6ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ16
6ES7211-0AA23-0XB0 1771-IQ166ES7211-0AA23-0XB0 1771-IQ16
近日爆發(fā)的“棱鏡門”事件�����,不僅為網(wǎng)絡(luò)信息安全敲響了警鐘,而且引發(fā)了工業(yè)控制系統(tǒng)信息安全的大討論�。“一旦出現(xiàn)工業(yè)信息安全威脅�����,生產(chǎn)人員不知道‘?dāng)橙恕螘r入侵����,也不知已潛伏的‘定時炸彈’何時爆發(fā),一有風(fēng)吹草動�,不免風(fēng)聲鶴唳,草木皆兵��,怎么叫人安心生產(chǎn)��?”中國儀器儀表學(xué)會技術(shù)顧問�、教授級高級工程師夏德海不無憂慮地說。
誠然�,隨著兩化融合的不斷深入�,工業(yè)控制系統(tǒng)被廣泛應(yīng)用于水處理��、能源���、電力��、化工�����、交通運(yùn)輸�、金融等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施中�,而且越來越多地采用通用協(xié)議、硬件和軟件���,并與公共網(wǎng)絡(luò)進(jìn)行互連����,因此����,一旦工控系統(tǒng)受到攻擊,將會直接導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施癱瘓,甚至對國家的經(jīng)濟(jì)和社會釀成不可挽回的災(zāi)難性后果��?��!瓣P(guān)鍵基礎(chǔ)設(shè)施信息安全成為懸在各國政府頭上的達(dá)摩克利斯之劍���,采取措施加強(qiáng)其信息安全保障能力勢在必行��?���!惫I(yè)和信息化部賽迪智庫信息安全研究所馮偉說。
因此����,如何確保工控系統(tǒng)的安全可控,已不僅僅是單個研究機(jī)構(gòu)或企業(yè)要思考的問題��,更需要國家層面進(jìn)行戰(zhàn)略布局�,產(chǎn)業(yè)界群策群力。為此����,在近日召開的工業(yè)控制系統(tǒng)安全發(fā)展高峰論壇上,來自學(xué)術(shù)界��、政府智庫以及信息安全廠商的工控系統(tǒng)研究專家濟(jì)濟(jì)一堂,共同就如何防控工控系統(tǒng)病毒和木馬等問題進(jìn)行了熱烈地討論和交流�����。
建立信息安全等級保護(hù)制度
當(dāng)前��,工業(yè)控制信息化�、三網(wǎng)融合、物聯(lián)網(wǎng)�、云計算在內(nèi)的多種新型信息技術(shù)的發(fā)展與應(yīng)用,不僅給我國工業(yè)控制系統(tǒng)信息安全保障工作提出了新任務(wù)��,也對信息安全等級保護(hù)工作形成了全面挑戰(zhàn)�����。
國家信息化專家咨詢委員會委員沈昌祥院士表示�����,在工業(yè)控制系統(tǒng)方面���,2010年“震網(wǎng)”病毒事件破壞了伊朗核設(shè)施���,震驚全球�。這標(biāo)志著網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”階段升級為直接攻擊電力�、金融、通信��、核設(shè)施等核心要害系統(tǒng)的“硬摧毀”階段�。應(yīng)對高強(qiáng)度連續(xù)攻擊(APT)已成為確保國家關(guān)鍵基礎(chǔ)設(shè)施安全,保障國家安全��、社會穩(wěn)定��、經(jīng)濟(jì)發(fā)展����、人民生活安定的核心問題���。而傳統(tǒng)的封堵安全防護(hù)做法難以解決封閉實時處理的工業(yè)控制系統(tǒng)安全問題�����。
“因此����,應(yīng)該把工控系統(tǒng)的信息安全納入信息安全等級保護(hù)制度的框架中?���!鄙虿楸硎荆畔踩燃壉Wo(hù)作為我國信息安全保障的基本制度�,需要從技術(shù)和管理兩個方面進(jìn)行安全建設(shè),做到可信�����、可控�、可管。并且���,高安全信息系統(tǒng)要具有抵御來自敵對組織高強(qiáng)度連續(xù)攻擊(APT)的能力�����,以及防止內(nèi)部人員內(nèi)外勾結(jié)攻擊的能力���。”
在信息安全等級保護(hù)工作方面�,我國已有相關(guān)文件出臺。2004年9月15日由公安部�、國家保密局��、國家密碼管理局和國信辦聯(lián)合下發(fā)《關(guān)于信息安全等級保護(hù)工作的實施意見》明確實施等級保護(hù)的基本做法�����。2007年6月22日又由四單位聯(lián)合下發(fā)《信息安全等級保護(hù)管理辦法》(43號文件)�����,規(guī)范了信息安全等級保護(hù)的管理�����。
總的來說�,我國信息安全等級保護(hù)工作要堅持正確的技術(shù)路線�����,從國情出發(fā)�����,按需適度安全�����,逐步發(fā)展完善�。具體來講,沈昌祥認(rèn)為要做到以下五點(diǎn):第一����,要加強(qiáng)定級對象信息系統(tǒng)整體防護(hù),建設(shè)管理中心支持下的計算環(huán)境��、區(qū)域邊界��、通信網(wǎng)絡(luò)三重防護(hù)體系結(jié)構(gòu)�。第二,要重點(diǎn)做好操作人員使用的終端防護(hù)�,把住攻擊發(fā)起的源頭關(guān),做到操作使用安全���。第三�,防內(nèi)為主�,內(nèi)外兼防,提高計算節(jié)點(diǎn)自身防護(hù)能力�����,減少從外部入口上的封堵�。第四���,加強(qiáng)技術(shù)平臺支持下的安全管理,應(yīng)與業(yè)務(wù)處理����、監(jiān)控及日常安全管理制度相結(jié)合。第五�,為便于技術(shù)方案實施,整改時不改或少改原有的應(yīng)用系統(tǒng)����,以信息處理流程制定安全策略,實施訪問控制�����。
加強(qiáng)工控系統(tǒng)安全保障能力
隨著兩化深度融合的推進(jìn)����,網(wǎng)絡(luò)化管理操作成為關(guān)鍵基礎(chǔ)設(shè)施發(fā)展的趨勢的同時也使得針對關(guān)鍵基礎(chǔ)設(shè)施的病毒和木馬攻擊也呈現(xiàn)出攻擊來源復(fù)雜化�、攻擊目的多樣化以及攻擊過程持續(xù)化的特征。此外��,由于我國芯片�����、操作系統(tǒng)等軟、硬件產(chǎn)品��,以及通用協(xié)議和標(biāo)準(zhǔn)90%以上依賴進(jìn)口����,這使得我國工控系統(tǒng)的核心技術(shù)受制于國外,高端市場擁有自主知識產(chǎn)權(quán)的產(chǎn)品和系統(tǒng)較少���。加之棱鏡門事件的爆發(fā)���,如何夯實工控系統(tǒng)信息安全保障能力成為當(dāng)務(wù)之急。為此��,馮偉建議從以下幾個方面著手:抓緊建立關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系�����;加速打造自主可控的IT和工業(yè)控制系統(tǒng)產(chǎn)業(yè)生態(tài)體系��;加強(qiáng)對外國企業(yè)在華業(yè)務(wù)的管理���,明確外國企業(yè)在國內(nèi)提供產(chǎn)品��、技術(shù)和服務(wù)時的責(zé)任和義務(wù)�,防范外國企業(yè)對我國信息網(wǎng)絡(luò)的窺探。
自主可控安全網(wǎng)關(guān)引關(guān)注
在信息安全廠商的典型經(jīng)驗介紹中���,基于國產(chǎn)芯片的信息安全裝備———南方工業(yè)控制安全網(wǎng)關(guān)吸引了包括記者在內(nèi)的與會聽眾的關(guān)注�。
廣東南方信息安全產(chǎn)業(yè)基地有限公司總裁陳洪表示���,之所以研制工業(yè)控制安全網(wǎng)關(guān)��,是為了確保工業(yè)控制系統(tǒng)敏感數(shù)據(jù)的安全�。
陳洪及其研究團(tuán)隊認(rèn)為�,要確保工業(yè)控制網(wǎng)絡(luò)敏感數(shù)據(jù)安全,必須很好地解決發(fā)送設(shè)備與接收設(shè)備之間敏感數(shù)據(jù)的采集�����、傳輸�、存儲、利用過程中的信息安全問題�����,即通過研發(fā)工業(yè)控制網(wǎng)關(guān)��,解決工業(yè)控制系統(tǒng)設(shè)備遠(yuǎn)程訪問安全問題���。工業(yè)控制網(wǎng)絡(luò)攻擊防御對抗的焦點(diǎn)在于對遠(yuǎn)程通信數(shù)據(jù)的保護(hù)�����。
陳洪表示���,南方團(tuán)隊工業(yè)控制安全網(wǎng)關(guān)基站使用自主知識產(chǎn)權(quán)芯片SSX1019,算法位于獨(dú)立的算法區(qū)中�����。實現(xiàn)了利用自主知識產(chǎn)權(quán)技術(shù)保障用戶敏感數(shù)據(jù)安全����。
“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)部署工業(yè)控制安全網(wǎng)關(guān)后,確保了工業(yè)控制網(wǎng)絡(luò)通信的安全性��、數(shù)據(jù)的保密性�,最大程度的避免了網(wǎng)絡(luò)病毒、黑客入侵等行為導(dǎo)致的工業(yè)控制系統(tǒng)信息安全問題�。與此同時,應(yīng)該看到工控設(shè)備漏洞、工業(yè)應(yīng)用漏洞����、平臺系統(tǒng)漏洞等工業(yè)控制網(wǎng)絡(luò)存在的安全隱患,需要更多的信息安全企業(yè)一起研發(fā)自主知識產(chǎn)權(quán)的技術(shù)或產(chǎn)品����,增強(qiáng)我國工業(yè)控制網(wǎng)絡(luò)設(shè)施的可靠性、安全性����。”陳洪總結(jié)說�。
6SN1118-1NH01-0AA0
SIMODRIVE 611 Universal Option plug-in unit Profibus DP
6SN1114-0NB00-0AA2
6SN1114-0NB00-0AA1
SIMODRIVE 611-A closed loop plug in control unit
6SN1118-0AA11-0AA1
SIMODRIVE 611-A Plug-In closed-loop control unit 2 Axes
6SN1118-0AE11-0AA1
SIMODRIVE 611-A Setting module
6SN1114-0AA01-0AA0
SIMODRIVE 611-A/611-D infeed module 10/25kW
6SN1145-1AA00-0AA2
6SN1145-1AA00-0AA0
SIMODRIVE 611-D closed-loop control plug-in unit 2 axes
6SN1118-0DM23-0AA0
SIMODRIVE 611-D closed-loop plug-in
6SN1118-0DH23-0AA1
SIMODRIVE 611-D closed-loop plug-in
6SN1118-0DG23-0AA1
SIMODRIVE Posmo A bing motor
6SN2155-2BD11-1BA0
SIMODRIVE pulseinverter 10 kVA
6SE1110-2AA00
6SE1110-2AA10
Simodrive Pulseinverter 3,5kVA
6SE1103-4WB00
SIMODRIVE pulseinverter 3.3 kVA
6SE1103-2AA00
Simodrive Pulseinverter 33kVA
6SE1133-4WB00
SIMODRIVE pulseinverter 6.5 kVA
6SE1107-2AA00
SINAMICS/SIMODRIVE 611 Basic Line Filter 16kW
6SL3000-0BE21-6DA0
SINAMICS CU320
6SL3040-0MA00-0AA1
SINAMICS G110/G120 BOP
6SL3255-0AA00-4BA1
SINAMICS Line Reactor f. 10kW Smart Line Module
6SL3000-0CE21-0AA0
SINAMICS Line Reactor f. 16kW Smart Line Module
6SL3000-0CE21-6AA0
SINAMICS S120 CBE20 Profinet Module
6SL3055-0AA00-2EB0
SINAMICS S120 Compactflash Card with firmware option
6SL3054-0CG01-1AA0
6SL3054-0CF01-1AA0
SINAMICS S120 CU320 DP
6SL3040-0LA00-0AA1
SINAMICS S120 Double Motor Module
6SL3120-2TE15-0AA3
SINAMICS S120 Single Motor Module
6SL3120-1TE21-0AA3
SINAMICS S120 Single Motor Module
6SL3120-1TE23-0AA3
SINAMICS S120 Single Motor Module
6SL3120-1TE21-8AA3
SINAMICS S120 Smart Line Module 10kW
6SL3130-6AE21-0AB0
SINAMICS S120 Smart Line Module 16kW
6SL3130-6TE21-6AA3
SINAMICS Sensor Module SMC10
6SL3055-0AA00-5AA0
SINAMICS/SIMODRIVE 611 Basic Line Filter 16kW
6SL3000-0BE21-6DA0
SINAMICS/SINUMERIK Spacer 50mm
6SL3064-1BB00-0AA0
auxiliary disk Z1004 for 6RA22
6RA8232-1DB0
auxiliary disk Z1011 for 6RA22
6RA8232-1KB0
Clamp expansion f. SIMOREG DC-Master 6RA70
6RX1700-0AK01
Simoreg 6RX1240-0AL01
6RX1240-0AL01
SIMOREG C98 043-A1210-L
C98043-A1210-L51
C98043-A1210-L52
SIMOREG C98 043-A1210-L31
C98043-A1210-L31
SIMOREG C98043-A1035-L7
C98043-A1035-L7
SIMOREG C98043-A1044-L2
C98043-A1044-L2
SIMOREG C98043-A1051-L2
C98043-A1051-L2
SIMOREG C98043-A1075-L1
C98043-A1075-L1
SIMOREG C98043-A1132-L1
C98043-A1132-L1
Simoreg C98043-A1200-L
C98043-A1200-L12
C98043-A1200-L22
Simoreg C98043-A1600-L1
C98043-A1600-L1
SIMOREG C98043-A1616-L1
C98043-A1616-L1
SIMOREG C98130-A1012-B775
C98130-A1012-B775
SIMOREG CB24 COM Board
6RX1240-0AK01
SIMOREG DC Converter 280A
6RA7078-6DV62-0
SIMOREG K converter 140A
6RA2132-6DV66-6CB0
SIMOREG K converter 360A
6RA2181-6DV66-6BD0
6RA2181-6DV66-0
SIMOREG K converter 90A
6RA2128-6DV66-0
SIMOREG K power converter 14,7kW
6RA2220-8DV70
SIMOREG K Power converter 25kW
6RA2425-6DV62-0
SIMOREG K Power converter 291kW 1Q
6RA2485-6DS22-0
SIMOREG K power converter 29kW
6RA2226-8DV70
SIMOREG K Power converter 30A
6RA2418-6DV62-0
SIMOREG K Power converter 42kW 4Q
6RA2430-6DV62-0
SIMOREG K Power converter 504kW 4Q
6RA2491-4DV62-0
SIMOREG K Power converter 59kW
6RA2432-6DV62-0
SIMOREG K Power Converter 600A
6RA2285-6DV62-0
SIMOREG K Power converter 61kW
6RA2431-6DS22-0
SIMOREG K Power converter 84kW
6RA2475-6DV62-0
SIMOREG K Power converter 90A
6RA2228-6DV62-0
SIMOREG K-power converter
6RA2224-6GS22-0
SIMOREG K-power converter D400/30
6RA2218-6DV62-0
SIMOREG operating interface german
6RX1240-0AS00
SIMOREG operating interface german
3RX1240-0AS00
SIMOREG Power Converter 1050A
6RA2190-4DV60-6DB0-ZA07
6RA2190-4DV60-4JB0-ZA07
SIMOREG Power converter 15A
6RA2413-6DV62-0
SIMOREG Power converter 24A
6RA2116-6DV60-6DB0-ZA07
SIMOREG Power Interface
6RY1703-0DA02
SIMOREG Serial Interface Adapter
6RA8222-8TA0
Siemens electric motor 0,12kW 230/400V 3 ~
1LA7060-4AB10
SIMODRIVE Posmo A bing motor
6SN2155-2BD11-1BA0
Simodrive Sinumerik Motor 0,75KW
1LA9083-4KA63
Simodrive Sinumerik Motor 1,1KW
1LA9090-4KA63
Simodrive Sinumerik Motor 1,5KW
1LA9096-4KA63
Simodrive Sinumerik Motor 2,2KW
1LA9106-4KA62
SIMODRIVE 611 AC Servomotor 2000 1/min
1FT5076-0AC06-2-Z
SIMODRIVE 611 AC Servomotor 4000 1/min
1FT5076-0AG06-2-Z
SIMODRIVE 611 AC Servomotor 4000 1/min
1FT5076-0AG09-2-Z
Simodrive permanent magnet motor servo motor
1FT3102-0AF61-9-Z
Simodrive Synchron-Servomotor
1FK7044-7AF71-1SG5
Simodrive synchronal-servomotor 6 pin
1FK6042-6AF71-1TG2
direct current motor 460V/32.5A/13kW
1GH5132-0GE46-7SU7
direct current motor 460V/36A/14.3kW
1GH5132-0GE46-6WV1
SIMOSTEP stepper motor 10NM
1FL3061-0AC31-0BG0
