Řízená kontrola přístupů je klíčovým prvkem fyzického zabezpečení kritických prostor podniku. Mimo jiné je tato kontrola využívána k řízení kdo nebo co může vstupovat do budovy či areálu podniku. Siemens Vám nabízí rozsáhlé portfolio spolehlivých systémů řízení přístupů, od řízení vstupů, kamerových systémů až po platformy řízení zdrojů a ovládacích prvků. 

Služby pro průmyslovou bezpečnost od společnosti Siemens zahrnují na míru každého zákazníka přizpůsobené procesy, pokyny a návody pro komplexní ochranu závodu. Tyto služby mobou například zahrnovat analýzu rizik, implementaci vhodných opatření a jejich monitorování a pravidelné aktualizace. Tímto způsobem můžete optimálně chránit výrobní procesy a řídíci prvky výrobních technologií proti kybernetickým útokům. 

Jako zákazník společnosti Siemens můžete využívat tyto znalosti a rádi Vám pomůžeme nastavit bezpečnostní opatření i u Vás.      

Výrobci, integrátoři i operátoři automatizačních systémů a procesů potřebují v rámci návrhu a také v provozu se spolehnout, že použité komponenty nepřinášejí bezpečnostní rizika. Vývoj automatizačních produktů společnosti Siemens je v rámci celého vývojového cyklu ve shodě s normou  IEC 62443-4-1. Tuto shodu ověřuje certifikát TÜV SÜD.

Jednotlivé součásti výrobních systémů, které mohou obsahovat více automatizačních prvků, dokonce i od jiných výrobců, se mohou vzájemně propojovat pouze v případě, kdy je to zcela nezbytné.

Instalací bezpečnostních zařízení SCALANCE S na rozhraní jednotlivých automatizačních prvků a sítě je možné prostřednictvím firewallu omezit komunikaci pouze na povolené spojení.     

Pro minimalizaci rizika při údržbách i opravách výrobních technologií, je důležité omezit vzdálený přístup pouze na relevantní komponenty a zařízení.

Použitím SCALANCE S průmyslových bezpečnostních zařízení můžete vytvořit na firewallu pravidla specifická pro konkrétního uživatele, dočasně aktivovaná pouze po dobu opravy. Tento přístup je aktivován zadáním speciálních dat uživatele. Tímto způsobem je možné přiřadit přístup konkrétnímu uživateli ke konkrétním zařízením a protokolům – velmi flexibilním způsobem. 

Uživatelé komunikační sítě, jako jsou například servery MES systému, musí být schopni komunikovat mimo zabezpečenou síť, bez nutnosti vytvářet přímé komunikační spojení. Použitím SCALANCE S průmyslových bezpečnostních zařízení je možné použitím konceptu flexibilních bezpečnostních zón vytvořit  demilitarizovanou zónu.

Je opravdovou výzvou zajistit centrální a nepřetržité monitorování, řízení a konfiguraci komunikačních sítí s desítkami tisíc uživatelů.

Můžete se spolehnout na SINEC NMS – produkt, který spolehlivě splňuje procesní i technické bezpečnostní požadavky dle standardu IEC 62443, včetně centrálního a na podmínkách založeného firewallu, správy překladu síťových adres (NAT), lokální dokumentaci pomocí auditních logů, centrální sběr informací pomocí Syslogu,, centrálně spravované aktualizace a centrální správu uživatelů. 

Prostřednictvím internetu mohou být zařízení vzdáleně programována, parametrizována a monitorována ze servisního střediska. Prostřednictvím SCALANCE SC646-2C, jako VPN serveru, může být systém přístupný skrze internet použitím šifrovaného VPN tunelu.

Platforma SINEMA Remote Connect umožňuje skrze veřejné sítě bezpečný vzdálený přístup pro zařízení a závody, i pokud jsou umístěny na různých místech ve světě.

Definovaní uživatelé s nastavenými práyv se mohou připojit do SINEMA Remote Connect, prostřednictvím bezpečného VPN tunelu a získat přístup do komunikační sítě svých závodů. Závod může vytvořit VPN tunel do SINEMA Remote Connect trvale, nebo dle potřeby, VPN tunel je možné aktivovat či deaktivovat digitálním vstupem nebo textovou zprávou.

Přístupové práva mohou být navíc dodatečně upravena v SINEMA RC klientovi prostřednictvím funkce přístupu k vyhrazenému zařízení.

Konzistentní řízení přístupu se záznamem je jeden z důležitých mechanismů ochrany automatizačních prvků. Použitím rádiové čtečky karet SIMATIC RF1000 můžete spolehlivě identifikovat operátory zařízení nebo zaměstnance závodu a přiřadit jim odpovídající přístupová oprávnění.

V závislosti na Vašich potřebách a bezpečnostních požadavcích, přihlášení může být realizováno jen použitím RFID karty – například to může být zaměstnanecká karta – nebo pomocí RFID karty a pro uživatele specifických přístupových údajů.  Transparentní záznam a trasování jednotlivých přístupů pomůže v případě bezpečnostních incidentů.

Nabízíme Vám dobře vymyšlené koncepty a řešení bezpečnosti pro kontrolery, uživatelské panely i  SCADA aplikace, vše v souladu s koncepcí Totally Integrated Automation (TIA) – naší otevřené systémové architektury integrované automatizace – a to i uvnitř jednotlivých automatizačních prvků.

Systém kontroleru je chráněn několika úrovněmi zabezpečení, dosahující až k možnosti kompletního zamčení (heslo vyžadováno i pro spojení od uživatelských panelů).

Správa projektu je prováděna samostatnou UMC serverovou aplikací, která může být nainstalována nezávisle na TIA portálu.

• K dispozici jako volba centrální správy uživatelů a uživatelských skupin pro TIA portál.
• Efektivní a celosystémová podpora uživatelů a řízení přístupů pro více projektů v TIA portálu, integrace s dalšími produkty (např. Active Directory).
• UMC uživatelé / skupiny mohou být importovány do projektů.
• Základ pro efektivní administraci personalizované bezpečnosti v rámci závodu.

SINEC NMS Network Management System zahrnuje efektivní správu uživatelů, který ověřuje uživatele, autorizuje přístupy a možnosti uživatele v  rámci přístupu k jednotlivým prvkům komunikační sítě. 

K vysoké dostupnosti závodu přispívá integrita komunikace, tedy schopnost ochránit komunikaci proti nepovolané manipulaci. Centrální prvky například zahrnují použití digitálního kontrolního součtu v rámci přístupu ke kontroleru.

Pro ochranu investic do vývoje, současné know-how musí být chráněno – například použitím hesel – proti neautorizovanému otevření a prozkoumání programových bloků ze STEP 7 konfigurace nebo z paměťové karty.  

Chraňte své investice do vývoje zabráněním neautorizovaného kopírování PLC programů. Svázáním jednotlivých programových bloků se sériovým číslem PLC nebo paměťové karty zabrání kopírování projektů a umožní detekci pokusů o manipulaci. 

SIMATIC PCS 7 od společnosti Siemens je komplexní a integrované bezpečnostní řešení specificky upravené pro požadavky procesního průmyslu. Použitý koncept bezpečnosti zvyšuje ochranu, snižuje rizika, pomáhá předcházet bezpečnostním incidentům a tímto zvyšuje připravenost k výrobě závodu.

Síla systému SIMATIC PCS 7 je ukryta v kombinaci různých bezpečnostních opatření vzájemně se doplňujících v komunikační síti závodu. Rozdělení závodu na jednotlivé bezpečnostní oddíly ve své podstatě představuje uzavřený systém, tak jak ho definuje standard IEC 62443-3-3 – Bezpečnost pro průmyslovou automatizaci a řídící systémy.