Netzwerksicherheit für die Industrie

Netzwerksicherheit für die Industrie gemäß Cybersecurity-Empfehlung IEC 62443

Cyberangriffe auf Unternehmen haben mit dem Trend zur mobilen und ferngesteuerten Arbeit zugenommen – um bis zu

0 %
  • Willkommen bei Netzwerksicherheit mit Zero Trust – von Siemens

Whitepaper: Industrial Network Security Architecture (in Englisch)

Whitepaper

Unser Portfolio für Sicherheit in industriellen Netzwerken

SCALANCE S Industrial Security Appliances als Teil der Netzwerksicherheit unterstützen das Industrial-Security-Konzept Defense in Depth

Industrial Security Appliances

Industrial Security Appliances SCALANCE S

Die SCALANCE S Industrial Security Appliances als Teil der Netzwerksicherheit unterstützen das Industrial-Security-Konzept „Defense in Depth“. Sie sichern Automatisierungsnetzwerke ab und schließen nahtlos an die Security-Strukturen der Office- und IT-Welt an.

SCALANCE M Industrie-Router für den gesicherten Fernzugriff auf Anlagen mit integrierten Security-Funktionen Firewall und VPN

Industrie-Router

Industrie-Router SCALANCE M

Das SCALANCE M Produktspektrum umfasst Mobilfunk-Router sowie Router für drahtgebundene Kommunikation. Sie ermöglichen den gesicherten Fernzugriff auf Anlagen mit den integrierten Security-Funktionen Firewall und VPN, zum Schutz vor unbefugten Zugriffen und der Datenübertragung.

Security Kommunikationsprozessoren schützen Steuerungen mit integrierter Firewall und VPN vor Datenmanipulation und Spionage.

Security Kommunikationsprozessoren

Zusätzlicher Schutz durch Security Kommunikationsprozessoren

Security Kommunikationsprozessoren schützen Steuerungen durch integrierte Firewalls (Kontrolle des Datenflusses) und VPN vor Datenmanipulation und Spionage.

Software-Lösungen für den sicheren Fernzugriff via VPN sowie zum Management industrieller Netzwerke.

Software für sichere Netzwerke

Softwareprodukte für unterschiedliche Security-Anforderungen

Software-Lösungen für den sicheren Fernzugriff via VPN auf Anlagen und Security-Komponenten sowie zum Management industrieller Netzwerke.

SCALANCE LPE - Die Plattform für lokale Datenverarbeitung

Lokale Datenverarbeitung

Die Plattform für lokale Datenverarbeitung – Sicher mit Zero Trust

SCALANCE LPE sammelt Daten direkt am Prozess, bereitet sie für die Verarbeitung auf und macht sie für andere Systeme verfügbar. Mögliche Anwendungsgebiete reichen von prädiktiver Wartung und Anomalie-Erkennung zu industriellen Netzwerken, z. B. auf Basis von Zero Trust. 

Zubehör wie RJ45-Stecker für SCALANCE S

Datenausleitung und Zubehör

Weitere Angebote für mehr Netzwerksicherheit

Der unmanaged Industrial-Ethernet Test Access Port SCALANCE TAP104 für Datenverkehrausleitung sowie Stecker zur mechanischen Verrieglung von RJ45-Ports und weiteres Zubehör für SCALANCE S.

Defense in Depth

Sichere Kommunikation in industriellen Netzwerken

Um Industrieanlagen umfassend vor Cyberangriffen von innen und außen zu schützen, muss auf allen Ebenen gleichzeitig angesetzt werden: von der Betriebs- bis zur Feldebene, von der Zutrittskontrolle bis zum Kopierschutz. Zu diesem Zweck nutzen wir eine tiefengestaffelte Verteidigung – „Defense in Depth“ – als übergreifendes Security-Konzept auf Basis von Anlagensicherheit, Netzwerksicherheit und Systemintegrität. Dabei orientieren wir uns am Standard IEC 62443, dem führenden Standard für Security in der industriellen Automatisierung.

Wissen, wie Ihr Netzwerk geschützt wird

Wir wollen, dass Ihr Netzwerk sicher ist. Unsere Lösung für Netzwerksicherheit ist Teil des Industrial-Security-Konzepts "Defense in Depth" und bedeutet Schutz von Automatisierungsnetzwerken vor unbefugten Zugriffen. Hauptaufgabe ist die Kontrolle aller Schnittstellen – etwa zwischen Büro- und Anlagennetzwerk – oder der Fernwartungszugänge. Dazu setzen wir auf Firewalls und bauen bei Bedarf eine DMZ (demilitarisierte Zone = sicherheitstechnisch abgeschirmte Zone) auf. Für den sicheren Zugriff auf Produktionsnetzwerke kann das “Defense in Depth”-Konzept mit Zero Trust-Prinzipien ergänzt werden. So errichten wir für Sie durchgängige und sichere OT-Netzwerke – basierend auf professioneller Planung, Konzeption und der Implementierung verfügbarer, leistungsfähiger Netzwerkinfrastrukturen.

Wie flexibles Arbeiten und höchste Netzwerksicherheit kombiniert werden kann, sehen Sie in diesem Video.

Siemens Expertin über Netzwerksicherheit

Netzwerksicherheit umfasst den Schutz von Automatisierungsnetzwerken gegen unbefugte Zugriffe durch Netzwerkzugangsschutz, Netzwerksegmentierung und verschlüsselte Kommunikation. Ricarda Koch erklärt, wie das konkret in der Praxis funktioniert.

Zero Trust

Warum Zero Trust? Gemeinsame Herausforderungen

IT und OT – oder einfach “verbundene Geräte"? Wie Sie es auch angehen, beide Welten laufen zusammen. Durch den steigenden Bedarf an flexibler und mobiler Arbeit hat Zusammenarbeiten aus der Ferne einen zusätzlichen Schub erfahren. OT-Systeme, -Anwendungen und -Daten werden von starken “Defense in Depth”-Konzepten geschützt – aber wie angreifbar sind Ihre Werte und Anlagen im Fall von externen Zugriffen? Hier betritt Zero Trust die Bühne, um Produktionsnetzwerke und Assets vor Schaden, Missbrauch und Spionage zu schützen.

Die beste Art des Vertrauens ist Zero Trust

SCALANCE LPE ermöglicht Zero Trust, ein aus IT-Netzwerken bekanntes Sicherheitsprinzip. SCALANCE LPE mit Zero Trust kombiniert drei Ziele, die sich zum ersten Mal gegenseitig ergänzen:

  • Die starke Sicherung des “Defense in Depth”-Zellenschutzes
  • Sicherer Zugriff auf Produktionsnetzwerke von Außen – zum Beispiel, um flexibles Arbeiten aus dem Büro oder von unterwegs zu ermöglichen
  • Maximale Verfügbarkeit und volle Echtzeit-Leistungsfähigkeit wie sie in Produktionsnetzwerken benötigt werden

 

Wie funktioniert das? Gemeinsame Verantwortung

Zero Trust ist ein leistungsstarkes Prinzip, das jetzt auf “Defense in Depth”-Architekturen angewendet wird. Dem gesamten Netzwerk und allen verbundenen Geräten wird prinzipiell misstraut.
 

Teilnehmende Geräte, Nutzer und Software-Ressourcen müssen identifiziert und autorisiert werden, bevor sie Zugriff auf Systeme und Anwendungen des Produktionsnetzwerks erhalten. Der Zugriff ist streng auf die momentane Anfrage beschränkt.


Um Zero Trust-Prinzipien zu integrieren, wird Zscaler Private Access, eine Sicherheitslösung von Zscaler Inc., auf der lokalen Verarbeitungsplattform SCALANCE LPE bereit gestellt. Die Installation der Lösung als ein Docker©-Container auf der SCALANCE LPE, ermöglicht Zugriffe auf industrielle Automatisierungsumgebungen unter höchster Sicherheit. 

Referenzen

SCALANCE S bereits erfolgreich im Einsatz

Erfahren Sie, wie Industrieunternehmen in aller Welt das SCALANCE S-Portfolio für die konsequente Verbesserung ihrer Netzwerksicherheit nutzen.
Teaser Cybersecurity for Industry
Cybersecurity for Industry

Securityhinweis

Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Industrial Security finden Sie unter:

 

siemens.de/cybersecurity-industry

Ergänzende Inhalte

Informationen und Downloads

Sie wollen mehr über unser Angebot für mehr Netzwerksicherheit erfahren? Laden Sie sich unsere Informationen herunter oder informieren Sie sich über unser Portfolio – von der effizienten Planung bis hin zur Umsetzung mit unserem Portfolio.

Der schnellste Weg zu den Experten

Lösungsvorschläge für Ihre Fragen und direkter Zugang zu unseren Experten des Technik-Supports.

Dienstleistungsangebote

Um wettbewerbsfähig zu bleiben, müssen Industrieunternehmen die Verfügbarkeit und Produktivität ihrer Anlagen gewährleisten. Als Ihr Partner bieten wir Ihnen Dienstleistungen, die auf unserem umfangreichen Technologie- und Industrie-Know-How beruht.

Gut geschult für exzellentes Handling

Erhalten Sie standardisiertes oder individuelles Know-how direkt vom Hersteller – mit Trainingscentern in mehr als 60 Ländern

Professionelle Unterstützung

Kompetenter Support für zukunftssichere Kommunikationsnetzwerke

Erstklassige Netzwerkkomponenten allein machen kein erstklassiges industrielles Kommunikationsnetzwerk. Mindestens ebenso wichtig: tiefes Verständnis von Netzwerkdesigns. Bei uns und unseren zertifizierten Solution Partnern finden Sie beides. Und das zahlt sich für Sie aus: Wir unterstützen Sie mit Professional Services for Industrial Networks kompetent bei der Entwicklung Ihrer Netzwerklösung – exakt auf Ihre spezifischen Anforderungen zugeschnitten.

Mehr als Komponenten – beim Thema Netzwerksicherheit können Sie auch auf unsere Lösungs- und Implementierungskompetenz gemeinsam mit unseren zertifizierten Solution Partnern zählen.
Profitieren Sie von unserem Know-how in industriellen Netzwerken

Professional Services