Produktivität umfassend schützen    

Industrial Security als Kernelement von Digital Enterprise, dem Lösungsansatz von Siemens auf dem Weg zu Industrie 4.0.
Unsere Experten unterstützen Sie gerne

Kontaktieren Sie uns

Ganzheitlicher Schutz

Sicherheitsrisiken zwingen zum Handeln

Durch die Digitalisierung und zunehmende Vernetzung von Maschinen und Industrieanlagen steigt auch die Gefahr von Cyberattacken. Insbesondere bei kritischen Infrastruktureinrichtungen sind entsprechende Schutzmaßnahmen daher Pflicht. Um Industrieanlagen umfassend vor Cyberangriffen von innen und außen zu schützen, muss auf allen Ebenen gleichzeitig angesetzt werden – von der Betriebs- bis zur Feldebene, von der Zutrittskontrolle bis zum Kopierschutz.

Übergreifendes Konzept nach Empfehlungen der IEC 62443

Die zunehmende Datenintegration horizontal wie vertikal ist ein wesentliches Merkmal digitaler Unternehmen. Daher wird es zunehmend wichtiger, Produktivität und Know-how zuverlässig auf drei Ebenen zu schützen: Anlagensicherheit, Netzwerksicherheit und Systemintegrität.

 

Mit „Defense in Depth“ stellt Siemens ein mehrschichtiges Sicherheitskonzept bereit, das Industrieanlagen einen umfassenden und weitreichenden Schutz nach den Empfehlungen des internationalen Standards IEC 62443 bietet. Er richtet sich sowohl an Anlagenbetreiber, Integratoren und Komponentenhersteller und deckt alle sicherheitsrelevanten Aspekte der Industrial Security ab. Um Cybersecurity als Ganzes über die Grenzen unseres Unternehmens hinaus zu stärken, haben wir uns mit führenden Unternehmen aus der ganzen Welt zusammengeschlossen und die Charter of Trust gegründet. Diese Zusammenarbeit zeigt bereits erste Erfolge und hat ehrgeizige Ziele für die Zukunft. 

Physischer Schutz und Sicherheitsmanagement für Automatisierungsanlagen

Anlagensicherheit sichert mit verschiedenen Methoden physischen Zugang von Personen zu kritischen Komponenten. Dies beginnt beim klassischen Gebäudezutritt und reicht bis zur Sicherung sensibler Bereiche mittels Codekarten.

 

Die maßgeschneiderten Industrial Security Services von Siemens umfassen Prozesse und Richtlinien für einen umfassenden Anlagenschutz. Dazu zählen etwa die Risikoanalyse über die Implementierung geeigneter Maßnahmen und deren Überwachung bis zu regelmäßigen Updates. 

Typische Anwendungsgebiete

Skalierbare Zutrittskontrollsysteme

Eine geregelte Zutrittskontrolle ist ein wesentlicher Faktor in der Absicherung kritischer Unternehmensbereiche. Sie regelt unter anderem, welche Personen Zutritt zu einem Gebäude oder Gebäudekomplex erhalten. Siemens bietet dazu ein umfangreiches Portfolio an zuverlässigen Zutrittskontrollsystemen. Das Angebot reicht von Zutrittslösungen und Videoüberwachungssystemen bis hin zu Einsatzleitsystemen und Steuerungsplattformen.

Know-how für Security

Die maßgeschneiderten Industrial Security Services von Siemens umfassen Prozesse und Richtlinien für einen umfassenden Anlagenschutz. Dazu zählen etwa die Risikoanalyse über die Implementierung geeigneter Maßnahmen und deren Überwachung bis zu regelmäßigen Updates. So schützen Sie vor allem Produktionsprozesse und ICS-Leitsysteme optimal gegen bedrohliche Angriffe.


Das nötige Fachwissen für Security stellt Siemens den Kunden zur Verfügung und unterstützt sie dabei, Security-Maßnahmen in ihren Unternehmen erfolgreich umzusetzen.

Nachweisbarer Schutz mit TÜV-SÜD-Zertifikat

Integratoren, Betreiber und Hersteller benötigen Einblick in die IT-Security-Maßnahmen für die Konzeption und den Betrieb von Automatisierungsprozessen und -anlagen. Das TÜV-SÜD-Zertifikat bescheinigt Siemens Konformität mit IEC 62443-4-1 für Security in Produkt-Lebenszyklus-Management-(PLM)-Prozessen von Automatisierungsprodukten.

Sichere Kommunikation in industriellen Netzwerken

Eine der wesentlichen Herausforderungen einer durchgängigen Kommunikation besteht darin, zusätzlich einen angemessenen Schutz der leicht angreifbaren offenen Systeme zu etablieren. Dabei steht neben der Verfügbarkeit der Schutz von Automatisierungsnetzwerken gegen unbefugte Zugriffe im Vordergrund.

 

Darüber hinaus ist unser Produktportfolio für den Einsatz in der Automatisierungstechnik optimiert und für die speziellen Anforderungen industrieller Netzwerke ausgelegt.

Typische Anwendungsgebiete

Segmentierung von Netzwerken

Teile des Systems, die aus mehreren Automatisierungszellen bestehen und manchmal sogar von verschiedenen Lieferanten stammen, sollten untereinander nur so viele Verbindungen haben wie unbedingt nötig.

 

Durch Installation von Industrial Security Appliances SCALANCE S vor einer Automatisierungszelle wird das Netzwerk segmentiert und die Kommunikation wird durch Firewall-Regeln auf zulässige Verbindungen beschränkt.    

Individuelle Regeln für Benutzer definieren

Um die Risiken während Service und Wartung in einem Automatisierungsnetzwerk gering zu halten, sollte der Zugriff auf die jeweils relevanten Komponenten und Geräte eingeschränkt werden.

 

Mit den Industrial Security Appliances SCALANCE S können Sie benutzerspezifische Firewall-Regeln anlegen, die für die Dauer des Serviceeinsatzes durch Eingabe spezifischer Benutzerdaten temporär aktiviert werden. So können Sie einem Benutzer flexibel und protokollabhängig die Zugriffsrechte auf bestimmte Geräte und Protokolle zuweisen.    

Sichere Bereitstellung von Daten über Netzwerkgrenzen hinweg

Netzwerkanwender (z. B. MES-Server) sollten aus dem geschützten und dem ungeschützten Netzwerk ohne Herstellen einer direkten Verbindung miteinander kommunizieren. Eine DMZ kann mittels des flexiblen Security-Zonen-Konzepts mit den Industrial Security Appliances SCALANCE S eingerichtet werden.

Umfassendes Netzwerk-Management für industrielle Netzwerke

Die zentrale Überwachung, Verwaltung und Konfiguration von Netzwerken von mehreren Zehntausend Teilnehmern rund um die Uhr ist eine echte Herausforderung.

 

SINEC NMS unterstützt Sie dabei und erfüllt zuverlässig prozessuale und technische Sicherheitsanforderungen gemäß des Standards IEC 62443. Dazu gehören zentrales, regelbasiertes Firewall- und Network Address Translation (NAT)-Management, lokale Dokumentationsfunktion über Audit Trails, zentrales Weiterleiten von Informationen über Syslog, zentrale Updates und zentrale Benutzerverwaltung.

Absicherung industrieller Netzwerke mittels Firewall und VPN

Fernprogrammierung, -parametrierung und -überwachung von Maschinen können von einem Servicecenter aus über das Internet erfolgen. Der Zugang zum System kann über das Internet mittels eines verschlüsselten VPN-Tunnels mit SCALANCE SC646-2C als VPN-Server erfolgen.    

Einfacher Fernzugriff für Teleservice und Fernwartung

Mit der Managementplattform SINEMA Remote Connect ist ein gesicherter Fernzugriff über öffentliche Netzwerke auf weltweit verteilte Maschinen und Anlagen möglich.

 

Unterschiedliche Benutzer können eine gesicherte VPN-Tunnel-Verbindung zu SINEMA Remote Connect herstellen, welcher die Fernzugriffe auf ihre jeweiligen Anlagen verwaltet. Die Anlagen können permanent oder nur bei Bedarf einen VPN-Tunnel zu SINEMA Remote Connect aufbauen, da sich die VPNs mit einem digitalen Eingang oder durch eine SMS aktivieren oder deaktivieren lassen.

 

Über die Funktion Dedicated Device Access können die im SINEMA RC Client hinterlegten Zugriffsrechte weiter eingegrenzt werden.     

Sicherung von Automatisierungssystemen und Steuerungskomponenten

Ob Sie bestehendes Know-how schützen oder unautorisierten Zugriff auf Ihre Automatisierungsprozesse von vornherein ausschließen und damit Störungen in Ihren Produktionsprozessen verhindern wollen – wir unterstützen Sie bei der gezielten Umsetzung von Maßnahmen gegen verschiedene Bedrohungsszenarien und konzipieren Gesamtlösungen für maximalen Schutz.

 

Unsere integrierten Security-Funktionen schützen umfassend vor unbefugten Konfigurationsänderungen auf der Steuerungsebene sowie vor nicht autorisierten Netzwerkzugriffen. Sie verhindern das Vervielfältigen von Konfigurationsdaten und machen Manipulationsversuche an solchen Dateien einfacher erkennbar.    

Typische Anwendungsgebiete

Sichere Zugriffsverwaltung für Maschinen und Anlagen

Einer der wesentlichen Schutzmechanismen von Automatisierungskomponenten ist eine durchgängige und protokollierte Zugangskontrolle. Mit dem SIMATIC RF1000 Access Control Reader können Sie das Bedienpersonal an Maschinen und Anlagen sicher identifizieren und passende Zugangsberechtigungen erteilen.

 

Entsprechend Ihrer Bedürfnisse und Sicherheitsanforderungen kann die Anmeldung rein über RFID-Karten, wie einem Mitarbeiterausweis, oder über RFID-Karte und benutzerspezifische Anmeldedaten erfolgen. Die Protokollierung der Zugriffe ermöglicht eine transparente Rückverfolgung bei Sicherheitsvorfällen.

Umfassender Schutz gegen unbefugte Änderungen auf der Steuerungsebene

Ganz im Sinne von Totally Integrated Automation, unserer offenen Systemarchitektur für die durchgängige Automatisierung, bieten wir Ihnen durchdachte Konzepte und Lösungen für die Sicherheit von Steuerungen, HMI und SCADA-Applikationen – sogar innerhalb eigener Sicherheitszellen.

 

Der Schutz des SPS-Systems erfolgt durch verschiedene Schutzebenen bis zur kompletten Verriegelung (Passwort auch für HMI-Verbindungen erforderlich).    

Gleichzeitiges Arbeiten mehrerer Benutzer an einem Projekt

Die Projektverwaltung wird durch eine eigenständige UMC-Server-Applikation übernommen. Diese kann unabhängig von TIA Portal installiert werden.

  • Erhältlich als TIA Portal Option für die Verwaltung von zentralen Benutzern und Benutzergruppen.
  • Effiziente, anlagenweite Pflege von Benutzern und Zugangssteuerung für mehrere TIA Portal Projekte und Produkte (z. B. Active Directory)
  • UMC-Benutzer-/Gruppen können in Projekte importiert werden

Das Netzwerk Management System SINEC NMS beinhaltet eine effiziente Benutzerverwaltung zur Zugriffskontrolle auf Netzwerkkomponenten. So werden Nutzer authentifiziert und Zugriffe und Nutzung autorisiert.    

Schutz der Kommunikation gegen Manipulation

Kommunikationsintegrität bedeutet Schutz der Kommunikation gegen unbefugte Manipulationen zur Sicherstellung einer hohen Anlagenverfügbarkeit. Ein zentrales Element sind dabei beispielsweise digitale Prüfsummen beim Zugriff auf Steuerungen.

Schutz von geistigem Eigentum

Um Entwicklungsinvestitionen zu sichern, muss bestehendes Know-how geschützt werden, beispielsweise durch einen Passwortschutz gegen unbefugtes Öffnen oder Auswerten von Programmbausteinen aus der STEP 7 Projektierung oder von einer Speicherkarte.

Schutz vor unbefugter Vervielfältigung

Sichern Sie Entwicklungsinvestitionen gegen unbefugte Vervielfältigung Ihrer SPS-Programme ab. Durch die Bindung einzelner Programmierbausteine an die Seriennummer oder Speicherkarte der SPS wird das Duplizieren von Projekten unterbunden und Manipulationsversuche erkennbar.

Systemintegrität für die Prozessautomatisierung mit SIMATIC PCS 7

Siemens SIMATIC PCS 7 bietet eine integrierte, umfassende Sicherheitslösung, die für die speziellen Erfordernisse von Prozessanlagen maßgeschneidert ist. Das Sicherheitskonzept steigert wirksam den Schutz, senkt Risiken, hilft bei der Vermeidung von Sicherheitsvorfällen und steigert auf diese Weise die Anlagenverfügbarkeit.

 

Die Stärke des SIMATIC PCS 7 Sicherheitskonzepts liegt darin, dass verschiedene Security-Maßnahmen im Anlagennetzwerk kombiniert werden und zusammenspielen. Anlagen sind aus abgeschlossenen Sicherheitszellen aufgebaut, die zusammen letztlich ein geschlossenes System gemäß IEC 62443-3-3 zur Security bei Fertigungs- und Prozessleitsystemen ergeben.

Produktivität umfassend schützen – Industrial Security auf einen Blick

Download Broschüre

Rundum sicher

Auf dem Laufenden bleiben

Industrial Security ist ein dynamisches Thema. Potenzielle Gefahren, Sicherheitsrisiken und Abwehrmaßnahmen ändern sich laufend. Daher ist es wichtig, stets den Überblick über den aktuellen Wissensstand zu haben. Unsere Security-Experten unterstützen Sie gerne.

Industrial Security Alerts und Updates

Siemens ProductCERT untersucht alle Meldungen zu Sicherheitsproblemen und veröffentlicht Security Advisories zu validierten Sicherheitsschwachstellen, welche Siemens Produkte direkt betreffen. Nutzen Sie unseren Newsticker um sich einen Überblick zu aktuellen Entwicklungen zu verschaffen.

Industrial Security Services

Mit Siemens Industrial Security Services profitieren Industrieunternehmen vom umfassenden Know-how sowie der Fachkompetenz eines globalen Expertennetzwerks für Automatisierung und Cybersecurity. Der ganzheitliche Ansatz des industriespezifischen Konzepts basiert auf modernsten Technologien sowie den geltenden Security-Normen und Standards.

Always active – Wir helfen Ihnen, auf Dauer sicher zu bleiben

Industrielle Sicherheit ist eine sich stetig verändernde Herausforderung. Erfahren Sie, wie Siemens die eigenen Produkte und Lösungen gegen Cyberattacken schützt und wie die Industrie von der Kompetenz von Siemens profitiert.

Whitepapers und Downloads

Geballte Informationen zum Thema Industrial Security:

Auf unserer Übersichtsseite finden Sie Whitepaper, Fachartikel und weitere interessante Downloads.

Fokusthemen

Machen Sie Cybersecurity zur Chefsache

Cyberangriffe auf kritische Infrastrukturen sind längst keine Seltenheit mehr. Die Gesetzgeber in vielen Ländern haben darauf bereits reagiert und schreiben in strengen Vorgaben und Bestimmungen vor, was die Unternehmen zum Schutz ihrer Anlagen tun müssen. Dieses Whitepaper informiert Sie ausführlich über alle nötigen Schritte. Melden Sie sich kostenlos an, um Ihr Exemplar zu erhalten.

Primer for Cybersecurity in Industrial Automation

ISA (International Society of Automation) und Siemens haben gemeinsam ein umfassendes E-Book erarbeitet, um den Zugang zur Norm IEC 62443 zu erleichtern – inklusive wesentlicher Konzepte und Grundprinzipien für die Umsetzung von Sicherheitskonzepten in Industrieanlagen.

Referenzen

Industrial Security in der Praxis

Die Lösungen von Siemens für Industrial Security haben sich bereits erfolgreich in der Praxis bewährt.
Entdecken Sie weitere Spannende Projekte rund um das Thema Industrial Security

Referenzübersicht

Digital Enterprise

Industrial Security im Digital Enterprise

Damit Industrieunternehmen die Vorteile der Digitalisierung optimal nutzen können, hat Siemens mit dem Digital Enterprise ein ganzheitliches Lösungsportfolio aus Software und Automatisierungslösungen entwickelt. Es unterstützt die diskrete und die Prozessindustrie dabei, schneller, flexibler und effizienter zu werden. Das Thema Cybersicherheit spielt dabei eine große Rolle.

Erfahren Sie mehr

Kontakt

Immer auf der sicheren Seite

Das Lösungsangebot von Siemens für Industrial Security verfolgt einen ganzheitlichen Ansatz. Sichere Automatisierungs-Hardware, robuste Software und die stete Weiterentwicklungs des industriellen Sicherheitsheitskonzepts erhöhen den Standard an industrieller Sicherheit kontinuierlich. Unsere Experten unterstützen Sie gerne!