Rundum sicher: Industrial Security für Ihre Anlage
Transcrição
Rundum sicher: Industrial Security für Ihre Anlage
Rundum sicher Industrial Security für Ihre Anlage – auf allen Ebenen siemens.de/industrialsecurity Answers for industry. Gefahrenpotenziale mit System minimieren Mit der steigenden Verwendung von Ethernet-Verbindungen bis in die Feldebene hinein sowie dem Einsatz von Standardsystemen anstelle von proprietären Systemen gewinnen in der Industrie auch die damit verbundenen Sicherheitsfragen mehr und mehr an Bedeutung. Denn offene Kommunikation, eine zunehmende Vernetzung von Produktionssystemen und der Einsatz von Standardsystemen bergen nicht nur enorme Chancen, sondern ebenso große Risiken. Um eine Industrieanlage unter dem Aspekt der Sicherheit umfassend vor Angriffen zu schützen, müssen entsprechende Maßnahmen getroffen werden. Siemens unterstützt Sie dabei, diese Maßnahmen gezielt umzusetzen – im Rahmen unseres durchgängigen Angebots für Industrial Security. Sicherheitsmanagement von außen Sichere Fernwartung mit erweitertem Zugriffsschutz Siemens bietet ein umfangreiches Produktspektrum mit integrierten Sicherheitsfunktionen (Security Integrated), wie z. B. Mobilfunk-Router, Security-Module und Kommunikationsprozessoren für den sicheren weltweiten Zugriff auf entlegene Anlagen, entfernte Maschinen oder für mobile Applikationen. • Diese Produkte unterstützen Stateful Inspection Firewall und gesicherte VPN-Kommunikation (Virtual Private Network) gemäß unserem Industrial Security-Konzept. • Geschützter Datentransfer vom Service-PC zur Maschine/ Anlage per VPN-Verbindung sowie geschützter Zugangspunkt zur Anlage. • Komfortable Diagnose über Web-Interface. Controller mit Security Integrated Unsere neue Controller-Generation, wie z. B. SIMATIC S7-1500, bietet ein umfassendes Security-Konzept. • Höherer Know-how-Schutz: Algorithmen können sicher gegen unberechtigte Zugriffe und Modifikationen geschützt werden. • Höherer Kopierschutz: Auf der SIMATIC Memory Card werden einzelne Bausteine mit der Seriennummer der Originalspeicherkarte verknüpft. • Höherer Zugriffsschutz: Ein Zugriffsschutz bietet umfassenden Schutz gegen unberechtigte Projektierungsänderungen. • Erweiterter Zugriffsschutz: Schutz vor unbefugten Zugriffen durch integrierte Firewall mit Security CP 1543-1. • Höherer Manipulationsschutz: Das System schützt die zum Controller übertragenen Daten vor unberechtigter Manipulation. Schutz vor unautorisiertem Zugriff von außen Neben der physischen Schutzanlage muss auch das Produktionsnetzwerk geschützt werden. Zugriffe können von anderen Netzwerken wie dem Internet, Büronetzwerken oder von lokalen Panels erfolgen und sollten kontrolliert werden. • Patch Management schützt Computerprogramme und PCbasierte Steuerungen. Firmware Updates schließen Sicherheitslücken in Steuerungen. • Die Segmentierung der Anlage in Automatisierungszellen erleichtert die Abschottung nach außen. Das Automatisierungssystem SIMATIC® überprüft den Datenverkehr und sperrt per Firewall unbefugte Zugriffe. • Konstant aktualisierte Virenscanner und Whitelisting Software schützen Produktions- und Steuerungssysteme vor Viren und Trojanern. 4 Anlagensicherheit im Überblick Anlagensicherheit Netzwerksicherheit ERP Domain Controller Automation Firewall TMG 1000 Nur mit Service erhältlich SIMATIC IT und COMOS Industrial Ethernet SCALANCE S623 Systemintegrität SCALANCE S612 Prozessautomatisierung Produktion 1 PCS 7 Produktion 2 Operator Station (OS) Client OS Client WinCC Terminalbus Terminalbus OS Server mit CP 1628 OS Server mit CP 1628 ES mit CP 1628 Domain Controller Anlagenbus SIMATIC S7-400 mit CP 443-1 Advanced Anlagenbus SCALANCE S612 SCALANCE S612 SIMATIC TP700 SIMATIC S7-1200 쮿 Objektsicherung 쮿 Security Management DMZ OS Client mit TIA Portal V12 Virus Scan Server WSUS Server SCALANCE M875 GPRS/UMTS PC mit CP 1628 SIMATIC S7-1200 Internet SSC WEB Server/ OpenPCS 7 Zentraler Archiv-Server SIMATIC Field PG mit SOFTNET Security Client Internet Router Internet Router SCALANCE S623 Produktionsnetzwerk Produktion 4 Produktion 3 SIMATIC S7-1500 mit CP 1543-1 Produktion 5 SIMATIC S7-300 mit CP 343-1 Advanced SINUMERIK 840D sl PROFINET PROFINET SINAMICS G120 SIMATIC ET 200SP SIMATIC TP700 SIMATIC S7-1200 PROFINET SIMOTION D4x5 mit SINAMICS S120 (Booksize) SIMATIC TP1200 Comfort SINAMICS S110 SIMATIC ET 200S SIMATIC KTP600 Schutz von der Zelle bis zur Anlage Systemhärtung Mit unseren Automatisierungskomponenten erreichen Sie auch in der sicheren Zelle einen verbesserten Schutz. • Das Security Module SCALANCE S kontrolliert die Kommunikation zwischen HMI, Drive und Controller. • SIMATIC Logon verhindert per Rollen- und Rechtemanagement unautorisierten Zugriff. • Die Abschaltung von Diensten und Hardwareschnittstellen verhindert das Verbreiten von Schadsoftware. • Die Robustheit gegen Netzwerkangriffe unserer Steuerungen (S7-300, S7-400 u. a.) ist durch eine Achilles Level 2 Zertifizierung bestätigt. • Die wichtigsten weltweit anerkannten Security-Standards werden unterstützt. Schutz von Automatisierungszellen durch das Zellenschutzkonzept Hierbei wird ein Anlagennetzwerk in einzelne geschützte Automatisierungszellen segmentiert, innerhalb derer alle Geräte sicher mit weiteren Zellen kommunizieren können. • Gruppierung der Geräte einer oder mehrerer Zellen je nach Kommunikations- und Schutzbedarf • SCALANCE S Security-Module und Komponenten mit Security Integrated realisieren den Zellenschutz • Anbindung an das Gesamtnetzwerk gesichert per VPN, Firewall oder Perimeternetzwerk (DMZ) Security Service Siemens Industrial Security Services reichen von der Risikoanalyse über die Implementierung geeigneter Maßnahmen bis hin zu proaktivem Bedrohungsmanagement mit folgenden Zielen: • Nachhaltige Sicherung der Verfügbarkeit Ihrer Produktionsprozesse durch eine individuelle Sicherheitsarchitektur • Schutz des geistigen Eigentums • Integrität der Daten und Datenströme Dazu bietet Siemens professionelle Beratung und Assessments sowie Service-Verträge, die auf unseren paketierten Lösungsbausteinen basieren und die individuell an Ihre Bedürfnisse angepasst werden. 7 Defense in Depth Physischer Zugangsschutz Prozesse & Richtlinien Zellenschutz und Perimeternetzwerk Anlagensicherheit Firewalls & VPN Netzwerksicherheit Systemhärtung Systemintegrität Authentifizierung/Benutzerverwaltung Patch Management Erkennung von Angriffen Security Guidelines Industrial Security Services Siemens Industrial Security – kontinuierlicher Schutz Ihrer Anlage Sicherheit von Siemens – der Service macht den Unterschied Die Basis für eine bestmögliche Industrial Security-Lösung zu schaffen erfordert neue Ansätze, da sie kontinuierlich den neuen Bedrohungen angepasst werden muss – denn eine absolute Sicherheit gibt es nicht. Für eine umfassende und dauerhafte Lösung setzen wir auf eine tief gehende Beratung, ein partnerschaftliches Miteinander und die stetige Weiterentwicklung unserer Security-Maßnahmen und -Produkte. Die Erfahrung zeigt, dass die eigenständige Entwicklung eines soliden Sicherheitskonzepts unter Umständen die verfügbaren Möglichkeiten übersteigt. Rundumschutz, der auch in die Tiefe geht Mit Defense in Depth bietet Siemens ein vielschichtiges Konzept, das Ihre Anlage sowohl rundum als auch in die Tiefe schützt. Das Konzept basiert auf den Komponenten Anlagensicherheit, Netzwerksicherheit sowie Systemintegrität nach den Empfehlungen der ISA 99 / IEC 62443 – dem führenden Standard für Security in der industriellen Automatisierung. Während der klassische Anlagenschutz physische Zugriffe abwehrt, bewahren Netzwerkschutz und Schutz der Systemintegrität vor Cyber-Übergriffen und nicht autorisiertem Zugriff durch Bediener oder betriebsfremde Personen. Um dies zu verhindern, bieten wir Ihnen maßgeschneiderte Industrial Security Services an, die von der Risikoanalyse über die Implementierung geeigneter Maßnahmen bis zu regelmäßigen Updates alles für einen umfassenden Anlagenschutz bieten. Erste Risikobewertung und Information im Internet Sie wollen jetzt schon wissen, wie es um die Sicherheit Ihrer Industrieanlage bestellt ist? Auf unserer Internetseite können Sie einen ersten Check vornehmen mit unserem „Industrial Security Health Check“ und den weiterführenden „Operational Guidelines“ mit vielen Empfehlungen für den Schutz Ihrer Produktionsanlage. Informieren Sie sich über die speziellen Sicherheitsfragen Ihrer Branche und nutzen Sie die Möglichkeit, bei offenen Fragen unser ConsultingTeam zu kontaktieren. Unsere Fachleute erstellen gerne ein Sicherheitskonzept, das auf die Bedürfnisse Ihrer Produktionsanlage oder Prozessinfrastruktur abgestimmt ist. Mit Security Integrated bietet Siemens Produkte mit Sicherheitsfunktionen, wie z. B. integrierte Firewall-Funktionalität, VPN-Kommunikation, Zugriffsschutz oder Manipulationsschutz. 3 Erfahren Sie mehr: siemens.de/industrialsecurity Erleben Sie alles über Industrial Security: Erstellen Sie eine erste Risikobewertung anhand unseres Security Self Assessments Erfahren Sie alles über unsere Produkte und Leistungen Informieren Sie sich über neu entdeckte Schwachstellen und ihre Behebung Industrial Security – auf einen Blick! Änderungen vorbehalten Bestell-Nr.: E20001-A1140-P200 Dispo 06303 SCHÖ/44056 MI.AS.IS.52.3.01 WS 11122. Gedruckt in Deutschland © Siemens AG 2012 Die Informationen in dieser Broschüre enthalten lediglich allgemeine Beschreibungen bzw. Leistungsmerkmale, welche im konkreten Anwendungsfall nicht immer in der beschriebenen Form zutreffen bzw. welche sich durch Weiterentwicklung der Produkte ändern können. Die gewünschten Leistungsmerkmale sind nur dann verbindlich, wenn sie bei Vertragsschluss ausdrücklich vereinbart werden. Alle Erzeugnisbezeichnungen können Marken oder Erzeugnisnamen der Siemens AG oder anderer, zuliefernder Unternehmen sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. 100%ige Sicherheit gibt es nicht. Und die Sicherheit, die es gibt, ist nicht von Dauer. Mit Security Integrated bietet Siemens Produkte mit Sicherheitsfunktionen, die den sicheren Betrieb der Anlage/Maschine unterstützen, aber nicht allein gewährleisten können. Sie sind ein wichtiger Baustein in einem ganzheitlichen Industrial Security-Konzept (Defense in Depth), das dem aktuellen Stand der Technik entspricht. Hinweise hierzu finden Sie unter: www.siemens.com/industrialsecurity. Unsere Produkte werden auch unter dem Gesichtspunkt Industrial Security ständig weiterentwickelt. Wir empfehlen Ihnen daher, dass Sie sich regelmäßig über Aktualisierungen und Updates unserer Produkte informieren und nur die jeweils aktuellen Versionen bei sich einsetzen. Informationen dazu finden Sie unter: http://support.automation.siemens.com. Hier können Sie sich auch für einen produktspezifischen Newsletter registrieren. Folgen Sie uns auf: twitter.com/siemensindustry youtube.com/siemens Siemens AG Industry Sector Industry Automation Postfach 48 48 90026 NÜRNBERG DEUTSCHLAND