Síťová bezpečnost v průmyslu

Network security for industry according to cybersecurity recommendation IEC 62443

S nástupem nových nových trendů v průmyslu, jako využívání mobilního připojení a vzdálené správy narostlo množství kybernetických útoků až o

0 %
  • Vítejte v síťovém zabezpečení se Zero Trust (nulovou důvěrou) – od Siemens

White paper: Architektrua zabezpečení průmyslových sítí

White paper

Naše portfolio pro síťovou bezpečnost v průmyslu

SCALANCE S Industrial Security Appliances as a part of network security support the Defense in Depth industrial security concept

Průmyslové bezpečnostní firewally

SCALANCE S Průmyslové bezpečnostní firewally

Průmyslové firewally SCALANCE S jako součást zabezpečení sítě podporují koncept průmyslové bezpečnosti „Defense in Depth“. Chrání automatizační sítě a bezproblémově se připojují k bezpečnostním strukturám kanceláře a světa IT.

SCALANCE M industry routers enable secure remote access to facilities with integrated security functions (firewall and VPN)

Průmyslové routery

Průmyslové routery SCALANCE M

Produktová řada SCALANCE M zahrnuje kabelové i bezdrátové routery. Tato zařízení umožňují bezpečný vzdálený přístup k zařízením s integrovanými bezpečnostními funkcemi (firewall a VPN) pro ochranu před neoprávněným přístupem a také pro ochranu datových přenosů.

Security communication processors protect controllers with integrated firewall and VPN from data manipulation and espionage.

Bezpečnostní komunikační procesory

Další ochrana pomocí bezpečnostních komunikačních procesorů 

Komunikační procesory používají integrované firewally (pro monitorování datových toků) a VPN k ochraně kontrolérů (PLC) před manipulací s daty a špionáží.

Software solutions for secure remote access via VPN and to manage industrial networks.

Software pro zabezpečení sítí

Softwarové produkty pro různé bezpečnostní požadavky

Softwarová řešení pro bezpečný vzdálený přístup přes VPN do závodů a bezpečnostních komponent a pro správu průmyslových sítí.

SCALANCE LPE - the local processing engine – open to your ideas 

Místní zpracování dat

SCALANCE LPE pro lokální zpracování dat – zabezpečený pomocí Zero Trust

SCALANCE LPE shromažďuje data přímo v procesu, předzpracovává je a zpřístupňuje dalším systémům. Možné aplikace sahají od prediktivní údržby a detekce anomálií až po bezpečný vzdálený přístup k průmyslovým sítím, např. založené na Zero Trust.

Accessories like RJ45 connectors

Export dat a příslušenství

Více produktů a služeb pro lepší zabezpečení sítě

Jednoduchý testovací přístupový port průmyslového Ethernetu SCALANCE TAP104 pro export datového provozu. Dále také konektory pro mechanické uzamčení portů RJ45 a další příslušenství pro SCALANCE S.

Obrana do hloubky

Zabezpečná komunikace v průmyslových sítích

Přístup, který pokrývá všechny úrovně současně, je nezbytný pro komplexní ochranu průmyslových zařízení interně i externě – od provozní po polní úroveň, od řízení přístupu po ochranu proti kopírování. K tomuto účelu používáme strategii, která zajišťuje obranu na všech úrovních: „Defense in Depth“ je komplexní bezpečnostní koncept založený na zabezpečení závodu, zabezpečení sítě a integritě systému. Řídíme se standardem IEC 62443, předním standardem pro bezpečnost v průmyslové automatizaci. Zabezpečení sítě – Zero Trust posiluje ochranu buněk.

Zjistěte, jak je vaše síť chráněna

Chceme, aby byla vaše síť bezpečná. Naše řešení pro síťovou bezpečnost je součástí konceptu průmyslové bezpečnosti „Defense in Depth“, což znamená ochranu automatizačních sítí před neoprávněným přístupem. Hlavním úkolem je řídit všechna rozhraní – například mezi sítí kanceláře a závodu – a také vzdálený přístup údržby. Abychom toho dosáhli, spoléháme na firewally a v případě potřeby zřídíme DMZ (demilitarizovaná zóna = bezpečnostně chráněná zóna). Pro bezpečný přístup k produkčním sítím může být koncept „Defense in Depth“ obohacen o principy Zero Trust. Tento přístup nám umožňuje nastavit pro vás komplexní a zabezpečené sítě OT na základě profesionálního plánování, návrhu a implementace dostupných, vysoce výkonných síťových infrastruktur.

 

V tomto videu můžete vidět, jak lze kombinovat flexibilní práci s maximálním zabezpečením sítě.

 

Expert společnosti Siemens na síťovou bezpečnost

Zabezpečení sítě zahrnuje ochranu automatizačních sítí před neoprávněným přístupem pomocí ochrany přístupu k síti, segmentace sítě a šifrované komunikace. Ricarda Koch vysvětluje, jak to funguje v praxi.

Zero Trust

Proč nulová důvěra? Společné výzvy

IT a OT – nebo jen „připojená zařízení“? Bez ohledu na to, jak to řeknete, dva světy se sbližují. S rostoucí poptávkou po flexibilní a mobilní práci zaznamenala spolupráce na dálku další tlak. OT systémy, aplikace a data jsou chráněny silnými koncepty „Defense in Depth“. Ale jak zranitelná jsou jejich aktiva a systémy v případě externího přístupu? Zde přichází na řadu Zero Trust – ochrana produkčních sítí a majetku před poškozením, zneužitím a špionáží.

Nejlepší způsob, jak důvěřovat, je nedůvěřovat

SCALANCE LPE zahrnuje Zero Trust, bezpečnostní princip známý z IT sítí. SCALANCE LPE s Zero Trust kombinuje tři cíle, které se poprvé vzájemně doplňují:

  • Silná ochrana buněčné ochrany „Defense in Depth“
  • Zabezpečený přístup k produkčním sítím zvenčí – například pro flexibilní práci z kanceláře nebo mobilu
  • Maximální dostupnost a plná schopnost v reálném čase, jak je požadováno v produkčních sítích

Jak že to funguje? Společná odpovědnost

Zero Trust je výkonný princip, který se nyní používá v architekturách „Defense in Depth“. Celá síť a všechna připojená zařízení jsou obecně považována za nedůvěryhodnou.

 

Před získáním přístupu k systémům a aplikacím produkční sítě je třeba identifikovat a autorizovat zúčastněná zařízení, uživatele a softwarové zdroje. Přístup je přísně omezen na aktuální požadavek.

 

Aby SCALANCE LPE začlenila principy Zero Trust, využívá Private Access, bezpečnostní řešení od společnosti Zscaler. Instalace řešení jako kontejneru Docker© na lokální procesor SCALANCE LPE umožňuje vysoce bezpečný přístup do prostředí průmyslové automatizace.

Proč nulová důvěra?

Zjistěte o tom více

Reference

SCALANCE S je úspěšně používán

Zjistěte, jak průmyslové podniky po celém světě využívají portfolio SCALANCE S k důslednému zlepšování zabezpečení svých sítí.
Kybernetická bezpečnost v průmyslu
Kybernetická bezpečnost v průmyslu

Bezpečnostní informace

Pro zabezpečení výrobních závodů, výrobních linek a technologických strojů a zařízení proti kybernetickým hrozbám je nutné realizovat a průběžně udržovat komplexní koncepci průmyslového zabezpečení. Produkty a řešení společnosti Siemens tvoří významnou část tohoto konceptu. 

 

Další informace o průmyslovém zabezpečení naleznete na: Kyberneticka bezpečnost v průmyslu

Dodatečné informace

Informace ke stažení

Chcete se dozvědět více o našich produktech pro lepší zabezpečení sítě? Stáhněte si naše informace nebo se informujte o našem portfoliu – pokrývá každou fázi od efektivního plánování až po implementaci.

Profesionální podpora pro budoucí komunikační sítě

Prvotřídní síťové komponenty samy o sobě nevytvoří prvotřídní průmyslovou komunikační síť. Důkladné porozumění návrhům sítí je přinejmenším stejně důležité. Obojí získáte, když budete jednat s námi a našimi certifikovanými partnery pro řešení. To je místo, kde máte prospěch: naše profesionální služby pro průmyslové sítě vám poskytnou profesionální pomoc při vývoji vašeho síťového řešení – přizpůsobeného Vašim konkrétním požadavkům.

Související témata