西门子200smart授权总经销商

西门子200smart授权总经销商

浔之漫智控技术（上海）有限公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球**芯片制造商台积电毗邻，作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时，我们

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。

目前，将产品布局于中、高端自动化科技产品领域，主要销售西门子PLC模块，西门子交换机，西门子变频器，西门子触摸屏，西门子电机，西门子数控软件，西门子电线电缆，西门子低压产品等等。

端口号 默认设置 说明 运行时 Startdrive 网络服务器 X150 NTP 动态 禁用 禁用 禁用 仅 PROFINET (X150) 支持 NTP。仅可在该接口上打开 NTP 客户端端口（动态 UDP 端口 > 50,000）。 X127 西门子 S7 协议 PCS7 （依据 RFC 1006） 102 禁用 禁用 禁用 仅可在 PCS7 环境中使用西门 子 S7 协议 PCS7。 数据传输不受保护，因此必须 采取其他保护措施。 X150 西门子 S7 协议 PCS7 （依据 RFC 1006） 102 禁用 禁用 禁用 X127 安全的 S7 协议 Startdrive （依据 RFC 1006） 102 激活 激活 激活 安全 S7 协议 Startdrive 用于 Startdrive 和变频器之间的通 讯。 数据通过 TLS V1.3 受保护地 传输。 提示 如果禁用此协议，则无法执行 调试。 X150 安全的 S7 协议 Startdrive （依据 RFC 1006） 102 激活 激活 激活 X127， X150 DCP 不相关 始终生效 始终生效 始终生效 Discovery and Configuration Protocol (DCP) 由 PROFINET 使用，用于测定 PROFINET 设 备和进行基本设置。 DCP 使用特殊的组播 MAC 地 址默认设置 说明 运行时 Startdrive 网络服务器 X127 DHCP 68 禁用 禁用 禁用 将变频器集成到工业网络中的 一种方法是让 DHCP 服务器自 动分配 IP 地址、子网掩码和网 关。 X150 DHCP 68 禁用 禁用 禁用 将变频器集成到工业网络中的 一种方法是让 DHCP 服务器自 动分配 IP 地址、子网掩码和网 关。 提示 如果使用 PROFINET，则通过 DCP 分配 IP 地址、子网掩码和 网关。 端口和协议的配置 无论默认设置如何，都可以限制应用程序对变频器的访问。此外，通过单个接口和协议可以 激活或禁用通信。 访问选项的配置由系统集成商决定，并且必须取决于特定的应用情况和操作环境。 有关预设置的更多信息参见产品文档。 有/无身份验证的访问 不能孤立地看待端口和协议配置。必须始终考虑与以下因素的联系： • 在用户管理中定义的用户 • 使用的接口 • 使用的操作单元 • 使用的数据存储介质（例如存储卡）下表列出了与上述因素相关的不同访问选项。 选项 身份验证 更多信息 通过以下协议访问： • HTTP 是 – 通过以下协议访问： • HTTPS • 安全的 S7 协议 Startdrive 是 – 通过以下现场总线协议访问： • PROFINET • DCP • SNMP • S7 协议 PCS7 否 例如，通过控制器访问。使用 "Anonymous" 用户访 问。必须激活该用户进行访问。 以下内容适用于通过 PROFINET 协议进行访问： • 循环通信时，不考虑 UMAC 设置。 • 非循环通讯时，使用 "Anonymous" 用户访问。 8.3.2 硬件端口的*小功能 说明 防护等级为 IP20 的变频器旨在安装在可锁定的控制柜/控制室中。上锁的开关柜/开关柜室必 须提供足够的保护，防止未经授权的人员进入。 接口 格式 交付状态 **实践 X127 RJ45 未保护 通过封闭的控制柜进行保护 X150 RJ45 未保护 通过封闭的控制柜进行保护 SINAMICS SDI 标 准 1) 1.4'' 未保护 通过封闭的控制柜进行保护 SD 卡槽 SD 6.1 未保护 通过封闭的控制柜进行保护 1) 不适用于 SINAMICS S210。 更多信息 有关端口和协议激活/禁用的更多信息，请参阅“端口和协议的*低功能 (页 72)”一章。附加保护措施必须在信息安全风险评估 (页 27)范围内确定。 通信接口保护措施 通信接口，例如服务接口 X127，无法通过软件完全停用。如果信息安全风险评估的结果需 要对通信接口采取附加保护措施，可以使用例如端口锁（西门子 RJ45 端口锁；订货号： 6GK1901-1BB50-0AA0）。 存储卡插槽保护措施 变频器的存储卡插槽无法通过软件停用。如果信息安全风险评估的结果需要对存储卡插槽采 取附加保护措施，可以使用例如安全封口贴。这虽然不能阻止未经授权的访问，但可以事后 追溯。 8.3.4 软件应用和功能的*小功能 说明 固件版本 V6.1 不支持 Technology Extensions 或其他附加功能。 8.4 安全通信通道和受保护的数据存储 8.4.1 传输时的敏感数据保护 (Data in Transit) 概述 通过受保护的通信，机密数据在传输过程中使用加密安全通信通道和协议得到保护，不会被 未经授权的第三方访问。此外，还会检查数据的完整性。安全通信通道和协议 变频器与开机调试工具 Startdrive 和网络服务器之间的通信使用以下协议进行保护： • 安全的 S7 协议 Startdrive • HTTPS 变频器与其他通信参与者之间的通信关系以及所用协议的概览，请参阅“通信关系 (页 47)” 一章。 识别通信参与者 在变频器与开机调试工具 Startdrive 和网络服务器之间建立受保护的连接时需要证书。该证 书在 SINAMICS 变频器中自动生成。 例如，第一次在工程组态工具 Startdrive 和 SINAMICS 变频器之间建立连接时，用户会看到 在 SINAMICS 变频器中自动生成的证书。用户将被询问是否信任该证书。如果用户同意，则 建立连接，变频器获得 "Trusted Device" 状态。工程组态工具 Startdrive 在内部存储证书，以 便 "Trusted Device" 状态**存储在那里。 8.4.2 存储期间保护敏感数据（Data at Rest） 实现 身份验证机制和安全删除数据的措施在存储期间保护敏感数据方面发挥着核心作用。 UMAC 设置 创建用户账号时，登录数据汇总在相应驱动的 UMAC 设置中。这也适用于验证和管理访问 数据所需的数据。保存/下载时，这些数据被传输到变频器内部存储器中的用户数据库并保存。 如果在 Startdrive 中激活了项目保护，则用户数据库将以加密形式存储在项目中。 8.4.3 保护 UMAC 数据 说明 如果客户想以例如备份的形式导出个人数据，这些数据必须受到客户保护