西门子（中国）IOT2000总代理商

为西门子中国有限公司授权合作伙伴，浔之漫智控技术（上海）有限公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

，建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时，我们还提供西门子G120、G120C V20 变频器； S120 V90 伺服控制系统；6EP电源；电线；电缆；

网络交换机；工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球**芯片制造商台积电毗邻，

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。

目前，将产品布局于中、高端自动化科技产品领域，主要销售西门子PLC模块，西门子交换机，西门子变频器，西门子触摸屏，西门子电机，西门子数控软件，西门子电线电缆，西门子低压产品等等。

请遵循以下安全建议，以免系统受到未授权访问。 常规 • 应定期进行检查以确保设备符合以下建议内容和其它适用的安全准则。 • 从安全角度对工厂进行整体评估。将单元保护机制与适当的产品配合使用。 • 请勿将设备直接连接到 Internet。请在受保护的网络区域内运行该设备。 • 保持固件为*新。定期检查固件的安全更新，并相应安装请勿将 TIM 直接连接到 Internet。如果需要将 TIM 连接到 Internet，请使用遥控协议的安 全变体或在 TIM 前使用保护机制。例如，保护机制是具有防火墙的 SCALANCE M 路由器 或 SCALANCE S 安全模块。在组态产品过程中，可使用安全设置选项。其中包括： • CPU 的保护等级和安全功能 在“保护和安全”(Protection and Security) 下组态访问 CPU。 使用 CPU 的附加安全功能，防止任何未经授权的访问。 相关信息，请参见 STEP 7 的信息系统。 • 安全通信功能 – 使用遥控协议的安全功能。 – 使用安全协议变体，例如 NTP (secure)或 SNMPv3。 – 将对 Web 服务器的访问保持禁用状态。 密码 • 定义设备使用和密码分配规则。 • 定期更新密码以提高安全性。 • 仅使用密码强度高的密码。避免使用密码强度弱的密码，如“password1”、 “123456789”或类似的密码。 • 确保所有密码都受到保护，未授权人员无法访问。 • 请勿将同一密码用于不同用户和系统。 协议 安全和非安全协议 • 仅激活使用系统所需的协议。 • 在物理保护措施未阻止设备访问时使用安全协议。 – NTP 协议提供 NTP (secure) 作为安全的备选方案。 – 访问 Web 服务器时，HTTP 协议提供 HTTPS 作为安全的备选方案。 • 例如，在公共网络（如 Internet）接口上禁用 DHCP，以防止 IP 欺下表总体地介绍了该设备上打开的端口。 • 协议/功能 设备支持的协议。 • 端口号（协议） 分配给协议的端口号。 • 端口的默认状态 – 打开 组态开始时，该端口打开。 – 关闭 组态开始时，该端口关闭。 • 端口状态 – 打开 端口始终处于打开状态且无法关闭。 – 组态后打开 端口在组态后打开。 – 打开（登录时，组态后） 默认情况下，端口打开。组态此端口后，通信伙伴需要登录。 – 组态后关闭 由于 TIM 始终为此服务的客户端，所以关闭端口。 • 身份验证 在访问期间，指定协议是否已对通信伙伴进行验证。 协议/功能 端口号（协议） 端口的默认状态 端口状态也可在 Internet 上获取组态手册： /15/ (页 144)。 在这种情况下，应注意文档结构，请参见“前言 (页 3)”。 4.3 组态概述 机架组件 已将 TIM 组态为独立设备。在 TIM 站中，不可再组态其它设备。 将与 TIM 交换数据的已分配 CPU 组态在单独机架中。关于可兼容 CPU，请参见可用的 CPU (页 34)部分。 组态 - 概述 组态包括以下步骤： 1. 创建 STEP 7 项目且激活安全功能。 只有在已激活安全功能的情况下，才能组态 TIM。访问 TIM 的 Web 服务器时，必须在 “全局安全设置”(Global security settings) 中创建用户。 说明 已激活安全功能 如果尚未激活任何安全功能或已登录“全局安全设置”(Global security settings)，则首先 需要以安全用户身份登录。必须为用户分配以下角色： • 工程组态管理员 • NET Administrator 2. 插入所需的带有 CPU 的 SIMATIC 站、通信模块（TIM、CP）、输入/输出模块和其它所 需模块，并组态各个模块。