Industrial Security für Controller und HMI
Ganz im Sinne von Totally Integrated Automation, unserer offenen Systemarchitektur für die durchgängige Automatisierung, bieten wir Ihnen durchdachte Konzepte und Lösungen für die Sicherheit von Steuerungen, HMI und SCADA-Applikationen.
Die SCADA-Software und unsere HMIs sind hinsichtlich der Sicherheitsfunktionen speziell aufeinander abgestimmt. Durch die gezielte Deaktivierung nicht benötigter Dienste lassen sich deren Schnittstellen optimal härten, ohne Funktionalität einzubüßen.
Neu mit SIMATIC S7-1500 Controllern
Die neueste Controller-Familie SIMATIC S7-1500 bietet ein verbessertes Security-Konzept von Schutzstufen und Bausteinschutz bis hin zur Kommunikationsintegrität. Security Integrated schützt Ihre Investitionen dabei gegen unberechtigte Zugriffe und Modifikation und trägt so zu einer abgesicherten Anlagenverfügbarkeit bei.
Know-How Schutz
Dank des erhöhten Know-How-Schutzes in Step 7 können Algorithmen gegen unberechtigte Zugriffe und Modifikationen geschützt werden. Dies schützt gegen Nachbau von Maschinen und sichert Ihre getätigten Investitionen.
Passwortschutz
Verbesserter Passwortschutz gegen unberechtigtes Öffnen der Programmbausteine mit STEP 7 und somit erweiterter Schutz vor unberechtigtem Kopieren von z.B. entwickelten Algorithmen. Ebenso gegen unberechtigte Auswertung der Programmbausteine mit externen Programmen aus dem STEP 7 Projekt, von Daten der Speicherkarte und aus Programmbibliotheken.
Kopierschutz
Ein optimierter Kopierschutz wird unterstützt, indem auf der SIMATIC Memory Card einzelne Bausteine mit der Seriennummer der Originalspeicherkarte verknüpft werden. So können Programme nicht vervielfältigt werden, sondern laufen nur mit der projektierten Speicherkarte.
Zugriffschutz (Authentifizierung)
Der Zugriffsschutz unterstützt eine Absicherung gegen unberechtigte Projektierungsänderungen. Über Berechtigungsstufen können unterschiedlichen Benutzergruppen separate Rechte zugeordnet werden. Ein erweiterter Zugriffsschutz wird gewährleistet via integrierter Firewall über Security CP 1543-1
Manipulationsschutz
Das System hilft die zum Controller übertragenen Daten vor unberechtigter Manipulation zu schützen, indem es z.B. eine geschützte Übertragung der Passwörter bei der Authentifizierung bietet. Veränderte oder fremde Übertragung von Engineering-Daten (u.a. manipulierte Firmware-Updates) werden vom Controller erkannt und gebannt.
SIMATIC Logon: Benutzerverwaltung und rollenbasierte Zugriffskontrolle
Mit SIMATIC Logon setzen Sie auf eine zentrale, anlagenweite Benutzerverwaltung für SIMATIC Engineering- und Runtime-Systeme. Sicherheitsmechanismen auf Administrator- und Benutzerseite sorgen für zuverlässigen Schutz. Der Benutzer wird durch eine User-ID, den User-Namen und sein Passwort eindeutig definiert. Der Administrator hat zudem die Möglichkeit, online neue Benutzer einzurichten bzw. bestehende Benutzer zu sperren – anlagenweit und applikationsübergreifend.
Deaktivierung von Diensten
Aus Security-Gründen sind die meisten Netzwerkdienste in der Grundkonfiguration unserer Produkte nicht aktiv. Erst wenn diese Dienste im Rahmen einer Automatisierungslösung genutzt werden sollen, werden sie durch Konfiguration aktiviert.
Deaktivierung von Hardware-Schnittstellen
Die an einem Controller, einem HMI-System oder einer Peripherie-Baugruppe vorhandenen, aber nicht benötigten PROFINET-Schnittstellen können per Konfiguration deaktiviert werden. Das Anstecken eines nicht erlaubten Gerätes bleibt damit wirkungslos, da der Port inaktiv ist.
Kommunikationsrobustheit
Die Robustheit gegenüber massenhaften oder fehlerhaften Netzwerkpaketen ist eine der Systemeigenschaften unserer PROFINET-Geräte. Dadurch ist beispielsweise sichergestellt, dass auch bei hohen Netzwerklasten oder Denial-of-Service-Attacken der Automatisierungsbetrieb nicht beeinträchtigt wird. Sollten im Falle einer Netzwerküberlast sämtliche Kommunikationsressourcen belegt sein, erfolgt nach Abklingen der Netzwerklast automatisch eine Wiederaufnahme des regulären Betriebs.
Passwortschutz
Bei Automatisierungskomponenten darf die Änderung der Projektierung oder der Zugriff auf system- oder prozessrelevante Funktionen nur durch berechtigte Personen erfolgen. Unsere Controller sowie unsere HMI-Systeme bieten Zugriffsschutzmechanismen, die den Zugriff erst nach Eingabe zuvor projektierter Zugangsdaten (z.B. Passwort) erlauben. Dieser Schutz steht für die Projektierungsschnittstellen sowie andere Dienste (z.B. Webserver) zur Verfügung.
Schutz vor unberechtigtem Öffnen der Programmbausteine mit integriertem Know How Schutz
SIMATIC STEP 7 und die S7 Controller sichern mit dem Know-how-Schutz für Programmbausteine die Vertraulichkeit des in die Automatisierungslösung eingebrachten Anwenderwissens. Nach dem Schutz der Programmbausteine ist ein weiterer Zugriff auf deren Inhalte – ohne Kenntnis des Passworts – nicht mehr möglich.
Kopierschutz
Ergänzend zum Know-how-Schutz verhindert der Kopierschutz die unerlaubte Vervielfältigung von Programmbausteinen in STEP 7. Bei einem derart geschützten Programmbaustein wird die Ausführung an bestimmte Eigenschaften der Ablaufumgebung gebunden. Relevante Kriterien sind dabei die Seriennummer einer CPU-Baugruppe oder die einer Speicherkarte.