西门子(Siemens)四川省宜宾市变频器总代理-西门子伺服电机总代理-西门子中国（授权）中国一级代理商

1、西门子公司

西门子公司（Siemens AG）是一家源自德国的综合性跨国公司，由维尔纳·冯·西门子（Ernst Werner von Siemens）建立于1847年建立，总部位于慕尼黑。公司主要经营方向为工业制造、能源、医疗器械和基础设施等领域，是世界zhiming的工业制造公司之一。于法兰克福证券交易所和纽约证券交易所挂牌上市。公司在全球范围内超过200个国家拥有大约372,000名员工，2019年营业收入达到860.2亿欧元。

西门子自1872年进入中国，150余年来以创新的技术、卓越的解决方案和产品坚持不懈地对中国的发展提供全面支持，并以出众的品质和令人信赖的可靠性、lingxian的技术成就、不懈的创新追求，确立了在中国市场的lingxian地位。

2、西门子业务西门子公司拥有15个主要的分支机构，涵盖了从医疗保健到能源领域的多个工业领域，其中包括西门子医疗、西门子交通、西门子能源、西门子工业自动化和数字化以及西门子软件等公司。此外，西门子公司还提供咨询服务和金融服务。

3、 西门子工业自动化系统

SIMATIC是西门子自动化系列产品品牌统称，诞生于1958年，来源于SIEMENS + Automatic，涵盖了从PLC、工业软件到HMI。SIMATIC控制器从S3系列发展到S7系列，已经成为中国自动化用户Zui为信赖和熟知的品牌。

02.
产品体系

1、SIMATIC控制器

1975年投放市场的SIMATIC S3实际上是带有简单操作接口的二进制控制器。不久后S3系统被SIMATIC S5所取代，该系统广泛地使用了微处理器。20世纪80年代初，S5系统进一步升级成U系列PLC，较常用机型：S5-90U、95U、100U、115U、135U、155U。
SIMATIC S7 PLC是在S5系列PLC基础上于1995年陆续推出的Zui新一代控制器，具有模块化、无风扇的结构。它具有更国际化、更高性能等级、安装空间更小、更良好的WINDOWS用户界面等优势。与此同时1996年西门子公司提出TIA（Totally Integrated Automation）概念，即全集成自动化系统，将PLC技术融于全部自动化领域。S3、S5系列PLC已逐步退出市场，停止生产，而S7系列PLC发展成为了西门子自动化系统的控制核心,并且一直走在世界的Zui前列。S7系列PLC主要应用领域：制造业、冶金、能源、交通运输、建筑、水处理等各个领域。来自华经情报网的消息，2020年，西门子一家独占国内PLC市场44.3%的份额，占比Zui大。

2、SIMATIC控制器产品选型及定位

西门子控制器系列是一个完整的产品组合，包括从高性能可编程逻辑控制器的书本型迷你控制器 LOGO!到基于PC的控制器，无论多么苛刻的要求，它都能满足要求—根据具体应用需求及预算，灵活组合、定制需求。下表为S7系列PLC 产品系列介绍。


3、基于博图软件平台-认识西门子工业资产分类

4、SIMATIC控制器典型结构

5、SIMATIC 工业软件

PLC组态软件：

包含STEP 7 、STEP 7 Micro/WIN、STEP 7 Micro/WIN SMART;

HMI组态软件：

针对西门子HMI组态编程软件，主要包含 WinCC Flexible 2008、 WinCC Flexible Smart V3。

博途TIA Porta：

博途将所有自动化软件工具集成在统一的开发环境中。

SCADA软件：

SIMATIC WinCC(Windows Control Center)–视窗控制中心，西门子Zui经典的过程监视系统，能为工业领域提供完备的监控与数据采集（SCADA）功能，同时远远超越传统SCADA系统的范畴。

6、SIMATIC NET

自动化金字塔可分为三级，即现场级、单元级和管理级。现场级是处理过程或现场通信的级别。SIMATIC NET为此级别提供了PROFIBUS DP和AS接口。
在单元级，采集的过程数据会分发给操作员监控的各种自动化系统或PC。此处，通信网络工业以太网和PROFIBUS在SIMATIC NET中使用。
更gaoji的管理功能在管理级处理。在此，将对过程数据进行保存、进一步处理或将其用于分析。对于此类任务工业以太网适合作为通信网络。

03.
工控安全研究

1、搭建环境

按照普渡模型搭建研究环境，分别以S7300和S71500PLC为研究对象 ,通过PC01安装的TIA V16和 STEP7 V5.6软件、操作站安装力控软件与PLC进行通信，通过PLC编程软件进行工程组态下载，启停控制操作，上位机进行数据读取写入操作来搭建通讯协议研究环境。

需要注意：S71500和上位机需要设置允许连接的保护功能，方能正常通讯。

2、STEP 7编程

STEP 7是PLC组态软件，具有以下功能：硬件配置和参数设置、通讯组态、编程、测试、启动和维护、文件建档、运行和诊断功能等。
通过新建项目向导 选择对应的CPU型号，本例为CPU315-2PN/DP,根据提示完成项目建立。在硬件组态页面 编辑好CPU的IP地址，完成软件和硬件工程组态。配置好PC/PG接口后，将PLC与PC直连后即可将程序下装到PLC中。

3、TIA Portal编程博途将所有自动化软件工具集成在统一的开发环境中，它是shijiedi一款将所有自动化任务整合在一个工程设计环境下的软件。目前更新到V18,产品更新换代很快，对操作系统和硬件性能要求较高。

4、S7协议通过wireshark 截包分析可知，通讯过程中一共解析出两种协议，S7 comm 和 s7 comm plus。
s7 300 和 Step 7 或上位机之间为 S7 comm，S71500 和 TIA V16 之间为s7 comm plus，S71500和上位机通讯协议为 S7 comm。

s7comm是西门子工业自动化控制系统使用的协议之一。它是一种基于ISO-on-TCP协议的实时以太网通信协议。s7comm协议的设计目的是在西门子控制器之间传输数据（读/写数据或以各种方式进行诊断）。

s7comm plus协议是一种扩展版的s7comm协议,它支持更gaoji的功能和更好的性能。s7comm plus协议使用COTP协议进行身份验证，并使用加密算法进行密钥交换。
经过实际验证，目前绝大数国产触摸屏软件和上位机软件支持S7 Comm协议对西门子PLC的数据访问，而S7 Comm plus目前仍局限于西门子高版本固件的设备间的通讯访问。

04.

总结

六方云工控实验室专家认为，S7协议虽然作为一种私有非公开的协议，但是由于西门子广泛应有领域使其工业现场Zui为常用实时数据传输协议，虽然S7 comm plus协议推出升级了S7协议，安全性得以提高，但是前述研究，S7 comm plus 应用范围较小。目前S7 Comm 协议仍然是安全防护的重点。攻击者可以通过简单的身份鉴别攻击，结合钓鱼网站、挂马网站等攻击形式，进一步滥用此漏洞，这可能会导致工业控制网络连接变得不再安全，并造成重要数据的泄露。

图为六方云工控防火墙对S7协议的防护界面，支持对S7协议功能码的深度防护，尤其是值域控制，敏感操作，上传，下载，启停等重点功能码。
针对此类威胁，建议采用专业的工控防火墙系统进行防护。六方云工控防火墙能够智能识别和防护各种恶意攻击，提供黑、白名单策略相结合的防护机制以及深度解析工控协议功能，来有效地防止已知和未知的恶意攻击行为，从而极大地降低了工控系统面临的安全风险。
除此之外，还可以增强身份验证和访问控制等安全措施，如使用强密码、多因素认证等方式来保障系统的安全性。同时在设计、部署和维护工控系统时，需要遵循相关行业标准和实践需求，以确保系统的安全性和可靠性。