Rundum sicher: Industrial Security für Ihre Anlage

Rundum sicher
Industrial Security für Ihre Anlage – auf allen Ebenen
siemens.de/industrialsecurity
Answers for industry.
Gefahrenpotenziale
mit System minimieren
Mit der steigenden Verwendung von Ethernet-Verbindungen bis in die Feldebene hinein sowie dem Einsatz von
Standardsystemen anstelle von proprietären Systemen gewinnen in der Industrie auch die damit verbundenen
Sicherheitsfragen mehr und mehr an Bedeutung. Denn offene Kommunikation, eine zunehmende Vernetzung
von Produktionssystemen und der Einsatz von Standardsystemen bergen nicht nur enorme Chancen,
sondern ebenso große Risiken. Um eine Industrieanlage unter dem Aspekt der Sicherheit umfassend vor
Angriffen zu schützen, müssen entsprechende Maßnahmen getroffen werden. Siemens unterstützt Sie dabei,
diese Maßnahmen gezielt umzusetzen – im Rahmen unseres durchgängigen Angebots für Industrial Security.
Sicherheitsmanagement von außen
Sichere Fernwartung
mit erweitertem Zugriffsschutz
Siemens bietet ein umfangreiches Produktspektrum mit integrierten Sicherheitsfunktionen (Security Integrated), wie z. B.
Mobilfunk-Router, Security-Module und Kommunikationsprozessoren für den sicheren weltweiten Zugriff auf entlegene
Anlagen, entfernte Maschinen oder für mobile Applikationen.
• Diese Produkte unterstützen Stateful Inspection Firewall und
gesicherte VPN-Kommunikation (Virtual Private Network)
gemäß unserem Industrial Security-Konzept.
• Geschützter Datentransfer vom Service-PC zur Maschine/
Anlage per VPN-Verbindung sowie geschützter Zugangspunkt
zur Anlage.
• Komfortable Diagnose über Web-Interface.
Controller mit Security Integrated
Unsere neue Controller-Generation, wie z. B. SIMATIC S7-1500,
bietet ein umfassendes Security-Konzept.
• Höherer Know-how-Schutz: Algorithmen können sicher
gegen unberechtigte Zugriffe und Modifikationen geschützt
werden.
• Höherer Kopierschutz: Auf der SIMATIC Memory Card
werden einzelne Bausteine mit der Seriennummer der
Originalspeicherkarte verknüpft.
• Höherer Zugriffsschutz: Ein Zugriffsschutz bietet umfassenden Schutz gegen unberechtigte Projektierungsänderungen.
• Erweiterter Zugriffsschutz: Schutz vor unbefugten Zugriffen
durch integrierte Firewall mit Security CP 1543-1.
• Höherer Manipulationsschutz: Das System schützt die
zum Controller übertragenen Daten vor unberechtigter
Manipulation.
Schutz vor unautorisiertem Zugriff von außen
Neben der physischen Schutzanlage muss auch das Produktionsnetzwerk geschützt werden. Zugriffe können von anderen
Netzwerken wie dem Internet, Büronetzwerken oder von lokalen Panels erfolgen und sollten kontrolliert werden.
• Patch Management schützt Computerprogramme und PCbasierte Steuerungen. Firmware Updates schließen Sicherheitslücken in Steuerungen.
• Die Segmentierung der Anlage in Automatisierungszellen
erleichtert die Abschottung nach außen. Das Automatisierungssystem SIMATIC® überprüft den Datenverkehr und
sperrt per Firewall unbefugte Zugriffe.
• Konstant aktualisierte Virenscanner und Whitelisting Software
schützen Produktions- und Steuerungssysteme vor Viren und
Trojanern.
4
Anlagensicherheit im Überblick
Anlagensicherheit
Netzwerksicherheit
ERP
Domain
Controller
Automation
Firewall TMG 1000
Nur mit Service
erhältlich
SIMATIC IT und COMOS
Industrial Ethernet
SCALANCE S623
Systemintegrität
SCALANCE S612
Prozessautomatisierung
Produktion 1
PCS 7
Produktion 2
Operator Station
(OS) Client
OS Client
WinCC
Terminalbus
Terminalbus
OS Server mit
CP 1628
OS Server
mit CP 1628
ES mit
CP 1628
Domain
Controller
Anlagenbus
SIMATIC
S7-400 mit
CP 443-1
Advanced
Anlagenbus
SCALANCE
S612
SCALANCE
S612
SIMATIC
TP700
SIMATIC
S7-1200
쮿 Objektsicherung
쮿 Security Management
DMZ
OS Client mit
TIA Portal V12
Virus Scan
Server
WSUS
Server
SCALANCE
M875
GPRS/UMTS
PC mit
CP 1628
SIMATIC
S7-1200
Internet
SSC
WEB Server/
OpenPCS 7
Zentraler
Archiv-Server
SIMATIC Field PG
mit SOFTNET
Security Client
Internet
Router
Internet
Router
SCALANCE S623
Produktionsnetzwerk
Produktion 4
Produktion 3
SIMATIC S7-1500 mit
CP 1543-1
Produktion 5
SIMATIC S7-300 mit
CP 343-1 Advanced
SINUMERIK 840D sl
PROFINET
PROFINET
SINAMICS
G120
SIMATIC
ET 200SP
SIMATIC
TP700
SIMATIC S7-1200
PROFINET
SIMOTION D4x5
mit SINAMICS S120
(Booksize)
SIMATIC
TP1200 Comfort
SINAMICS
S110
SIMATIC
ET 200S
SIMATIC
KTP600
Schutz von der Zelle bis zur Anlage
Systemhärtung
Mit unseren Automatisierungskomponenten erreichen Sie auch
in der sicheren Zelle einen verbesserten Schutz.
• Das Security Module SCALANCE S kontrolliert die Kommunikation zwischen HMI, Drive und Controller.
• SIMATIC Logon verhindert per Rollen- und Rechtemanagement
unautorisierten Zugriff.
• Die Abschaltung von Diensten und Hardwareschnittstellen
verhindert das Verbreiten von Schadsoftware.
• Die Robustheit gegen Netzwerkangriffe unserer Steuerungen
(S7-300, S7-400 u. a.) ist durch eine Achilles Level 2 Zertifizierung bestätigt.
• Die wichtigsten weltweit anerkannten Security-Standards
werden unterstützt.
Schutz von Automatisierungszellen
durch das Zellenschutzkonzept
Hierbei wird ein Anlagennetzwerk in einzelne geschützte Automatisierungszellen segmentiert, innerhalb derer alle Geräte
sicher mit weiteren Zellen kommunizieren können.
• Gruppierung der Geräte einer oder mehrerer Zellen je nach
Kommunikations- und Schutzbedarf
• SCALANCE S Security-Module und Komponenten mit
Security Integrated realisieren den Zellenschutz
• Anbindung an das Gesamtnetzwerk gesichert per VPN,
Firewall oder Perimeternetzwerk (DMZ)
Security Service
Siemens Industrial Security Services reichen von der Risikoanalyse über die Implementierung geeigneter Maßnahmen
bis hin zu proaktivem Bedrohungsmanagement mit folgenden
Zielen:
• Nachhaltige Sicherung der Verfügbarkeit Ihrer Produktionsprozesse durch eine individuelle Sicherheitsarchitektur
• Schutz des geistigen Eigentums
• Integrität der Daten und Datenströme
Dazu bietet Siemens professionelle Beratung und Assessments
sowie Service-Verträge, die auf unseren paketierten Lösungsbausteinen basieren und die individuell an Ihre Bedürfnisse
angepasst werden.
7
Defense in Depth
Physischer Zugangsschutz
Prozesse & Richtlinien
Zellenschutz und Perimeternetzwerk
Anlagensicherheit
Firewalls & VPN
Netzwerksicherheit
Systemhärtung
Systemintegrität
Authentifizierung/Benutzerverwaltung
Patch Management
Erkennung von Angriffen
Security Guidelines
Industrial Security Services
Siemens Industrial Security –
kontinuierlicher Schutz Ihrer Anlage
Sicherheit von Siemens –
der Service macht den Unterschied
Die Basis für eine bestmögliche Industrial Security-Lösung
zu schaffen erfordert neue Ansätze, da sie kontinuierlich
den neuen Bedrohungen angepasst werden muss – denn
eine absolute Sicherheit gibt es nicht. Für eine umfassende
und dauerhafte Lösung setzen wir auf eine tief gehende
Beratung, ein partnerschaftliches Miteinander und die
stetige Weiterentwicklung unserer Security-Maßnahmen
und -Produkte.
Die Erfahrung zeigt, dass die eigenständige Entwicklung
eines soliden Sicherheitskonzepts unter Umständen die
verfügbaren Möglichkeiten übersteigt.
Rundumschutz, der auch in die Tiefe geht
Mit Defense in Depth bietet Siemens ein vielschichtiges
Konzept, das Ihre Anlage sowohl rundum als auch in die
Tiefe schützt. Das Konzept basiert auf den Komponenten
Anlagensicherheit, Netzwerksicherheit sowie Systemintegrität nach den Empfehlungen der ISA 99 / IEC 62443 –
dem führenden Standard für Security in der industriellen
Automatisierung. Während der klassische Anlagenschutz
physische Zugriffe abwehrt, bewahren Netzwerkschutz
und Schutz der Systemintegrität vor Cyber-Übergriffen und
nicht autorisiertem Zugriff durch Bediener oder betriebsfremde Personen.
Um dies zu verhindern, bieten wir Ihnen maßgeschneiderte
Industrial Security Services an, die von der Risikoanalyse
über die Implementierung geeigneter Maßnahmen bis zu
regelmäßigen Updates alles für einen umfassenden
Anlagenschutz bieten.
Erste Risikobewertung und Information im Internet
Sie wollen jetzt schon wissen, wie es um die Sicherheit
Ihrer Industrieanlage bestellt ist? Auf unserer Internetseite
können Sie einen ersten Check vornehmen mit unserem
„Industrial Security Health Check“ und den weiterführenden
„Operational Guidelines“ mit vielen Empfehlungen für den
Schutz Ihrer Produktionsanlage. Informieren Sie sich über
die speziellen Sicherheitsfragen Ihrer Branche und nutzen
Sie die Möglichkeit, bei offenen Fragen unser ConsultingTeam zu kontaktieren. Unsere Fachleute erstellen gerne ein
Sicherheitskonzept, das auf die Bedürfnisse Ihrer Produktionsanlage oder Prozessinfrastruktur abgestimmt ist.
Mit Security Integrated bietet Siemens Produkte mit Sicherheitsfunktionen, wie z. B.
integrierte Firewall-Funktionalität, VPN-Kommunikation, Zugriffsschutz oder Manipulationsschutz.
3
Erfahren Sie mehr:
siemens.de/industrialsecurity
Erleben Sie alles über
Industrial Security:
Erstellen Sie eine erste Risikobewertung anhand unseres
Security Self Assessments
Erfahren Sie alles über unsere
Produkte und Leistungen
Informieren Sie sich über neu
entdeckte Schwachstellen und
ihre Behebung
Industrial
Security –
auf einen
Blick!
Änderungen vorbehalten
Bestell-Nr.: E20001-A1140-P200
Dispo 06303
SCHÖ/44056 MI.AS.IS.52.3.01 WS 11122.
Gedruckt in Deutschland
© Siemens AG 2012
Die Informationen in dieser Broschüre enthalten lediglich allgemeine Beschreibungen bzw. Leistungsmerkmale, welche im konkreten Anwendungsfall
nicht immer in der beschriebenen Form zutreffen
bzw. welche sich durch Weiterentwicklung der Produkte ändern können.
Die gewünschten Leistungsmerkmale sind nur dann
verbindlich, wenn sie bei Vertragsschluss ausdrücklich vereinbart werden.
Alle Erzeugnisbezeichnungen können Marken oder
Erzeugnisnamen der Siemens AG oder anderer,
zuliefernder Unternehmen sein, deren Benutzung
durch Dritte für deren Zwecke die Rechte der
Inhaber verletzen kann.
100%ige Sicherheit gibt es nicht. Und die Sicherheit,
die es gibt, ist nicht von Dauer.
Mit Security Integrated bietet Siemens Produkte mit
Sicherheitsfunktionen, die den sicheren Betrieb der
Anlage/Maschine unterstützen, aber nicht allein gewährleisten können. Sie sind ein wichtiger Baustein
in einem ganzheitlichen Industrial Security-Konzept
(Defense in Depth), das dem aktuellen Stand der
Technik entspricht. Hinweise hierzu finden Sie
unter: www.siemens.com/industrialsecurity.
Unsere Produkte werden auch unter dem Gesichtspunkt Industrial Security ständig weiterentwickelt.
Wir empfehlen Ihnen daher, dass Sie sich regelmäßig über Aktualisierungen und Updates unserer
Produkte informieren und nur die jeweils aktuellen
Versionen bei sich einsetzen.
Informationen dazu finden Sie unter:
http://support.automation.siemens.com.
Hier können Sie sich auch für einen produktspezifischen Newsletter registrieren.
Folgen Sie uns auf:
twitter.com/siemensindustry
youtube.com/siemens
Siemens AG
Industry Sector
Industry Automation
Postfach 48 48
90026 NÜRNBERG
DEUTSCHLAND