Productiviteit beschermen

Beheerde toegangscontrole is een essentiële factor om kritieke bedrijfszones te beschermen. Ze wordt onder meer gebruikt om te regelen wie of wat een gebouw of gebouwencomplex binnen mag. Siemens biedt een uitgebreid portfolio van betrouwbare toegangscontrolesystemen aan, gaande van toegangsoplossingen en videobewakingssystemen tot controlesystemen en -platformen voor gegevensbronnen.

De industriële beveiligingsdiensten van Siemens bestaan uit processen en richtlijnen voor de complete bescherming van fabrieken, incl. risicoanalyse, implementatie en opvolging van geschikte maatregelen, alsook regelmatige updates. Zo beschermt u uw productieprocessen en industriële controlesystemen (ICS’s) optimaal tegen aanvallen.

Siemens stelt de nodige expertise op het gebied van beveiliging ter beschikking van zijn klanten en helpt hen om de veiligheidsmaatregelen in hun bedrijven succesvol te implementeren.

Integratoren, operatoren en fabrikanten moeten over het nodige inzicht in IT-beveiligingsmaatregelen beschikken om automatiseringsprocessen en -systemen te ontwerpen en bedienen. Het TÜV SÜD-certificaat bevestigt dat Siemens voldoet aan IEC 62443-4-1 voor beveiliging in de processen voor Product Lifecycle Management (PLM) van automatiseringsproducten.

Delen van systemen die bestaan uit meerdere automatiseringscellen en die van verschillende leveranciers kunnen komen, mogen alleen met elkaar worden verbonden als dat absoluut noodzakelijk is.

Het installeren van SCALANCE S industriële cell firewalls boven de productielijnen, segmenteert het netwerk in zogenaamde productiecellen en beperkt de communicatie naar toegestane verbindingen dankzij firewallregels.

Om risico's tijdens het onderhoud van een automatiseringsnetwerk te beperken, is het noodzakelijk om de toegang tot de relevante componenten en apparaten te beperken.

Met SCALANCE S industriële Security Appliances kunt u gebruikersspecifieke firewallregels creëren, die tijdelijk worden geactiveerd voor de duur van een serviceoproep door een specifieke gebruikersdatum in te voeren. Op die manier kunt u voor specifieke apparaten en protocollen een gebruikerstoegangsrecht toekennen – flexibel en protocolafhankelijk.

Netwerkgebruikers (zoals MES-servers) moeten met elkaar kunnen communiceren vanaf het afgeschermde en onafgeschermde netwerk zonder een onderlinge verbinding tot stand te brengen. Met SCALANCE S industriële Security Appliances kan een DMZ worden opgezet op basis van een flexibel veiligheidszoneconcept.

Centrale en permanente monitoring, beheer en configuratie van netwerken met tienduizenden abonnees zijn een echte uitdaging.

SINEC NMS ondersteunt u en voldoet op betrouwbare wijze aan procesgebaseerde en technische beveiligingsvereisten volgens de IEC 62443-norm – inclusief centraal, beleidsgebaseerd beheer van firewalls en NAT-technologie (Network Address Translation), een lokale documentatiefunctie via auditsporen, centraal doorsturen van informatie via Syslog, centrale updates en centraal gebruikersbeheer.

Machines kunnen op afstand worden geprogrammeerd, geparametriseerd en via het internet worden bewaakt vanuit een servicecenter. Het systeem is toegankelijk via het internet via een versleutelde VPN-tunnel met SCALANCE SC646-2C als VPN-server.

Het SINEMA Remote Connect-beheerplatform maakt beveiligde toegang op afstand mogelijk tot machines en fabrieken die wereldwijd verspreid staan, en dit via openbare netwerken.

Via een beveiligde VPN-tunnelverbinding kunnen verschillende gebruikers verbinding maken met SINEMA Remote Connect, dat de toegang op afstand tot hun fabrieken beheert. Fabrieken kunnen een VPN-tunnel met SINEMA Remote Connect tot stand brengen. Dat kan zowel permanent als op basis van de behoeften, want de VPN’s kunnen via een digitale invoer of sms worden in- of uitgeschakeld.

De functie Dedicated Device Access, d.w.z. specifieke toegang tot toestellen, maakt het mogelijk om de toegangsrechten die in de SINEMA RC-Client zijn opgeslagen verder te beperken.

Een van de essentiële mechanismen om automatiseringscomponenten te beveiligen is een continue toegangscontrole met inloggegevens. Met de SIMATIC RF1000 Access Control Reader kunt u op betrouwbare wijze het personeel dat machines en installaties bedient, identificeren en de juiste toegangsrechten toekennen.

Afhankelijk van uw behoeften en beveiligingsvereisten kan het inloggen uitsluitend gebeuren met behulp van een RFID-kaart – zoals een personeels-ID – of via een RFID-kaart en gebruikersspecifieke inloggegevens. Toegangsregistratie maakt een transparante tracering mogelijk in geval van beveiligingsincidenten.

We bieden u doordachte concepten en oplossingen voor de beveiliging van controllers, HMI- en SCADA-toepassingen, volledig in lijn met het principe van Totally Integrated Automation – onze open systeemarchitectuur voor geïntegreerde automatisering – zelfs binnen de beveiligde cel.

Het PLC-systeem wordt beschermd door verschillende beveiligingsniveaus, waaronder ook een volledige lockdown (ook wachtwoord vereist voor HMI-verbindingen).

Projectmanagement wordt uitgevoerd via een zelfstandige UMC-serverapplicatie die los van TIA Portal kan worden geïnstalleerd.

• Beschikbaar als optie in TIA Portal voor het beheer van centrale gebruikers en gebruikersgroepen.
• Efficiënte ondersteuning op systeemniveau van gebruikers en toegangscontrole voor meerdere TIA Portal-projecten en -producten (bv. Active Directory)
• UMC-gebruikers/-groepen kunnen worden geïmporteerd in projecten
• Basis voor efficiënt beheer van gepersonaliseerde beveiliging in de fabriek

Het SINEC NMS Network Management System omvat een efficiënte gebruikersinterface voor toegangscontrole tot netwerkcomponenten die gebruikers authenticeren en toegang en gebruik autoriseren.    

Communicatie-integriteit betekent de bescherming van communicatie tegen ongeoorloofde manipulatie om een hoge beschikbaarheid van de installatie te garanderen. Centrale elementen zijn bijvoorbeeld digitale checksums bij de toegang tot controllers.    

Om ontwikkelingsinvesteringen te beschermen, moet bestaande knowhow – bijvoorbeeld door middel van wachtwoorden – beschermd worden tegen het ongeoorloofd openen of evalueren van programmablokken uit de STEP 7-configuratie of een geheugenkaart.

Bescherm uw ontwikkelingsinvesteringen tegen ongeoorloofde reproductie van uw PLC-programma’s. Het koppelen van individuele programmablokken aan het serienummer of de geheugenkaart van de PLC voorkomt dubbel werk en zorgt ervoor dat manipulatiepogingen gedetecteerd kunnen worden.

SIMATIC PCS 7 van Siemens biedt een geïntegreerde, complete beveiligingsoplossing, aangepast aan de specifieke vereisten van procesinstallaties. Het beveiligingsconcept verhoogt effectief de beveiliging, vermindert risico’s, helpt beveiligingsincidenten te voorkomen en verhoogt daardoor de beschikbaarheid van de installatie.

De kracht van SIMATIC PCS 7 ligt in de combinatie van een reeks beveiligingsmaatregelen die gecombineerd worden in het installatienetwerk. De segmentatie van de installatie in individuele beveiligingscellen resulteert uiteindelijk in een gesloten systeem in overeenstemming met IEC 62443-3-3 – Beveiliging voor industriële automatisering en controlesystemen.