西门子可编程授权经销商

浔之漫智控技术（上海）有限公司为西门子中国有限公司授权合作伙伴，代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

，建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品我们还提供西门子G120、G120C V20 变频器； S120 V90 伺服控制系统；6EP电源；电线；电缆；

网络交换机；工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，公司国际化工业自动化科技产品供应商，是从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球芯片制造商台积电毗邻，

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。

自动化中的数据安全 简介 数据安全和访问保护（安全）这一主题在工业环境中变得越来越重要。由于整体工业设备联 网、公司内部的垂直整合和各层级的联网以及新技术的增加，导致保护工业设备的需求不断 增长。安全是所有保护措施的通用术语 • 由于未经授权访问数据而导致机密性丧失 • 由于篡改数据而导致完整性丧失 • 由于数据损坏而导致可用性丧失 要防止对敏感设备和生产网络进行篡改，仅将用于办公室的数据安全解决方案不做更改地直 接应用到工业应用中是不够的。 要求 对工业环境中的通信有特殊要求（例如实时通信），导致对工业应用中的安全性有额外 要求： • 防止自动化单元之间的交互 • 防止网络分段 • 避免未经授权的访问 • 安全功能的可扩展性 • 对网络结构无影响。 威胁 外部和内部篡改可能会导致威胁。数据安全性的丧失并非都是由有意行为导致的。 以下因素可能导致内部威胁这种内部威胁因外部威胁而加剧。外部威胁与已知的办公室环境中的威胁并无不同： • 计算机病毒和计算机蠕虫 • 特洛伊木马 • 未经授权的访问 • 密码网络钓鱼。 密码网络钓鱼指企图通过在电子邮件中伪装成不同身份来让用户泄露访问数据和密码。 预防措施 在工业环境中防止篡改和丧失数据安全性的重要预防措施是： • 通过虚拟专用网络 (VPN) 筛选和验证数据通信。虚拟专用网络用于在公共网络（例如 Internet）中交换私人数据。常用的 VPN 技术是 IPsec。IPsec 是基于网络层 IP 协议的 协议集合。 • 细分为受保护的自动化单元。该概念的目的是通过安全模块来保护网络中的设备。一组 受保护的设备可构成受保护的自动化单元。只有同一组中的安全模块或所保护的设备才 可以互换。 • 对联网设备进行身份验证（识别）。安全模块使用身份验证程序通过安全（加密）通道 进行标识以用于相互识别。由此可防止外部未经授权的人员对受保护的部分进行访问。 • 加密数据通信。通过加密数据通信来确保数据的机密性。为此，会为每个安全模块都分 配一个包含加密密钥的 VPN 证书。 工业自动化信息安全准则 VDI 准则 德国工程师协会 VDI/VDE“测量和自动化”组已通过 VDI 准则“VDI/VDE 2182 表 1，工业自动 化 IT 安全 - 通用模型”发布了工业环境中安全架构的实施准则。通过 SIMOCODE pro V PN (GP) 举例说明的通信功能 1 通过 PROFINET/以太网在 PLC（IO 控制器）与 SIMOCODE pro（IO 设备）之间进行通信 2 通过 PROFINET 在安装有参数设置软件 SIMOCODE ES 的 PC 与 SIMOCODE pro 之间进行通 信 3 通过 SIMATIC S7 在安装有参数设置软件 SIMOCODE ES Professional 的 PC 与 SIMOCODE pro 之间进行通信（SIMOCODE pro 集成到 SIMOCODE ES 中 (TIA Portal)） 4 通过 SIMOCODE pro 系统接口在安装有参数设置软件 SIMOCODE 的 PC 与 SIMOCODE pro 之间进行通信（通过 RS 232 或 USB 进行点对点通信） 5 通过以太网/OPC UA 在安装有 OPC UA 客户端的 PC 或 HMI 与 SIMOCODE pro 之间进行通 信 6 通过 TCP/IP 和 HTTP 在安装有 Web 浏览器的 PC 与 SIMOCODE pro 之间进行通信通过 PROFINET IO 进行通信 利用以下功能，SIMOCODE pro V PN (GP) 通过 PROFINET IO 提供通信通信功能： • 带 2 个端口的集成交换机（适用于带 2 个端口的设备） 无需使用额外的交换机即可构建 PROFINET 总线和环网拓扑。 如果自动化系统使用端口诊断功能，集成式双端口交换机支持此功能。 • 无需可拆卸介质/编程设备进行设备更换 利用此功能，无需借助 PC 或编程设备（无存储器模块），即可使用采用出厂设置的新设备 替换旧设备（例如在设备存在缺陷的情况下）。 • 共享设备 利用共享设备功能，两个或多个 IO 控制器可使用一个 IO 设备。 此功能可与故障安全 DM-F PROFIsafe 数字模块结合使用。自动化系统通过 PROFINET IO 与 SIMOCODE pro 通信并执行标准控制任务，可将另一通过 PROFINET IO 通信的故障安全 自动化系统用于通过 PROFIsafe 配置文件进行安全相关脱扣。 此功能使用与否取决于自动化系统是否支持此功能。该功能使用自动化系统的组态工具（例 如 STEP 7 HW Config）进行组态。 • 介质冗余 SIMOCODE pro V PN 支持采用介质冗余协议 (MRP) 的介质冗余。该功能使用自动化系统的 组态工具（例如 STEP 7 HW Config）进行组态。 • MRPD（具有重复路径的介质冗余） 如果环网中的一台设备或一条线路发生故障，会继续为其它所有设备提供 IO 数据，不会中断。 MRPD 基于 IRT 和 MRP。为了尽量减少发生故障时出现的中断现象，参与环网的 PROFINET 设 备会双向发送其数据。由于设备会在两个环网端口接收此数据