貴州省中國授權西門子代理

貴州省中國授權西門子代理

貴州省中國授權西門子代理

接口模塊的安全操作有關接口模塊的設備特定安全信息和說明，請參見相應的設備手冊。4.10.1 數據完整性數據完整性是指數據的完整性和正確性（完整性），這是系統正常工作的必要前提。數據隱私、數據一致性和數據安全性措施可確保設備內使用的數據在處理或傳輸過程中不會遭到損壞、更改（篡改）或刪除，至少能夠檢測到數據發生的任何更改。接口模塊的數據完整性為了檢測接口模塊及其相關模塊內的數據是否遭到有意或無意的更改，PROFINET 接口模塊引入了動態完整性檢查功能。檢測完整性漏洞的能力增強了分布式 I/O 系統的恢復能力。分布式 I/O 系統內的數據完整性完全由接口模塊負責，與自動化系統的其他組件無關。接口模塊的安全操作有關接口模塊的設備特定安全信息和說明，請參見相應的設備手冊。4.10.1 數據完整性數據完整性是指數據的完整性和正確性（完整性），這是系統正常工作的必要前提。數據隱私、數據一致性和數據安全性措施可確保設備內使用的數據在處理或傳輸過程中不會遭到損壞、更改（篡改）或刪除，至少能夠檢測到數據發生的任何更改。接口模塊的數據完整性為了檢測接口模塊及其相關模塊內的數據是否遭到有意或無意的更改，PROFINET 接口模塊引入了動態完整性檢查功能。檢測完整性漏洞的能力增強了分布式 I/O 系統的恢復能力。分布式 I/O 系統內的數據完整性完全由接口模塊負責，與自動化系統的其他組件無關。接口模塊根據其使用的數據以及相關模塊提供的數據（例如參數設置、IP 地址、設備名稱、MAC 地址和 I&M 數據）計算校驗和。接口模塊將校驗和存儲在 I&M4 數據存儲區中。CRC (Cyclic Redundancy Check) 對于特定的、未更改的內存內容始終是相同的。如果存儲器內容發生更改，接口模塊 (IM) 會通過讀取和比較 I&M4 數據來計算該內容的不同校驗和。通過與初始 CRC 比較，可以判斷存儲器中的數據是否被修改：? CRC 保持不變：接口模塊 IM 的該存儲區內的數據沒有發生更改? CRC 發生更改：IM 存儲區內的數據被修改只有身為用戶的您知道接口模塊數據的更改是否是有意的。如果更改不是有意的，您可以通過更改的 CRC 檢測到接口模塊的數據是否已泄露，并做出相應的響應。I&M 數據PROFINET 設備可提供標識數據和維護數據（I&M 數據），這是一組包含內部模塊狀態的預定義數據結構。利用這些數據，可以識別模塊、確定其序列號等。CRC 校驗和映射到接口模塊的維護數據 I&M4 中。說明計算 CRC 的要求僅當您請求讀取 I&M4 數據時，才會通過接口模塊的存儲器內容計算 CRC。CRC 不僅涵蓋接口模塊本身，還將關聯模塊的組合校驗和納入考量（請參見有關 I&M 數據的數據記錄結構的章節）。過程數據不包含在 CRC 計算內。示例：? 將分布式 I/O 系統投入運行，并通過 I&M4 數據從接口模塊讀取值為“0x55AAA678”（“16#55AAA678”）的 CRC CHK_OVERALL。? 只要沒有對接口模塊或關聯模塊的數據進行任何更改，每次后續讀取都會給出值“0x55AAA678”或“16#55AAA678”。? 一旦讀取到不同的 CRC CHK_OVERALL，例如“0xCC9876FF”，您就會意識到接口模塊或關聯模塊的數據一定已發生更改。分布式 I/O 系統的數據完整性聲明的質量會隨著與支持 I&M4 數據的接口模塊關聯的每個模塊而提高。請參見相應模塊的設備手冊，了解該模塊是否支持 I&M4 數據以及支持I&M4 數據的起始固件版本

有關 I&M 數據 0 到 4 的結構，請參見“I&M 數據的記錄結構”章節。備件方案仍可保證備件方案。這意味著您可以更換具有相同訂貨號的接口模塊。對于“新”接口模塊，序列號和 MAC 地址等靜態數據將發生變化。請注意，正因為如此，更換會在發生更改的標識數據 CHK_STATIC_LOCAL 中體現，在 CHK_OVERALL 中也會體現。有關備件方案和兼容性的更多信息，請參見接口模塊的設備手冊。4.10.2 簽名固件更新簽名固件更新簽名固件更新可確保加載到設備上的固件的真實性和完整性。在以下情況下，它可以防止您安裝惡意固件：? 固件遭到修改? 固件是從不正確的 Internet 來源下載的接口模塊簽名固件更新的原理對于自訂貨號 6ES7155-5MU00-0CN0 起的接口模塊，其固件更新包含數字簽名。帶數字簽名的固件更新文件可在西門子支持網頁上下載。在安裝之前，接口模塊會使用采用標準化非對稱加密方法的數字簽名驗證固件更新文件的真實性和完整性。因此，接口模塊可以檢測到遭到篡改或損壞的固件更新文件并予以拒絕。請注意，接口模塊僅在完成固件下載后才執行驗證。隨后，向固件更新工具發送關于簽名驗證成功或失敗的通知。在執行接口模塊的簽名固件更新時，您仍然可以使用固件更新的所有選項，如固件更新部分所述。當對已在 IM 和 CPU 之間建立連接的接口模塊執行固件更新時，CPU 診斷緩沖區中會有以下通知選項：? 成功完成接口模塊固件的完整性檢查? 拒絕接口模塊的非安全固件有關詳細信息，請參見接口模塊設備手冊中的通道診斷表。如果固件更新被拒絕，請按以下步驟操作：1. 驗證您使用的固件更新文件是否來自安全來源。2. 從西門子支持網站再次下載固件。3. 重復固件更新操作。4.10.3 安全啟動安全啟動安全啟動可在啟動過程之前驗證固件是否經過偽造，例如通過篡改或意外篡改。安全啟動可確保設備執行的固件的真實性和完整性。接口模塊“安全啟動”的原理自訂貨號 6ES7155-5MU00-0CN0 起的接口模塊在啟動前使用“安全啟動”驗證要執行的固件的真實性和完整性。驗證是使用標準化非對稱加密方法進行的。除了接口模塊的簽名固件更新之外，安全啟動還可以防止通過物理干預篡改固件。安全啟動已集成到接口模塊中，出于安全原因無法取消激活。說明接口模塊的啟動時間更長安全啟動的簽名驗證顯著