Netzwerksicherheit für die Industrie

Netzwerksicherheit für die Industrie gemäß Cybersecurity-Empfehlung IEC 62443

Cyberangriffe auf Unternehmen haben mit dem Trend zur mobilen und ferngesteuerten Arbeit zugenommen – um bis zu

0 %

  • Willkommen bei Netzwerksicherheit mit Zero Trust – von Siemens

Whitepaper: Industrial Network Security Architecture (in Englisch)

Whitepaper

Shoutbox Webinar Zscaler, Sept 14, 2022

Unser Portfolio für Sicherheit in industriellen Netzwerken

SCALANCE S Industrial Security Appliances als Teil der Netzwerksicherheit unterstützen das Industrial-Security-Konzept Defense in Depth

Industrial Security Appliances

Industrial Security Appliances SCALANCE S

Die SCALANCE S Industrial Security Appliances als Teil der Netzwerksicherheit unterstützen das Industrial-Security-Konzept „Defense in Depth“. Sie sichern Automatisierungsnetzwerke ab und schließen nahtlos an die Security-Strukturen der Office- und IT-Welt an.

SCALANCE M Industrie-Router für den gesicherten Fernzugriff auf Anlagen mit integrierten Security-Funktionen Firewall und VPN

Industrie-Router

Industrie-Router SCALANCE M

Das SCALANCE M Produktspektrum umfasst Mobilfunk-Router sowie Router für drahtgebundene Kommunikation. Sie ermöglichen den gesicherten Fernzugriff auf Anlagen mit den integrierten Security-Funktionen Firewall und VPN, zum Schutz vor unbefugten Zugriffen und der Datenübertragung.

Security Kommunikationsprozessoren schützen Steuerungen mit integrierter Firewall und VPN vor Datenmanipulation und Spionage.

Security Kommunikationsprozessoren

Zusätzlicher Schutz durch Security Kommunikationsprozessoren

Security Kommunikationsprozessoren schützen Steuerungen durch integrierte Firewalls (Kontrolle des Datenflusses) und VPN vor Datenmanipulation und Spionage.

Software-Lösungen für den sicheren Fernzugriff via VPN sowie zum Management industrieller Netzwerke.

Software für sichere Netzwerke

Softwareprodukte für unterschiedliche Security-Anforderungen

Software-Lösungen für den sicheren Fernzugriff via VPN auf Anlagen und Security-Komponenten sowie zum Management industrieller Netzwerke.

SCALANCE LPE - Die Plattform für lokale Datenverarbeitung

Lokale Datenverarbeitung

Die Plattform für lokale Datenverarbeitung – Sicher mit Zero Trust

SCALANCE LPE sammelt Daten direkt am Prozess, bereitet sie für die Verarbeitung auf und macht sie für andere Systeme verfügbar. Mögliche Anwendungsgebiete reichen von prädiktiver Wartung und Anomalie-Erkennung zu industriellen Netzwerken, z. B. auf Basis von Zero Trust. 

Zubehör wie RJ45-Stecker für SCALANCE S

Datenausleitung und Zubehör

Weitere Angebote für mehr Netzwerksicherheit

Der unmanaged Industrial-Ethernet Test Access Port SCALANCE TAP104 für Datenverkehrausleitung sowie Stecker zur mechanischen Verrieglung von RJ45-Ports und weiteres Zubehör für SCALANCE S.

Defense in Depth

Sichere Kommunikation in industriellen Netzwerken

Um Industrieanlagen umfassend vor Cyberangriffen von innen und außen zu schützen, muss auf allen Ebenen gleichzeitig angesetzt werden: von der Betriebs- bis zur Feldebene, von der Zutrittskontrolle bis zum Kopierschutz. Zu diesem Zweck nutzen wir eine tiefengestaffelte Verteidigung – „Defense in Depth“ – als übergreifendes Security-Konzept auf Basis von Anlagensicherheit, Netzwerksicherheit und Systemintegrität. Dabei orientieren wir uns am Standard IEC 62443, dem führenden Standard für Security in der industriellen Automatisierung.
Netzwerksicherheit – Zero Trust stärkt Zellenschutz

Wissen, wie Ihr Netzwerk geschützt wird

Wir wollen, dass Ihr Netzwerk sicher ist. Unsere Lösung für Netzwerksicherheit ist Teil des Industrial-Security-Konzepts "Defense in Depth" und bedeutet Schutz von Automatisierungsnetzwerken vor unbefugten Zugriffen. Hauptaufgabe ist die Kontrolle aller Schnittstellen – etwa zwischen Büro- und Anlagennetzwerk – oder der Fernwartungszugänge. Dazu setzen wir auf Firewalls und bauen bei Bedarf eine DMZ (demilitarisierte Zone = sicherheitstechnisch abgeschirmte Zone) auf. Für den sicheren Zugriff auf Produktionsnetzwerke kann das “Defense in Depth”-Konzept mit Zero Trust-Prinzipien ergänzt werden. So errichten wir für Sie durchgängige und sichere OT-Netzwerke – basierend auf professioneller Planung, Konzeption und der Implementierung verfügbarer, leistungsfähiger Netzwerkinfrastrukturen.

Wie flexibles Arbeiten und höchste Netzwerksicherheit kombiniert werden kann, sehen Sie in diesem Video.

Siemens-Expertin Ricarda Koch über Netzwerksicherheit: „Industrial Security ist großes Thema der Digitalisierung“

Siemens Expertin über Netzwerksicherheit

Netzwerksicherheit umfasst den Schutz von Automatisierungsnetzwerken gegen unbefugte Zugriffe durch Netzwerkzugangsschutz, Netzwerksegmentierung und verschlüsselte Kommunikation. Ricarda Koch erklärt, wie das konkret in der Praxis funktioniert.

Zero Trust

Warum Zero Trust? Gemeinsame Herausforderungen

IT und OT – oder einfach “verbundene Geräte"? Wie Sie es auch angehen, beide Welten laufen zusammen. Durch den steigenden Bedarf an flexibler und mobiler Arbeit hat Zusammenarbeiten aus der Ferne einen zusätzlichen Schub erfahren. OT-Systeme, -Anwendungen und -Daten werden von starken “Defense in Depth”-Konzepten geschützt – aber wie angreifbar sind Ihre Werte und Anlagen im Fall von externen Zugriffen? Hier betritt Zero Trust die Bühne, um Produktionsnetzwerke und Assets vor Schaden, Missbrauch und Spionage zu schützen.
Zero Trust
Zero Trust kann als bewährtes Prinzip aus der IT nun auch Ihre OT-Netzwerke schützen – als sinnvolle Ergänzung Ihres „Defense in Depth“-Konzepts.

Die beste Art des Vertrauens ist Zero Trust

SCALANCE LPE ermöglicht Zero Trust, ein aus IT-Netzwerken bekanntes Sicherheitsprinzip. SCALANCE LPE mit Zero Trust kombiniert drei Ziele, die sich zum ersten Mal gegenseitig ergänzen:

  • Die starke Sicherung des “Defense in Depth”-Zellenschutzes
  • Sicherer Zugriff auf Produktionsnetzwerke von Außen – zum Beispiel, um flexibles Arbeiten aus dem Büro oder von unterwegs zu ermöglichen
  • Maximale Verfügbarkeit und volle Echtzeit-Leistungsfähigkeit wie sie in Produktionsnetzwerken benötigt werden

 

Sicherer Zugriff zum OT-Bereich auf Grundlage des Zero Trust Konzepts

Wie funktioniert das? Gemeinsame Verantwortung

Zero Trust ist ein leistungsstarkes Prinzip, das jetzt auf “Defense in Depth”-Architekturen angewendet wird. Dem gesamten Netzwerk und allen verbundenen Geräten wird prinzipiell misstraut.
 

Teilnehmende Geräte, Nutzer und Software-Ressourcen müssen identifiziert und autorisiert werden, bevor sie Zugriff auf Systeme und Anwendungen des Produktionsnetzwerks erhalten. Der Zugriff ist streng auf die momentane Anfrage beschränkt.


Um Zero Trust-Prinzipien zu integrieren, wird Zscaler Private Access, eine Sicherheitslösung von Zscaler Inc., auf der lokalen Verarbeitungsplattform SCALANCE LPE bereit gestellt. Die Installation der Lösung als ein Docker©-Container auf der SCALANCE LPE, ermöglicht Zugriffe auf industrielle Automatisierungsumgebungen unter höchster Sicherheit. 

Wie Sie profitieren? Gemeinsame Sicherheit

SCALANCE LPE mit Zero Trust braucht keine neue Architektur. Es kann mit älteren Geräten und bestehender perimeterbasierter Sicherheit integriert werden – ohne Unterbrechung der Produktion.

 

Die zwei hauptsächlichen Prioritäten in der Produktion – maximale Verfügbarkeit und ultraschnelle Reaktion auf Signale zur Gewährleistung höchster Sicherheit – bleiben kompromisslos intakt. 

 

Warum Zero Trust?

Erfahren Sie mehr darüber!

Referenzen

SCALANCE S bereits erfolgreich im Einsatz

Erfahren Sie, wie Industrieunternehmen in aller Welt das SCALANCE S-Portfolio für die konsequente Verbesserung ihrer Netzwerksicherheit nutzen.
Firmengruppe Simon
Aichhalde, Deutschland

Produktionsnetz 4.0

  • Unterstützung bei der Netzwerkkonzeption, Installation sowie Inbetriebnahme und Schulung der Simon-Mitarbeiter

  • Redundante Industrial Ethernet-Ringe mit 32 Switches SCALANCE XR524 und Anbindung der Anlagennetze mit Industrial Security Appliances SCALANCE S615

  • Transparentes Netzwerkmanagement mit SINEMA Server und gesicherter Fernzugriff mit SINEMA Remote Connect

Erfolgsstory lesen
Festo AG
Esslingen am Neckar, Deutschland

Höchstmaß an Sicherheit im Produktionsnetzwerk

  • Zellensegmentierung von Produktionsanlagen sowie gesicherter Internet- und Intranetzugriff dank Managementplattform für Remote Networks

  • Sämtliche Anlagenzugriffe laufen nur noch über SINEMA Remote Connect mit einer zentralen IP-Adresse für den sicheren Zugang von außen

  • Schutz der Produktionsnetze gegen ungewollte Zugriffe von außen und innen steigert die Prozesssicherheit und erhöht die Produktivität der gesamten Fertigungsumgebung

Erfolgsstory lesen
ACSR-Solutions GmbH
Düren, Deutschland

Neues Fernwartungs-„Rezept“ für die Pharmaproduktion

  • Netzwerk-Managementplattform und Security Modules für komfortablen Fernzugriff in der Pharmaproduktion

  • Einfache und komfortable Konfiguration, Verwaltung und Aufbau von gesicherten Fernzugriffsverbindungen über VPN-Tunnel mit SINEMA Remote Connect

  • Fernzugriff hat keinerlei Auswirkungen auf das Betreibernetzwerk, daher für das sensible Umfeld der Pharmaindustrie geeignet

Erfolgsstory lesen
DeVeTec GmbH
Saarbrücken, Deutschland

BoB mit „Fernaufsicht“

  • Gesicherter Fernzugriff unterstützt unbeaufsichtigten Betrieb verteilter Abwärmeverstromungsanlagen

  • SINEMA Remote Connect ermöglicht ein zentrales und einfaches Management von gesicherten Tunnelverbindungen zwischen Servicetechnikern und verteilt installierten Maschinen und Anlagen

  • Industrial Security Appliance SCALANCE S615 schützt nach einfacher Integration in bestehende Netzwerke die unterlagerten Anlagenteile vor unautorisierten Zugriffen

Erfolgsstory lesen
Cybersecurity Industry DE
Teaser Cybersecurity for Industry
Cybersecurity for Industry

Securityhinweis

Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Industrial Security finden Sie unter:

Erfahren Sie mehr
Ergänzende Inhalte

Informationen und Downloads

Sie wollen mehr über unser Angebot für mehr Netzwerksicherheit erfahren? Laden Sie sich unsere Informationen herunter oder informieren Sie sich über unser Portfolio – von der effizienten Planung bis hin zur Umsetzung mit unserem Portfolio.

Brochüren & Flyer

Bestelltools und Kataloge

Customer Support

Der schnellste Weg zu den Experten

Lösungsvorschläge für Ihre Fragen und direkter Zugang zu unseren Experten des Technik-Supports.

Support Request

Dienstleistungsangebote

Um wettbewerbsfähig zu bleiben, müssen Industrieunternehmen die Verfügbarkeit und Produktivität ihrer Anlagen gewährleisten. Als Ihr Partner bieten wir Ihnen Dienstleistungen, die auf unserem umfangreichen Technologie- und Industrie-Know-How beruht.

Dienstleistungsangebote

Gut geschult für exzellentes Handling

Erhalten Sie standardisiertes oder individuelles Know-how direkt vom Hersteller – mit Trainingscentern in mehr als 60 Ländern

Training Services

Folgen Sie uns auf Twitter:

Professionelle Unterstützung

Kompetenter Support für zukunftssichere Kommunikationsnetzwerke

Erstklassige Netzwerkkomponenten allein machen kein erstklassiges industrielles Kommunikationsnetzwerk. Mindestens ebenso wichtig: tiefes Verständnis von Netzwerkdesigns. Bei uns und unseren zertifizierten Solution Partnern finden Sie beides. Und das zahlt sich für Sie aus: Wir unterstützen Sie mit Professional Services for Industrial Networks kompetent bei der Entwicklung Ihrer Netzwerklösung – exakt auf Ihre spezifischen Anforderungen zugeschnitten.

Mehr als Komponenten – beim Thema Netzwerksicherheit können Sie auch auf unsere Lösungs- und Implementierungskompetenz gemeinsam mit unseren zertifizierten Solution Partnern zählen.
Profitieren Sie von unserem Know-how in industriellen Netzwerken

Professional Services

Verwandte Themen

Ein Mann steht vor einer Autobahnbrücke mit elektrischen Stromleitungen im Hintergrund. Der digital Layer hat vier Icons, die die verschiedenen Phasen der Implementierung eines robusten Cybersecurity-Systems für kritische Infrastrukturnetzwerke repräsentieren (identifizieren, schützen, erkennen, managen).

RUGGEDCOM Cybersecurity-Lösungen

RUGGEDCOM Cybersecurity-Lösungen

Schützen Sie Ihre Infrastruktur mit RUGGEDCOM Lösungen für Cybersecurity von Siemens

Wi-Fi 6 für die Industrie

Wi-Fi 6 für die Industrie

Mit SCALANCE W Access Points und Client Modulen profitieren Sie von den Vorteilen des neuen WLAN-Standards IEEE 802.11ax

SIMATIC PCS 7

SIMATIC PCS 7

Das führende Prozessleitsystem ist dank seiner flexiblen Anpassungsfähigkeit als robustes System Ihrer Anlage bestens geeignet. Es sorgt für reibungslose Prozesse, optimale Verfügbarkeit und höchste Effizienz über den gesamten Lebenszyklus.

SIMATIC PCS neo

SIMATIC PCS neo

Webbasiertes Prozessleitsystem mit objektorientiertem Datenmanagement

Industrial Ethernet Switches SCALANCE X  

Industrial Ethernet Switches SCALANCE X  

Mit unseren Industrial Ethernet Switches SCALANCE X sind Sie jeder Aufgabe gewachsen.  
Industrial Cybersecurity Services

Industrial Cybersecurity Services

Industrial Cybersecurity Services

Portfolio aus Hard- und Software sowie Service-Experten mit Know-how für Automatisierung, Digitalisierung und Cybersecurity.

Education für industrielle Netzwerke

Education für industrielle Netzwerke

Trainings und Zertifizierung von Siemens vermitteln Fachwissen rund um industrielle Kommunikationsnetzwerke