[西门子] 西门子WinCC与S7-1200/1500安全通信技术分享

[复制链接]
查看92343 | 回复0 | 2024-3-25 10:18:01 | 显示全部楼层 |阅读模式
↑ 点击上方

“智能制造之家”

关注我们



会员可进入会员下载专区获取相关资料~

写在前面

前面我们已经分享了很多西门子PLC的干货文章与资料:

西门子S7-1500控制9台V90伺服 | 附源代码下载

基于S7-1500的AGV与MES数据集成的智能仓储系统设计与实施

使用S7-1200和1500 轻松连接物联网MQTT 消息服务器

OT遇见IT—西门子S7-1200/1500官方库直连SQL Sever

TIAV17+S7-1200:解析最新西门子S7CommPlus协议

S7-1200+SCADA:详解西门子S7协议与数据读写

也分享了很多SCADA相关的干货:

从PLC、SCADA到IIoT:讲透工业数据采集!

XX数字化工厂SCADA与工业网络建设规划方案

XX汽车焊装智能工厂控制系统与信息系统(PLC+SCADA+MES)规划设计

数字化工厂SCADA组成、网络结构及系统典型架构解析

XX集团工厂集成改造MES+SCADA数字化项目实施方案

今天分享西门子WinCC与S7-1200/1500安全通信技术~

1.1

概述

数据采集与监控系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。

一旦工业控制系统信息安全出现漏洞,将会给工业生产运行和国家经济安全留下大隐患,因此 SCADA 系统的信息安全一直是很热门的话题,工信部早在2011年就发布了关于加强工业控制系统信息安全管理的通知。

2010年发生的 “震网” 病毒事件,已经反映出工业控制系统信息安全面临着严峻的挑战。

SIMATIC WinCC 作为经典的 SCADA 软件,在信息安全方面也是不断的推出新功能,满足工业数字化发展过程中不断提高的工业信息安全要求。


    SIMATIC WinCC 支持与 S7-1200/1500 CPU 组态安全访问,通过密码方式来确认是否可以访问 CPU ,以避免不必要的连接。

    当前 TIA Portal V17 推出新的 CPU 固件版本后,SIMATIC WinCC 还支持与 S7-1200/1500 CPU 组态加密的安全通信,此功能基于 TLS 协议对通信数据进行加密处理。大大降低了数据被窃取以及被篡改的风险,为安全通信筑起了一道铜墙铁壁。


1.2

与 S7-1200/1500 的安全访问

SIMATIC WinCC 与 S7-1200/1500 CPU 的安全访问,通俗讲就是在设备建立通信连接时加一道密码保护,只有组态了正确密码的 WinCC 项目才允许读写特定 CPU 中的数据。能防止对 CPU 未经授权的访问。



图一  SIMATIC WinCC 与 S7-1200/1500 安全访问

目前 SIMATIC WinCC 所提供的 SIMATIC S7-1200, S7-1500 驱动仅支持以太网通信。SIMATIC WinCC V7.2 以及以上版本支持与 S7-1500 CPU 进行安全访问。SIMATIC  WinCC V7.3 及以上版本开始支持与 S7-1200 进行安全访问。

在 S7-1200/1500 CPU 的硬件组态中, 提供了4种访问级别,以限制对特定功能的访问。



图二 S7-1200/1500 CPU 访问级别设置

简单介绍4种访问级别的功能(更为详细的介绍请参考手册):


    完全访问权限(无任何保护)

允许对 CPU 以完全未受保护的状态进行访问。知道此密码的用户可以不受限制地访问 CPU。


    读访问权

允许对 CPU 以受写保护的状态进行访问。尽管知道密码,但是知道该密码的用户只能对 CPU 进行读取访问。并且用户获得 HMI 数据访问权。

· HMI 访问

允许对 CPU 以受读/写保护的状态进行访问。获知该密码的用户只获得 HMI 数据访问权。


    不能访问(完全保护)

不允许访问 CPU。知道密码的用户,可以根据密码相关的保护级别进行访问。

以上4种访问级别,如果 S7-1200/1500 CPU 的访问等级选择的是完全访问权限(无任何保护)/读访问权/ HMI 访问权限这3种,SIMATIC WinCC 在组态通信连接时无需设置 CPU 访问密码。如果访问等级选择的是不能访问(完全保护),则需填写以上3个等级中任意一个等级的密码才可以与 S7-1200/1500 进行握手并建立通信关系。

1.3

与 S7-1200/1500 的安全通信

上一节介绍是 SIMATIC WinCC 与 S7-1200/1500 CPU 建立连接时的安全访问。连接建立完成后,SIMATIC WinCC 与 S7-1200/1500 CPU 的通信数据还是以明文的方式呈现,并未对交换的数据进行加密。

TIA Portal V17 推出的 S7-1200/1500 新固件版本支持 HMI ( HMI 为人机界面的英语缩写,SIMATIC WinCC 也属于 HMI )安全通信。此安全通信具备以下特点:

    机密性

即,数据安全/无法窃取。

    完整性

即,数据在传输过程中未发生篡改。

    端点认证

即,端点通信伙伴的身份确认。



图三  SIMATIC WinCC 与 S7-1200/1500 安全通信

SIMATIC WinCC与S7-1200/1500 CPU实现安全通信需满足以下条件:

    S7-1500 固件版本 V2.9 以及更高版本

    S7-1200 固件版本 V4.5 以及更高版本

    SIMATIC WinCC V7.5 SP2 UPD4 或更高版本


S7-1200/1500 和 SIMATIC WinCC 之间通过签名证书建立信任关系(握手),确保数据的真实性和完整性;使用 TLS 协议加密通信数据(数据交换),确保数据的机密性。

TLS (传输层安全性协议 ,英文Transport Layer Security)是 SSL 协议的后继协议,在网络 ISO 模型中处于会话层。TLS 最初是为了给 HTTP 协议加密使用,现在 HMI 安全通信的应用层协议也是使用的 TLS。



图四 ISO 模型中的 TLS 协议

HMI 安全通信组态非常简单,首先需要在 PLC 程序中选择由 TIA Portal 或者第三方机构生成的证书,然后借助工具把证书导入 SIMATIC WinCC 项目中,以及下载 PLC 程序。



图五  安全通信中的证书下载

在 PLC 程序选择证书的界面,会显示“仅支持 PG/PC 和 HMI 安全通信”选项(此选项仅S7-1500 V2.9 及更高 / S7-1200 V4.5 及更高版本支持)。



图六  S7-1200/1500 安全通信机制设置

此选项的含义并不是激活 HMI 安全通信功能,而是是否兼容 HMI 非安全通信。因为版本低于 V7.5 SP2 UPD4 的 SIMAITC WinCC 软件并不支持 HMI 安全通信,为了兼容早期的 WinCC 项目,拥有新固件版本的 S7-1200/S7-1500  需要取消此选项,才能与之通信。下表是 SIMATIC WinCC 与 S7-1200/S7-1500 CPU 安全通信的各版本选项设置参考。



表一  SIMATIC WinCC 与 S7-1200 安全通信各版本选项设置



表二  SIMATIC WinCC 与 S7-1500 安全通信各版本选项设置

上述表格列举出建立 HMI 安全通信需要的版本以及设置信息。在满足条件的SIMATIC WinCC 项目中创建好通信连接,然后加载从 TIA Portal 项目中导出的 SCADA 数据包,从而导入证书。

下图中显示的是如何从 TIA Portal 项目中导出的 SCADA 数据包,SCADA 数据包包含证书以及 PLC 中可访问的变量信息。然后把 SCADA 数据包复制到需要组态或者运行 SIMAITC WinCC 项目的电脑中。



图七 TIA Portal 项目导出 SCADA 数据包

在 SIMATIC WinCC V7.5SP2 UPD4 以及更高版本项目中,可以通过所创建的通信连接加载 SCADA 数据包,加载时会提示证书的导入。



图七  WinCC 项目导入证书

SIMATIC WinCC 安全通信过程中,还需要注意运行 SIMATIC WinCC 项目的电脑 和 PLC 的系统时间,尤其是 PLC 的系统时间不能是出厂时间。因为 HMI 安全通信是通过证书来建立连接,那么参与通信的设备,系统时间需要在证书规定的有效时间范围内。



图八  证书详细信息

1.4

总结

在过去,对于工业设备和控制系统往往采用单元保护机制,通过防火墙或 VPN 连接保护自动化单元安全。

而如今,包含有敏感数据的工业设备和控制系统面临信息安全高风险。

因为这些设备它们同样实现了网络互联,因而必须满足严格的数据交换安全要求。必须确保各设备之间的通信不仅要有效保护敏感数据的完整性和机密性,同时还要确保其符合公认的安全标准,从而能够应对未来的挑战。

会员可进入会员下载专区获取相关资料~

硬核专辑

ERP/PLM/MES/SCADA/PLC/工业软件研究报告

信息化、数字化、智能制造、工业互联网解决方案

自动化、信息化、数字化、工业网络、仿真与虚拟调试入门

WinCC技术 | 工业网络 | MES技术相关| 工业巨头战略布局 | 工业通讯案例

仿真与虚拟调试 | 职业感悟、认知提升 | 自动化控制标准合集



XX集团工厂集成改造MES+SCADA数字化项目实施方案

2021-06-21



西门子、施耐德、三菱、汇川、中控:2021年中国工控自动化行业纵览

2021-06-19



391页物联网产业链全梳理:详述全球物联网平台厂商与四大层级

2021-06-24



C#与WinCC通讯之西门子S7-1200数据读取详解

2021-06-23



中国工业机器人行业产业链深度研究报告

2021-06-28



工业软件报告之CAX(CAD/CAE/CAM)篇:全球主流玩家与产品格局

2021-06-22



某外资工业软件巨头三维数字化工厂完整解决方案

2021-06-15



企业信息化MES/MOM技术规范(设计、架构、信息流与行业参考)

2021-06-16



某自动化、信息化各大系统整体解决方案与案例

2021-06-20



102页阿里巴巴数字智能工厂完整解决方案

2021-06-07



系统解读数字化工厂的五大核心系统(PLM\ERP\MES\WMS\DCS)

2021-06-03



中国工业互联网Top20城市榜单及产业链结构解析

2021-06-08

欢迎关注"智能制造之家

免责申明:本公众号所载文章为本公众号原创或根据网络搜索编辑整理,文章版权归原作者所有。因转载众多,无法找到真正来源,如标错来源,或对于文中所使用的图片,资料,下载链接中所包含的软件,资料等,如有侵权,请联系删除~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册哦

x
您需要登录后才可以回帖 登录 | 注册哦

本版积分规则