Sicherheit industrieller Netzwerke durch integrierte Security-Funktionen gezielt erhöhen

Die Kommunikationsprozessoren Simatic Net CP 341-1 Advanced und Simatic Net CP 443-1 Advanced beinhalten in der neuen Version sowohl Firewall als auch VPN-Funktion (Virtual Private Network) und stellen so einen sicheren Zugriff auf Steuerungen vom Typ Simatic S7-300 und S7-400 her.

Industrie-PCs lassen sich mit der Baugruppe Simatic Net CP 1628 ebenfalls mit Firewall und VPN-Client ausstatten. Weitere Neuheiten sind das Security-Modul Scalance S623, das über einen zusätzlichen DMZ-Port für Service-Zugriffe verfügt, sowie der UMTS-Router Scalance M875 für einen sichern Zugriff auf Anlagenteile über das UMTS-Mobilfunknetz.

Unter der Bezeichnung Security Integrated präsentiert die Siemens-Division Industry Automation Netzwerk-Komponenten, die bereits in der Basisvariante über Sicherheitsmerkmale wie Zugriffskontrolle verfügen.

Die Kommunikationsprozessoren Simatic Net CP 341-1 Advanced und Simatic Net CP 443-1 Advanced mit erweitertem Funktionsumfang ermöglichen darüber hinaus eine Verbindung zu den Steuerungen S7-300 oder S7-400 via VPN. Zusätzlich lassen sich über die integrierte Firewall weitergehende Sicherheitseinstellungen und Zugriffsrechte definieren. Auf diese Weise sichern die Kommunikationsprozessoren den Zugriff auf das gesamte Anlagennetz. Der integrierte Switch bietet zugleich eine geschützte Anbindung der unterlagerten Steuerungen sowie HMI- und Peripheriegeräte.

Zum Security-Integrated-Angebot gehört auch die neue Baugruppe Simatic Net CP 1628 für Industrie-PCs. Sie ermöglicht eine sichere Anbindung von Industrie-PCs per VPN und Firewall an das Netzwerk. Auf diesem Wege lassen sich mit der Baugruppe ausgestattete Rechner mit geschützten Zellen verbinden. Darüber hinaus kann man auf einen Industrie-PC mit integriertem CP 1628 mit Hilfe der Anwendung Softnet Security Client über Internet oder ein firmeninternes Netzwerk per Remote Access (aus der Ferne) zugreifen.

Zwei weitere Produktneuheiten im Security-Portfolio der Division Industry Automation sind das Security-Modul Scalance S623 und der UMTS-Router Scalance M875. Scalance S623 ergänzt die rundum erneuerte Palette der Scalance-S-Module um eine Variante mit DMZ-Port (Demilitarized Zone). Dieser Port eröffnet einen separaten und bei Bedarf eingeschränkten Zugang zum Netzwerk für Service-Zugriffe. Über den DMZ-Port kann ein DSL-Modem für Serviceeinsätze per Fernzugriff (Remote Access) angeschlossen werden. Bei Scalance M875 handelt es sich um einen UMTS-Router mit integrierten Sicherheitsfunktionen. Der Router eignet sich für eine geschützte Kommunikation mit dezentralen Automatisierungszellen über VPN, wie beispielsweise Brunnenstationen eines Wasserversorgers oder mobile Anlagen, die zentral über eine Leitstelle überwacht oder gesteuert werden sollen.

Durch die zunehmende Verwendung von Ethernet-Verbindungen bis in die Feldebene hinein gewinnen Sicherheitsfragen in der Industrie an Bedeutung. Um eine Anlage umfassend zu schützen, müssen unterschiedliche Maßnahmen getroffen werden. Dies reicht von der Unternehmensorganisation und deren Richtlinien über Schutzmaßnahmen für PC- und Steuerungssysteme bis hin zur Sicherung von Automatisierungszellen durch die Segmentierung des Netzwerks. Siemens verfolgt hier das Zellenschutzkonzept und bietet mit den Modulen der Scalance-M- und Scalance-S-Reihe sowie den Security-Kommunikationsbaugruppen zahlreiche Komponenten zum Aufbau gesicherter Zellen an. Beim Zellenschutzkonzept wird ein Anlagennetzwerk in einzelne geschützte Automatisierungszellen unterteilt, innerhalb derer alle Geräte sicher untereinander kommunizieren können. Die Anbindung der einzelnen Zellen an das Gesamtnetzwerk erfolgt gesichert per VPN und Firewall. Der Zellenschutz reduziert die Störungsanfälligkeit der gesamten Produktionsanlage und erhöht damit deren Verfügbarkeit.

Der Siemens-Sektor Industry (Erlangen) ist der weltweit führende Anbieter von umweltfreundlicher Produktions-, Transport-, Gebäude- und Lichttechnik. Mit durchgängigen Automatisierungstechnologien und umfassenden Branchenlösungen steigert Siemens die Produktivität, Effizienz und Flexibilität seiner Kunden aus Industrie und Infrastruktur. Der Sektor besteht aus den sechs Divisionen Building Technologies, Drive Technologies, Industry Automation, Industry Solutions, Mobility und Osram. Mit weltweit rund 204.000 Mitarbeitern (30. September) erzielte Siemens Industry im Geschäftsjahr 2010 einen Umsatz von rund 34,9 Milliarden Euro. http://www.siemens.com/industry
Die Siemens-Division Industry Automation (Nürnberg) ist weltweit führend bei Automatisierungstechnik, industrieller Schalttechnik sowie Industriesoftware. Das Angebot reicht von Standardprodukten für die Fertigungs- und Prozessindustrie bis hin zu Branchenlösungen mit der Automatisierung ganzer Automobilproduktionen und Chemieanlagen. Als führender Software-Anbieter optimiert Industry Automation die gesamte Wertschöpfungskette produzierender Unternehmen – von Produktdesign und -entwicklung über Produktion und Vertrieb bis zum Service. Mit weltweit rund 33.000 Mitarbeitern (30. September) erzielte Siemens Industry Automation im Geschäftjahr 2010 einen Umsatz von 6,2 Milliarden Euro. http://www.siemens.com/industryautomation
Reference Number: IIA2011022614d