德国西门子模块授权经销商

德国西门子模块授权经销商公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球**芯片制造商台积电毗邻，作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时，我们还提供西门子G120、G120C V20 变频器； S120 V90 伺服控制系统；6EP电源；电线；电缆；

网络交换机；工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。

目前，将产品布局于中、高端自动化科技产品领域，主要销售西门子PLC模块，西门子交换机，西门子变频器，西门子触摸屏，西门子电机，西门子数控软件，西门子电线电缆，西门子低压产品等等。说明 可访问性风险 - 数据损失风险 请勿丢失设备的密码。只能通过将设备复位为出厂设置（这会完全删除所有组态数据）来恢 复对设备的访问。 符合 IEEE 802.11ax 命令行接口 V2.1 的 SCALANCE W7使用设备之前，请更换所有用户帐户、访问模式和应用程序（如适用）的默认密码。 • 定义密码分配规则。 • 使用密码强度高的密码。避免使用密码强度弱的密码（如，password1、123456789、 abcdefgh）或重复字符（如，abcabc）。 此建议也适用于对设备组态的对称密码/密钥。 • 确保密码受保护且只透露给授权的人员。 • 请勿对多个用户名和系统使用相同的密码。 • 将密码存储在安全位置（非在线），以便在丢失时使用。 • 定期更改密码以提高安全性。 • 如果已知或者疑似有未经授权的人员知道了密码，则必须更改密码。 • 通过 RADIUS 执行用户验证时，请确保所有通信均在安全环境中进行或均受到安全通道的 保护。 • 注意在端点之间不提供自身验证的链路层协议，例如 ARP 或 IPv4。攻击者可利用这些协 议中的漏洞来攻击连接到您的第 2 层网络的主机、交换机和路由器，例如，通过操纵子 网中系统的 ARP 缓存或使其中毒并随后拦截数据流量。对于非安全第 2 层协议，必须采 取适当的安全措施，以防对网络进行未经授权的访问。对本地网络的物理访问可以是安 全的，也可以使用更高层的协议。 证书和密钥 • 设备中有一个密钥长度为 4096 位的预设 SSL/TLS (RSA) 证书。将此证书替换为用户生成 的含密钥高质量证书。使用由可靠外部或内部认证机构签署的证书。可通过 WBM （“System > Load and Save”）安装证书。 • 使用密钥长度为 4096 位的证书。 • 使用认证机构，包括密钥撤销与管理，来签署证书。 • 确保用户自定义的私人密钥都受到保护，未授权人员无法访问。 • 如果存在可疑的安全违规，请立即更改所有证书和密钥。 • 使用“PKCS #12”格式的具有密码保护的证书。 • 基于服务器和客户端侧的指纹验证证书，避免“中间人”攻击。为此，请使用第二条安 全传输路径。 • 将设备送至 Siemens 进行维修之前，请使用临时的一次性证书和密钥替换当前证书和密 钥，这些证书和密钥在设备返厂时会被销毁。请仅在受保护的网络区域内运行设备。内部和外部网络彼此分离时，攻击者无法从外部 访问内部数据。 • 限定只有受信人员才能对设备进行物理访问。 存储卡或 PLUG（C-PLUG、KEY-PLUG、CLP）中包含可读取和修改的敏感数据，如证书和 密钥。能够控制设备可移动介质的攻击者可以提取关键信息（如证书、密钥等）或对介 质重新编程。 • 锁定设备上不使用的物理端口。不使用的端口可用于对工厂进行禁止的访问。 • 我们强烈建议将防止暴力破解 (BFA) 的保护保持激活状态，以防第三方获取对设备的访 问权限。更多相关信息，请参见组态手册的“暴力破解预防 (页 505)”部分。 • 通过非安全网络进行通信时，需额外使用具有 VPN 功能的设备来加密和验证通信。 • 与服务器建立安全连接（例如，以供升级）时，请确保为服务器组态了强加密方法和协议。 • 正确终止管理连接（例如，HTTP、HTTPS、SSH）。 • 在停用本设备之前，请确保其已完全断电。有关详细信息，请参见“停用 (页 25)”。 • 我们建议格式化未使用的 PLUG。 硬件/软件 • 尽可能使用 VLAN 来防止拒绝服务 (DoS) 攻击和未经授权的访问。 • 通过设置防火墙规则或访问控制列表 (ACL) 中的规则限制对设备的访问。 • 所选服务默认在硬件中已启用。建议仅启用安装时**必要的服务。 有关可用服务的更多信息，请参见“可用服务列表 (页 31)”。 • 要确保使用*安全的加密方法，请使用与产品兼容的*新 Web 浏览器版本。此外， Mozilla Firefox、Google Chrome 和 Microsoft Edge 的*新 Web 浏览器版本都启用了 1/n-1 记录拆分，从而降低了 SSL/TLS 协议初始化向量实现信息披露漏洞（例如，BEAST） 等攻击的风险。 • 确保安装了*新固件版本，包括与安全相关的所有补丁有关 Siemens 产品安全建议的更新，请订阅 ProductCERT 安全建议网站上的 RSS feed 或 在 Twitter 上关注 @ProductCert。 • 仅启用设备上使用的服务，包括物理端口。空闲物理端口可用于访问设备背后的网络。 • 如果可能，请使用 SNMPv3 的验证和加密机制。使用密码强度高的密码