×
Siemens Industry Online Support
Siemens AG
Beitrags-ID: 92605897, Beitragsdatum: 14.08.2019
(3)
Bewerten

Rundumschutz mit Industrial Security - Systemintegrität

  • Beitrag
In diesem Beitrag finden Sie - thematisch geordnet - eine Übersicht mit Links zu den wichtigsten Beiträgen zu Industrial Security (Systemintegrität).

Mit der steigenden Verwendung von Ethernet-Verbindungen bis in die Feldebene hinein gewinnen in der Industrie auch die damit verbundenen Sicherheitsfragen mehr und mehr an Bedeutung. Denn offene Kommunikation und eine zunehmende Vernetzung von Produktionssystemen bergen nicht nur enorme Chancen, sondern ebenso große Risiken.

Um eine Industrieanlage unter dem Aspekt der Sicherheit umfassend vor Angriffen zu schützen, müssen entsprechende Maßnahmen getroffen werden.

Mit "Defense in depth" bietet Siemens ein vielschichtiges Konzept nach den Empfehlungen der ISA 99/ IEC 62443, das die Anlage sowohl rundum als auch in der Tiefe schützt. Das Konzept basiert auf den Komponenten:

  • Anlagensicherheit
  • Netzwerksicherheit
  • Systemintegrität

 

 
Während die klassische Anlagensicherheit physikalische Zugriffe abwehrt, bewahren Netzwerksicherheit und Schutz der Systemintegrität vor Cyber-Übergiffen und nicht autorisiertem Zugriff durch Bediener oder betriebsfremde Personen.
Hier finden Sie thematisch geordnet eine Übersicht mit Links zu den wichtigsten Beiträgen.


 AnlagensicherheitNetzwerksicherheit  Systemintegrität

Die dritte tragende Säule eines ausgewogenen Security-Konzeptes ist die Sicherung der Systemintegrität. Hierbei sind Automatisierungssysteme und Steuerungskomponenten, SCADA und HMI-Systeme gemeint, die gegen unbefugte Zugriffe und Malware geschützt werden oder spezielle Anforderung wie Know-how-Schutz erfüllen müssen.


Allgemeine Security-Hinweise

Aktuelle Dokumente und Whitepaper zu den Themen Industrial Security und Security Integrated
SIMATIC Prozessleitsystem PCS 7 Sicherheitskonzept PCS 7 & WinCC (Basis)
Security bei SIMATIC S7-Controllern
Empfohlene Sicherheitseinstellungen für IPCs im Industrieumfeld
Checkliste für die Einrichtung von SCALANCE Geräten


Backup-/Recovery-/Disaster-Strategie


PCS 7

Wie erstellen Sie eine Recovery für PCS 7-Systeme im laufenden Betrieb?


Patchmanagement


PCS 7/ WinCC

Welche Microsoft Patches sind für den Betrieb von SIMATIC WinCC V7 empfohlen?("Sicherheitsupdates", "Wichtige Updates" und "Definitionsupdates")
Welche Microsoft Updates sind bei SIMATIC PCS 7 auf Verträglichkeit getestet?
Wie finden Sie heraus, welche Microsoft Patches auf Ihrem PC installiert sind?

SINUMERIK/ SIMOTION

SIMOTION P350: Verträglichkeit von Microsoft-Sicherheitsupdates
SINUMERIK 810D/840Di/840D: Verträglichkeit von Microsoft-Sicherheitsupdates mit SINUMERIK PCU 50/70 und CNC Shopfloor Management Software


Virenschutz


Allgemein
Kompatibilitäts-Tool für Automatisierungs- und Antriebstechnik

STEP 7

Welche Virenscannerversionen können Sie für STEP 7 V5.3 bis V5.7 einsetzen?
Welche Virtualisierungsplattformen und Virenscanner können mit SIMOTION SCOUT und SCOUT TIA eingesetzt werden?

PCS 7/ WinCC

SIMATIC Prozessleitsystem PCS 7 Konfiguration McAfee VirusScan Enterprise 8.8 - White Paper
Konfiguration Trend Micro OfficeScan 11.0 SP1

SINUMERIK

Hinweise zum Virenschutz für SINUMERIK 840D sl mit PCU50

Maßnahmen im Umgang mit Stuxnet (PCS 7 / WinCC)


SIMATIC WinCC / SIMATIC PCS 7: Information bezüglich Malware / Virus / Trojaner


Whitelisting


SIMATIC

PCS 7/ WinCC

Einsatz von Whitelisting mit McAfee Application Control im PCS 7- / WinCC-Umfeld


Schutz vor unbefugtem Zugriff


SIMATIC

Automatisieren in weniger als 10 Minuten SIMATIC S7-1500: AT 5 - Integrierte Firewall
Mit welchen Einstellungen ist der Webserver der CPU über einen PC mit einer zweiten Netzwerkkarte, trotz eingestelltem Proxyserver, erreichbar?
Wie projektieren und programmieren Sie für den Datenaustausch zwischen S7-CPUs eine S7-Verbindung und die Anweisungen "PUT" und "GET"?

PCS 7/ WinCC

Welche Sicherheitsvorkehrungen helfen gegen unbefugte Zugriffe auf Computersysteme mit WinCC flexible?


Benutzerverwaltung


PCS 7/ WinCC

Beiträge zu SIMATIC Logon
SIMATIC Logon
Tipps und Tricks zum Thema Benutzerverwaltung
Wie kann eine geschützte Benutzerseite erstellt werden, ohne eine Benutzerverwaltung zu verwenden?
Benutzeranmeldung am Bediengerät via HMI-RFI
SIMATIC STEP 7 Basic/Professional V15.1 und SIMATIC WinCC V15.1
Warum werden die DCOM-Einstellungen des WinCC OPC-Servers nach Aktivierung der OS Runtime zurückgesetzt?
Benutzerverwaltung in WinCC (TIA Portal)


Manipulationssicherheit


STEP 7 Projekt

Wie können Sie die STEP 7 (TIA Portal) Projekte gegen unberechtigte Zugriffe und Veränderungen schützen?
Welche verschiedenen Bausteinschutzeinrichtungen stehen Ihnen in STEP 7 zur Verfügung, um das Know-How ihrer Bausteine zu schützen?
Wie kann für selbst erstellte Bausteine ein Bausteinschutz eingerichtet werden?
SIMOTION SCOUT, SINAMICS STARTER: SINAMICS DCC und Know-How-Schutz des Antriebsgeräts
Welche Voraussetzungen müssen know-how-geschützte Bausteine erfüllen, damit Sie sie auch in anderen Projekten übersetzen können?
Wie kann ich C-Scripte bzw. VBS-Scripte mit Know-how-Schutz versehen?
Wie kann die Schutzstufe mit einem Passwort bei einer S7-CPU in der HWKonfig aktiviert werden?
Wie kann für einen S7-SCL-Baustein ein Bausteinschutz eingerichtet werden?
Wie kann ab STEP 7 V5.5 der verbesserte Bausteinschutz für FBs und FCs eingerichtet werden?
Wie können Sie für die S7-GRAPH-Bausteine den Bausteinschutz einrichten?
Automatisieren in weniger als 10 Minuten SIMATIC S7-1500: AT 3 - Kopierschutz
Wie kann ein SPS-Programm vor unberechtigter Manipulation geschützt werden?
Wie können Sie in STEP 7 V5.5 eine Manipulation im S7-Anwenderprogramm erkennen?
Knowhow-Schutz in fehlersicheren Programmen

SIMATIC Controller

Security bei SIMATIC S7-Controllern
Automatisieren in weniger als 10 Minuten SIMATIC S7-1500: AT 2 - Security Integrated
Wie können Sie eine inkonsistente oder falsch formatierte SIMATIC Memory Card (SMC) erkennen und wie kann sie repariert werden?
Meldungen einer SIMATIC S7-1200/S7-1500 CPU per Syslog an SINEC INS senden


Aufzeichnen von Bedienhandlungen



WinCC
SIMATIC WinCC WinCC Engineering V15.1 - Optionen
Lieferfreigabe SIMATIC WinCC/ChangeControl V7.4 SP1 und SIMATIC WinCC/Audit V7.4 SP1
Bedienhandlungen über den WinCC WebNavigator dokumentieren
Fernsteuerung von Bediengeräten in validierungspflichtigen Anwendungen im pharmazeutischen Umfeld
Quittierung von WinCC V7 Meldungen mit Zwangskommentaren


Training




SITRAIN


SITRAIN – Digital Industry Academy
SITRAIN personal – Deutschland
Industrial Security



Securityhinweise

Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts.

Weitergehende Informationen über Cyber Security finden Sie unter: https://www.siemens.com/cybersecurity#Ouraspiration
Beitrag bewerten
keine Bewertung
Anfragen und Feedback
Was möchten Sie tun?
Hinweis: Das Feedback bezieht sich immer auf den vorliegenden Beitrag / das vorliegende Produkt. Ihre Nachricht wird an die Redakteure im Online Support gesendet. In einigen Tagen erhalten Sie von uns eine Antwort, wenn Ihr Feedback das erfordert. Ist für uns alles klar, werden wir Ihnen nicht mehr antworten.