西门子（中国）工业计算机经销商

西门子（中国）工业计算机经销商

为西门子中国有限公司授权合作伙伴，浔之漫智控技术（上海）有限公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时，我们还提供西门子G120、G120C V20 变频器； S120 V90 伺服控制系统；6EP电源；电线；电缆；

网络交换机；工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球**芯片制造商台积电毗邻，

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

开源软件 在使用本产品之前，请仔细阅读开源软件的许可证条款。 您可以在设备的 WBM 页面上找到以可装载文件的形式提供的许可证条款。有关打开和加载 许可证条款的说明，请参见组态手册的“文件列表 (页 168)”部分。 包含开源软件许可证条款的文件名称如下： • OSS_Readme.zip 安全性信息 Siemens 为其产品及解决方案提供了工业信息安全功能，以支持工厂、系统、机器和网络的 安全运行。 为了防止工厂、系统、机器和网络受到网络攻击，需要实施并持续维护先进且全面的工业信 息安全保护机制。Siemens 的产品和解决方案构成此类概念的其中一个要素。 客户负责防止其工厂、系统、机器和网络受到未经授权的访问。只有在有必要连接时并仅在 采取适当安全措施（例如，防火墙和/或网络分段）的情况下，才能将该等系统、机器和组 件连接到企业网络或 Internet。固件已签名且加密。这可确保只能将 Siemens 创建的固件下载到设备。 设备故障 如果故障无法消除，请将设备送至西门子代表处进行维修。不提供现场维修服务。 解除调试 正确关闭设备，以防止未经授权的人员访问设备内存中的机密数据。 为此，需要恢复设备的出厂设置。 还要恢复存储介质的出厂设置。 回收和处置 该产品的污染物含量低，可以回收利用并且符合 WEEE 指令 2012/19/EU“废弃电子电气设备” 的要求。 请勿将产品丢弃在公共场所。为了使旧设备的回收和处置更符合环境要求，请联系一家经认 证的电子废料处理公司或联系西门子的联系人。 请按照当地法规进行处理。断开内部和外部网络时，攻击者无法从外部访问内部数据。如果可能，请仅在受保护的 网络区域内运行该设备。 • 使用 VPN 进行加密和验证与设备进行的通信。 • 对于通过非安全网络进行的数据传输，使用加密的 VPN 隧道（IPsec、OpenVPN）。 • 查看与设备一起使用的其它 Siemens 产品的用户文档，以获取更多安全建议。 • 通过远程记录，可确保将系统协议转发到中央记录服务器。确保服务器位于受保护的网 络内，并定期检查协议是否存在潜在的安全违规情况或漏洞。 验证 说明 可访问性风险 - 数据损失风险 请勿丢失设备的密码。只能通过将设备复位为出厂设置（这会完全删除所有组态数据）来恢 复对设备的访问。 • 使用设备之前，请更换所有用户帐户、访问模式和应用程序（如适用）的默认密码。 • 定义密码分配规则。 • 使用密码强度高的密码。避免使用密码强度弱的密码（如，password1、123456789、 abcdefgh）或重复字符（如，abcabc）。 此建议也适用于对设备组态的对称密码/密钥。 • 确保密码受保护且只透露给授权的人员。 • 请勿对多个用户名和系统使用相同的密码。 • 将密码存储在安全位置（非在线），以便在丢失时使用定期更改密码以提高安全性。 • 如果已知或者疑似有未经授权的人员知道了密码，则必须更改密码。 • 通过 RADIUS 执行用户验证时，请确保所有通信均在安全环境中进行或均受到安全通道的 保护。 • 注意在端点之间不提供自身验证的链路层协议，例如 ARP 或 IPv4。攻击者可利用这些协 议中的漏洞来攻击连接到您的第 2 层网络的主机、交换机和路由器，例如，通过操纵子 网中系统的 ARP 缓存或使其中毒并随后拦截数据流量。对于非安全第 2 层协议，必须采 取适当的安全措施，以防对网络进行未经授权的访问。对本地网络的物理访问可以是安 全的，也可以使用更高层的协议。 证书和密钥 • 设备中预装了 Web 服务器证书（RSA，2048 位密钥长度）和 SSH 私钥。将此证书替换 为用户生成的含密钥高质量证书。使用由可靠外部或内部认证机构签署的证书。可通过 WBM（“系统 > 加载和保存”(System > Load and Save)）安装证书。 • 使用认证机构，包括密钥撤销与管理，来签署证书。 • 使用“PKCS #12”格式的具有密码保护的证书。 • 使用密钥长度为 4096 位的证书。 • 确保用户自定义的私人密钥都受到保护，未授权人员无法访问。 • 如果存在可疑的安全违规，请立即更改所有证书和密钥。 • 管理员用户可访问 SSH 和 SSL 密钥。将设备运出可信任环境时，请务必采取适当的安全 措施。 – 运输前，将 SSH 和 SSL 密钥替换为一次性密钥。 – 停用现有的 SSH 和 SSL 密钥。设备返厂后，创建并设定新密钥。 • 基于服务器和客户端侧的指纹验证证书，避免“中间人”攻击。为此，请使用第二条安 全传输路径。 • 将设备送至 Siemens 进行维修之前