Suchen

Siemens Industrial Security als Bodyguard für die vernetzte Produktion

Autor / Redakteur: Sven Härtel, Klaus Merkl* / Reinhard Kluger

Die vernetzte Produktion erfordert entsprechend angepassten Schutz vor unerlaubten Zugriffen, vor Schadsoftware, vor Know-how-Diebstahl und vor Sabotage. Industrial Security darf dabei an vernetzten CNC- und Motion-Control-Systemen die Effizienz und Verfügbarkeit nicht beeinträchtigen.

Firmen zum Thema

Mit zunehmender Vernetzung der Produktionsebene gewinnt Industrial Security auch auf Werkzeug- und Produktionsmaschinen an Bedeutung. Simotion-Controller bringen die erforderlichen Schutzmechanismen und -funktionen mit.
Mit zunehmender Vernetzung der Produktionsebene gewinnt Industrial Security auch auf Werkzeug- und Produktionsmaschinen an Bedeutung. Simotion-Controller bringen die erforderlichen Schutzmechanismen und -funktionen mit.
(Siemens)

Durchgängige, ethernet-basierte Vernetzung und damit eine Kommunikation, die alle Ebenen verbindet, ist das Rückgrat vieler industrieller Prozesse – ein entscheidender Faktor für die Transparenz, Produktivität und Verfügbarkeit von Werkzeugmaschinen und Produktionsanlagen. So spart beispielsweise die Fernwartung und -diagnose über eine Netzwerkverbindung lange Anfahrwege, Kosten, Stillstandszeiten und somit Produktionsausfälle. Stand der Technik sind auch die Inbetriebnahme und Software-Pflege über Netzwerk, ebenso wie das Einspielen und Archivieren von (CNC-)Programmen, Rezepturen bzw. Prozessdaten von und auf zentralen Servern oder über USB-Stick. All das vereinfacht und beschleunigt die Arbeit auf vielen verschiedenen Ebenen und ist vielfach entscheidend für die Produktivität.

Bildergalerie

Geeignete Gegenmaßnahmen

Jedoch wachsen mit zunehmender Verbreitung dieser Mechanismen auch die Möglichkeiten und das Risiko unerwünschter Zugriffe auf die Systeme, sei es versehentlich oder mutwillig. Damit steigt die Notwendigkeit geeigneter Gegenmaßnahmen, die in der Bürowelt längst zur Standardausrüstung gehören.

Als einer der weltweit führenden Anbieter von Automatisierungstechnik setzt Siemens auch beim Thema Industrial Security alles daran, seine Produkte und die damit gesteuerten Maschinen, Anlagen und Systeme sicherer zu machen. Es wird ein gesamtheitlicher Ansatz verfolgt – eine sogenannte „Defense-in-depth“-Strategie – basierend auf physischem Anlagenschutz, strukturiertem Zellenaufbau und verschiedenen Zugriffs- bzw. Schutzmechanismen wie Switches, Firewalls und VPN- Verbindungen (Virtual-Private-Network) an den Schnittstellen.

Gehärtete Automatisierungsgeräte

Darüber hinaus „härtet“ Siemens auch die Automatisierungsgeräte selbst immer mehr und implementiert zusätzliche Security-Funktionen. Angepasst an die unterschiedlichen Architekturen und Anwendungen der CNC-Steuerungen Sinumerik und der Motion-Control-Systeme Simotion schützen diese vor

  • unautorisiertem Zugang (local/remote),
  • Schadsoftware (Viren, Trojaner) und – auch das ist Industrial Security:
  • Know-how-Diebstahl.

CNC-Steuerungssysteme der aktuellen Generation Sinumerik 840D sl bieten verschiedene Schutzmechanismen und -funktionen, abgestimmt auf die Architektur von NCK-/PLC- und HMI -Teil. Um die Zugriffsmöglichkeiten auf die Profinet-Schnittstellen im Automatisierungsnetz zu reduzieren, lassen sich nicht benötigte Ports einfach abschalten. Die Schnittstellen sind aufgrund ihrer spezifischen Protokoll-Stack-Architektur resistent gegenüber bekannten Attacken wie DoS (Denial of Service) und DDoS (Distributed Denial of Service), so dass keine Systemabstürze durch Überlast provoziert werden können. Mittels Webserver (bei der Auslieferung deaktiviert) sind Diagnoseseiten einfach ohne Engineering-System aufrufbar und durch ein Benutzer- bzw. Passwortkonzept gesichert. Die USB-Schnittstellen der PCU (PC-Unit mit Windows-Betriebssystem und HMI) können nun einfach per Service-Kommando dynamisch und flexibel zur Laufzeit aktiviert und deaktiviert werden, also ohne Neustart des Systems.

(ID:42344912)