Nieuwe security mogelijkheden in TIA Portal V17 

Versleutelde communicatie, user management en know-how bescherming

Of u nu bestaande know-how wilt beschermen of onbevoegde toegang tot uw automatiseringsprocessen wilt uitsluiten, om fouten in uw productieprocessen te voorkomen - TIA Portal V17 levert maximale bescherming. Het biedt gerichte maatregelen om u te beschermen tegen een verscheidenheid aan bedreigingen.    De geïntegreerde beveiligingsfuncties bieden uitgebreide bescherming tegen ongeautoriseerde configuratiewijzigingen op controllerniveau en voorkomen het kopiëren van configuratiegegevens.    

Highlights

  • Security by default voor de Simatic S7 beveiligingsniveaus
  • User management and access control binnen TIA Portal
  • Beveiligde communicatie tussen TIA Portal, controllers en HMI-devices door middel van TLS 

Security by default

Cyberdreigingen voor OT en automatiseringssystemen nemen elke dag toe. TIA Portal en Simatic S7-controllers bieden geïntegreerde beveiligingsfuncties die in V17 verder zijn doorontwikkeld en uitgebreid.

 

Voor een aantal security instellingen, is er een zogenaamde security by default-strategie gevolgd, waardoor cyberrisico's geminimaliseerd worden. De wachtwoordtoewijzing voor de verschillende PLC-beveiligingsniveaus wordt bijvoorbeeld automatisch geactiveerd. Met behulp van een wizard wordt de gebruiker eenvoudig door het proces begeleid om de security instellingen te maken. Dit vermindert het risico op fouten, biedt transparantie en zorgt voor maximale gebruiksvriendelijkheid.


Elke gebruiker zou afhankelijk van zijn rol en rechten, alleen toegang moeten hebben tot specifieke apparaten en functies. Dit kan afgehandeld worden door TIA Portal User Management and Access Control (UMAC). In V17 zijn er extra gebruikersrechten en functierechten voor een meer gedetailleerde toewijzing van rechten, zoals toegang tot veiligheidsfuncties of een specifieke HMI-device of controller. Als uitbreiding hierop kan de optie User Management Component (UMC) gebruikt worden om gebruikersbeheer op te nemen in een gecentraliseerd gebruikersbeheersysteem, zoals Active Directory. Zelfs oudere apparaten die authenticatie met Simatic Logon ondersteunen, kunnen worden aangesloten op UMC in versie V17.

Beveiligde communicatie

Een volledige nieuwe functie, is de op TLS gebaseerde bescherming van Simatic S7 communicatie tussen controllers, TIA Portal en HMI-devices. Dit zorgt voor een hoger beveiligingsniveau, dankzij de nieuwste beveiligingsstandaarden (TLS 1.3). Het stelt gebruikers in staat om communicatie te versleutelen en gebruik te maken van certificaten voor authenticatie.

 

Met deze beveiligingsfuncties geïntegreerd in TIA Portal V17 en de S7-controllers, wordt fabrieksstilstand, productiestoringen of het verlies van intellectueel eigendom voorkomen.

Joost Willems

Product Manager TIA Portal Step 7
Wilt u meer weten over dit security binnen TIA Portal of heeft u hulp nodig bij de configuratie ervan? Neem dan contact op met Joost Willems, de product specialist op het gebied van TIA Portal en Simatic S7-1500, of uw vaste contactpersoon bij Siemens. Wij helpen u graag verder.