チェックリスト:データの安全性 - Siemens SIMATIC HMI Mobile Panel 277 IWLAN Manual Del Usuario
Ocultar thumbs
Ver también para SIMATIC HMI Mobile Panel 277 IWLAN:
- Instrucciones de servicio (364 páginas) ,
- Instrucciones de servicio (336 páginas)
Tabla de contenido
Publicidad
3.6
チェックリスト:データの安全性
はじめに
データの安全性、自動化技術の安全性は、特に工業プラントの可用性と故障のない運転を確
保するうえで役立ちます。
Mobile Panel 277F IWLAN に関して WLAN を経由した信号の安全な送信を確保するには、
特に無許可のアクセスからシステムを守る必要があります。
以下のタイプの無許可のアクセスが予想されます。
● 外部からのアクセス
● 内部からのアクセス
考えられる攻撃目標
HMI デバイスは、PROFIsafe 経由でフェールセーフコントローラと通信します。 ここに、
以下のような考えられる攻撃目標が存在します。
● パラメータ割り付けと設定
● 生産時運転データ
データの安全性を確保するための組織的な対策
データの安全性を確保するための組織的な対策については、以下のマニュアルを参照してく
ださい。
● PROFIsafe – PROFIBUS DP および PROFINET IO (IEC 61784-3-3)に関する安全技術の
● PROFIsafe - 環境要件
これらのマニュアルに記載されている規則に注意してください。
Mobile Panel 277F IWLAN のフェールセーフ操作
機能マニュアル, 08/2008, A5E01003835-01
外部からの無許可のアクセスから守るには、オフィス通信用の WLAN の保護と同じ方法、
つまりファイアウォールで WLAN を保護する必要があります。
調査の結果から、データの安全性に対する攻撃の大部分は、プラント内部から実行され
ていることがわかっています。 データの安全性を確保するには、プラント内部で特別な
対策を施す必要があります。
考えられる攻撃の目標は、デバイスへのパラメータの割り付けと設定です。
生産時データは、一連の偽りの PROFIsafe テレグラムを送信することによって操作する
ことができ、これによってマシンがオフにされることを防止します。
HMI デバイスとアクセスポイント間のデータ転送は、AES 暗号化メカニズムによって保
護されます。 生産時データの操作は、このようにして防止します。
プロファイル
アプリケーションプランニング
3.6 チェックリスト:データの安全性
49
Publicidad
Tabla de contenido
