会工程等的危害。此外,生产设备和软件培训应始终包括网络安全主题(适用情况下)。32分布式 I/O 系统系统手册, 11/2023, A5E03576855-AN工业网络安全4.4 集成安全理念和安全策略通过更新维护安全概念请务必确保软件为最新版本,以便发挥以下优势:• 实施新的安全策略、协议和技术• 减少安全漏洞• 消除安全漏洞为此,请务必持续关注保护措施的进一步发展,如有必要,还应关注需求的升级。建议做法:• 设置(安全)更新通知• 订阅有关漏洞的信息• 监视和实施后续开发的技术,特别是网络安全领域的技术简言之:始终采用最新的技术和知识。在威胁和风险评估 (TRA) 中考虑网络攻击带来的风险列出所有软件、硬件和基础设施设备的清单,以便识别位置或组织的风险。必须将事故响应规程融入所有 IT 和制造过程中。基于成本效益分析和风险分类选择风险缓解措施。随后引入网络安全规则和规程,并对人员进行培训。践行理念仅靠技术解决方案不足以有效应对威胁。网络安全必须成为企业文化和流程的组成部分,且必须在企业内部实施并由所有员工践行。持续监视安全状况通过以下方式持续监视网络安全状况:• 根据正常网络通信和生产机器行为设置异常参考并创建允许和拒绝列表• 建立入侵检测系统 (IDS),在网络出现异常行为时发出报警• 引入安全事故和事件管理 (SIEM) 系统实时进行事件收集、分析和评估,从而尽早采取应对措施• 有关网络安全的措施:例如网络分段、防火墙、VPN、DMZ(隔离区)33工业网络安全4.4 集成安全理念和安全策略分布式 I/O 系统系统手册, 11/2023, A5E03576855-AN4.5 运行环境和采取的安全措施4.5.1 预期用途SIMATIC 产品适合在工业环境中使用。如果您计划在不同的环境中使用本产品,请检查此类使用所需的条件。此产品只能由执行特定任务的合格人员按照相关文档(尤其是文档的警告、注意事项和安全信息)进行操作。合格人员是指在使用这些产品时能够凭借培训和经验识别风险并避免潜在危险的人员。操作可靠性和预期用途参见“简介 (页 12)”中的“特殊信息”部分。应用领域请参见“系统概览 (页 56)”的“应用领域”部分。4.5.2 应用操作环境要求和安全假设西门子建议采取以下安全设施:• 进行威胁和风险评估(作为安全管理的一部分)• 网络安全概念– 网络分段– 资产和网络管理– 网络保护– 远程访问• 访问控制概念(使用访问控制系统)– 物理保护– 企业设备安全– 产品物理安全威胁和风险评估识别漏洞和风险并提出应对措施,以确保系统、网络和数据的安全。网络安全概念有关网络安全的信息,请参见“工业网络安全访问控制概念物理保护除了封闭和/或监控整个生产设施之外,可能还需要对机柜甚至单个组件(例如断路器)进行物理保护。企业设备安全可以通过以下措施来保障企业设备安全:• 封闭并监控公司场所• 访问控制、锁具/读卡器和/或安保人员• 非员工有公司人员陪同• 员工接受公司内部的安全流程培训并予以遵守生产物理安全可以通过以下措施来保障生产设备安全:• 对关键区域(例如生产区)设置单独的门禁控制。• 将关键组件安装在可上锁的机柜/控制室中,同时配备监控和报警功能。机柜/控制室必须使用圆柱锁锁好。请勿使用简单的锁具,例如通用锁、三角/方形锁或双位锁。• 无线电场规划可限制 WLAN 覆盖区域,防止其超出规定区域(例如工厂车间)。• 制定准则以禁止在系统上使用不安全设备的外部数据存储设备(例如 USB 闪存驱动器)和IT 设备(例如笔记本电脑)。设备的安全属性设备手册中列出了各个设备的安全属性。系统的安全操作本节将介绍西门子建议的措施,以保护您的系统免遭篡改和未经授权的访问。强化措施系统加固(简称加固)是产品或系统的安全组态。目的是减少安全漏洞并采取各种措施减少网络攻击的攻击面。系统强化措施包括:• 安全组态,仅安装或激活操作实际需要的软件组件和服务。• 访问控制,其中实施用户限制和权限管理系统。安全组态安全组态需要对所有软件组件及其界面、端口和服务进行控制。激活的服务和端口会带来风险。• 一种可能的风险是网络遭到未经授权的访问。• 另一种风险是程序遭到未经授权的访问。为了最大限度地降低风险,应仅激活所有自动化组件的必需服务。• 将所有激活的服务(特别是 Web 服务器、FTP、远程维护等)纳入安全概念。• 将端口和服务的默认状态纳入安全概念。有关使用的所有端口和服务的概述,请参见《通信功能手册访问控制除了物理保护之外,还应制定逻辑保护措施来控制系统访问:• 使用用户限制和权限管理系统(例如访问 TIA Portal)• 参见“保护 (页 187)”章节以及 STEP 7 在线帮助 (TIA Portal) 中有关密码管理的信息。4.7.4 敏感数据的处理在 PC 上存储安全相关数据时,请单独确保数据存储的安全。另请参见“值得保护的数据 (页 44)”部分。4.7.5 定期更新固件说明过期的固件版本可能无法监控其安全漏洞。• 始终保持工厂/产品处于最新状态,以便应用错误修复并最大程度地减少潜在风险。• 使用电子邮件通知自动获取有关固件更新的通知。有两种方式可以自动获取固件更新通知:• 有关“激活通知”和“添加到 mySupport 收藏夹”功能的用法,请参见部分“安全更新通知 (页30)”。• 查阅 SIOS 上的固件集。为此,请在“mySiePortaL安全漏洞通知(西门子安全公告)漏洞是指信息安全中的安全漏洞。它会使入侵者有机会访问系统资源并篡改或窃取数据,因此可能构成威胁。西门子 ProductCERT当西门子发现产品中的 Vulnerabilities 时,会在 Security Advisories 中发布相关信息。有关 SIMATIC 文档,请访问以下 Siemens AG 网页获取:西门子 ProductCERT 和西门子 CERT在“Search Security Advisories”搜索框中,输入“SIMATIC”。在此页面上,还可以找到处理漏洞的所有必要信息:• 负责漏洞相关事宜的联系人• 有关漏洞的自动通知选项• 通知也可以采用 CSAF 格式• 订阅 RSS 源和新闻简讯的选项• 所有当前漏洞的列表和详细信息,例如:– 说明– 依据 Common Vulnerability Scoring System (CVSS) 进行评分– 措施– 可用性– 其他• 报告可能的漏洞网址设置 RSS 源以接收有关安全相关主题的通知。4.7.7 数据备份确保您的组态和参数设置的安全,使您可以根据需要快速恢复该数据。4.7.8 安全检查对数据、文件和存档进行安全检查,保护存储位置和文件传输过程中的数据完整性,防止篡改和传输错误。这通常是使用随数据一起提供的数字校验和来实现的。许多系统中都提供了用于计算和验证这些校验和的工具(例如 SHA-256 或 SHA-512),并根据各自的计算方法进行命名。• 《文件完整性准则》描述了规定的完整性检查规程• 完整性保护是一种适用于工程数据和固件文件的保护功能• 通信完整性意味着防止通信遭到未经授权的篡改,以确保系统的高可用性。举例来说,这方面的一个核心要素就是在访问控制器时使用数字校验和。