Maßnahmen zum Schutz im digitalen Unternehmen
Die zunehmende Datenintegration horizontal wie vertikal ist ein wesentliches Merkmal digitaler Unternehmen. Daher wird es zunehmend wichtiger, Produktivität und Know-how zuverlässig auf drei Ebenen zu schützen: Systemintegrität, Netzwerksicherheit und Anlagensicherheit.
Voraussetzung ist ein ganzheitlicher Ansatz, der Security-Mechanismen und ein umfassendes Automatisierungsverständnis vereint. Siemens unterstützt Sie bei der Umsetzung der notwendigen Maßnahmen – im Rahmen unseres integrierten Produkt- und Serviceangebots für industrielle Sicherheit.
Mit Industrial Security von Siemens sind Kunden für die zukünftigen Herausforderungen gewappnet und können daraufhin ihr digitales Unternehmen aufbauen.Oliver Narr, Marketing Manager Industrial Security, Siemens AG
Industrielle Sicherheit basiert auf drei Ebenen
Zertifizierte und getestete Produkte
Hersteller von Automatisierungslösungen müssen systemgetestete Produkte zur Verfügung stellen, die alle Sicherheitsanforderungen erfüllen. Zudem müssen sie in ihrer Produktentwicklung Security-Standards berücksichtigen und ihren Kunden Updates zur Verfügung stellen. Siemens hat dies für die Produktion durch den TÜV Süd zertifizieren lassen.
Know-how für Security
Das nötige Fachwissen für Security stellt Siemens den Kunden zur Verfügung und unterstützt sie dabei, Security-Maßnahmen in ihren Unternehmen erfolgreich umzusetzen. Durch ein eigenes Expertenteam und die intensive Kooperation mit CERT-Organisationen in vielen Ländern stellt Siemens sicher, dass dieses Fachwissen stets auf dem neuesten Stand ist.
Umsetzung eines Defense-in-Depth-Konzepts
Um Industrieanlagen umfassend vor Cyberangriffen von innen und außen zu schützen, muss auf allen Ebenen gleichzeitig angesetzt werden – von der Betriebs- bis zur Feldebene, von der Zutrittskontrolle bis zum Kopierschutz. Zu diesem Zweck nutzen wir eine tiefengestaffelte Verteidigung – „Defense in Depth“ – als übergreifendes Schutzkonzept, nach den Empfehlungen der ISA99/IEC 62443, dem führenden Standard für Security in der industriellen Automatisierung.
Sicherung von Automatisierungssystemen und Steuerungskomponenten
Ob Sie bestehendes Know-how schützen oder unautorisierten Zugriff auf Ihre Automatisierungsprozesse von vornherein ausschließen und damit Störungen in Ihren Produktionsprozessen verhindern wollen: Im Rahmen unseres durchgängigen Angebots für Industrial Security unterstützen wir Sie bei der gezielten Umsetzung von Maßnahmen gegen verschiedene Bedrohungsszenarien – und konzipieren Gesamtlösungen für maximalen Schutz.Integrierte industrielle Sicherheit für Steuerungen und HMI-Systeme
Ganz im Sinne von Totally Integrated Automation, unserer offenen Systemarchitektur für die durchgängige Automatisierung, bieten wir Ihnen durchdachte Konzepte und Lösungen für die Sicherheit von Steuerungen, HMI und SCADA-Applikationen – sogar innerhalb eigener Sicherheitszellen.
Erfahren Sie mehr über unser Defense-in-Depth-Konzept
Integrierte industrielle Sicherheit für PC-basierte Systeme
Mit der steigenden Bedeutung von PC-basierten Systemen steigt auch die Notwendigkeit, diese in der industriellen Automatisierung zu schützen.
Ethernet-Kommunikation setzt sich zunehmend auch in der industriellen Automatisierung als Standard durch. Damit steigt die Notwendigkeit, PC-basierte Systeme innerhalb eines Netz-werks vor unerlaubtem Zugriff zu schützen. Neben definierten Eskalationsprozessen stellen auch technische Vorkehrungen eine wichtige Schutzmaßnahme im Security-Management dar. Wir bieten durchdachte Konzepte und Lösungen, mit denen Sie Ihre PC-basierten Systeme absichern können.
Erfahren Sie mehr über unser Defense-in-Depth-Konzept
Systemintegrität für Motion Control und Antriebe
Security-Features bei Motion Control Aufgaben – wie Sie Ihre Investition gegen unberechtigten Zugriff oder Modifikation schützen können.
Motion-Control-Steuerungen und -Antriebe bieten Ihnen eine breite Funktionalität an Industrial-Security-Funktionen für die durchgängige Automatisierung zur Realisierung von durchdachten Konzepten und Lösungen mit Sicherheit.
Erfahren Sie mehr über unser Defense-in-Depth-Konzept
Systemintegrität für die Prozessautomatisierung
Verfahrenstechnische Anlagen sind heute entweder direkt oder indirekt mit dem Internet verbunden. Das birgt Gefahren für den Betrieb, die Produktqualität sowie die Rendite des Unternehmens.
Siemens SIMATIC PCS 7 bietet eine integrierte, umfassende Sicherheitslösung, die für die speziellen Erfordernisse von Prozessanlagen maßgeschneidert ist. Das Sicherheitskonzept steigert wirksam den Schutz, senkt Risiken, hilft bei der Vermeidung von Sicherheitsvorfällen und steigert auf diese Weise die Anlagenverfügbarkeit.
SIMATIC-PCS 7-Sicherheitskonzept
Das bahnbrechende Security-Konzept von SIMATIC PCS 7 bietet umfassende Lösungen für den Schutz von Prozessanlagen. Es basiert auf einer gestaffelten Sicherheitsarchitektur (Defense-in-Depth) und verfolgt einen integrierten Ansatz. Das Konzept beschränkt sich daher nicht auf den Einsatz einzelner Security-Verfahren (z. B. hierarchische Abstufung von Zugriffsrechten, Authentifizierung und Verschlüsselung) oder Security-Geräte wie z. B. Firewalls. Vielmehr liegt seine Stärke darin, dass verschiedene Security-Maßnahmen im Anlagennetzwerk kombiniert werden und zusammenspielen. Anlagen sind aus abgeschlossenen Sicherheitszellen aufgebaut, die zusammen letztlich ein geschlossenes System gemäß Definition der ISA99 zur Security bei Fertigungs- und Prozessleitsystemen ergeben.
Anlagensicherheit – physischer Schutz und Sicherheitsmanagementfür Automatisierungsanlagen
Anlagensicherheit sichert mit verschiedenen Methoden physischen Zugang von Personen zu kritischen Komponenten.
Anlagensicherheit beginnt mit dem klassischen Gebäudezutritt und reicht bis zur Sicherung sensibler Bereiche mittels Codekarten. Die maßgeschneiderten Industrial Security Services von Siemens umfassen Prozesse und Richtlinien für einen umfassenden Anlagenschutz. Dazu zählen etwa die Risikoanalyse über die Implementierung geeigneter Maßnahmen und deren Überwachung bis zu regelmäßigen Updates.
Netzwerksicherheit – für sichere Industrielle Kommunikation
Schutz von Automatisierungsnetzen gegen unbefugte Zugriffe durch Netzzugangsschutz, Netzsegmentierung und gesicherte Kommunikation.
Netzwerksicherheit beinhaltet:
- die Kontrolle aller Schnittstellen – wie z. B. zwischen Büro- und Anlagennetzwerk – und der Fernwartungszugänge mittels Firewalls und gegebenenfalls DMZ (demilitarisierte Zone = sicherheitstechnisch abgeschirmte Zone)
- die sicherheitstechnische Segmentierung des Anlagennetzwerks in einzelne geschützte Automatisierungszellen
- die verschlüsselte Datenübertragung mittels VPN zum Schutz vor Datenspionage und Manipulation
Erfahren Sie mehr über unser Defense-in-Depth-Konzept