×
Siemens Industry Online Support
Siemens AG
Type de contribution : Exemple d’application ID de la contribution : 77431846, Date de la contribution : 22/04/2014
(2)
Évaluer

Sécurité avec les automates SIMATIC-S7

  • Contribution
  • Concerne le/les produits(s)

Situation

Le thème de la sécurité est de la plus grande importance en raison de la progression des solutions Ethernet Industriel et de l'utilisation de nombreuses interfaces non sécurisées. De plus en plus, les liaisons Ethernet s'étendent sur tous les niveaux de l'entreprise y compris le niveau du réseau de terrain. Cela offre de nombreux avantages pour les systèmes d'automatisation. Mais en même temps, les machines de production qui par le passé étaient sécurisées, peuvent désormais être soumises à des attaques informatiques aussi bien à l'intérieur qu'à l'extérieur de l'entreprise. Une sécurisation efficace ne peut être possible qu'avec une approche alliant la mise en place de mécanismes de sécurité et une entière compréhension du système d'automatisation. Siemens est la seule compagnie de renommée mondiale qui dispose de ce savoir-faire.

Pour atteindre les objectifs de sécurité requis, Siemens travaille en suivant la stratégie "Defense in Depth". Cette stratégie s'appuie sur un modèle de sécurité à plusieurs niveaux constitués des composants suivants : 

  • Sécurité de l'installation
  • Sécurité réseau
  • Protection d'accès / intégrité du système

Solution
Afin de maintenir l'intégrité du système, il est important de minimiser les vulnérabilités dans les systèmes à base de PC et dans les systèmes de contrôle/commande. Voici quelques solutions pour remplir ces conditions :

  • disposer d'une politique d'authentification des accès aux machines ou aux commandes opérateurs
  • disposer de mécanismes de protection d'accès intégrés dans les composants d'automatisme.

La nouvelle génération d'automates (SIMATIC S7-1200/ 1500), mais aussi les automates de la famille S7-300/ S7-400/ WinAC proposent un panel complet de sécurité.
Ce document vous donne une vue d'ensemble des mécanismes de sécurité que les composants d'automatisme intègrent pour assurer la protection de l'intégrité des systèmes face aux cyber-attaques et à l'accès par des personnes non autorisées ou d'autres sociétés. 

Téléchargements

Contenu des téléchargements

Lien

Documentation (Anglais)
Sécurité avec les automates SIMATIC-S7

Article
90885010



Informations complémentaires

Titre

Lien

Accès distant sécurisé à des stations SIMATIC via Internet et UMTS Article: 24960449
Sécurité industrielle avec les modules SCALANCE S au travers de tunnels VPN IPSec Article: 22056713
Exemples de configuration SINAUT ST7 Telecontrol sur Ethernet, dans un environnement Internet sécurisé et (E)GRPS Article: 23810112
Protection d'une cellule d'automatisme avec l'utilisation du module de sécurité SCALANCE S602 V3 and SCALANCE S623  via un pare-feu Article: 22376747
Sécurité avec SIMATIC NET Article: 27043887


Note de sécurité
Avertissement

Les fonctions et solutions décrites dans cet article se limitent essentiellement à la réalisation de la fonction d'automatisme. Il est fortement recommandé de prendre par ailleurs en considération les mesures de protection nécessaires concernant la sécurité industrielle lors de la connexion d'équipements avec d'autres parties de l'installation, du réseau entreprise ou sur Internet. Davantage d'informations sur ce sujet sont disponibles dans l'article 50203404.

Notes relatives à la sécurité
La protection des installations, systèmes, machines et réseaux contre les cyber-menaces nécessite la réalisation (et le maintien continu) d'un concept global de sécurité IT à la pointe de la technique. Les produits et solutions Siemens ne constituent qu'un élément d'un tel concept. Pour plus d’informations sur la cyber-sécurité, rendez-vous sur
https://www.siemens.com/cybersecurity#Ouraspiration.
Requêtes et commentaires
Que voulez-vous faire ?
Remarque : l’avis se réfère toujours à la contribution présente / au produit présent. Votre message est envoyé aux rédacteurs de l’Online Support. D’ici quelques jours, vous obtiendrez une réponse de notre part, si votre avis le requiert. Si pour nous tout est clarifié, nous ne vous répondrons pas.