×
Siemens Industry Online Support
Siemens AG
Beitrags-ID: 92605897, Beitragsdatum: 11.10.2016
(3)
Bewerten

Rundumschutz mit Industrial Security - Systemintegrität

  • Beitrag
In diesem Beitrag finden Sie - thematisch geordnet - eine Übersicht mit Links zu den wichtigsten Beiträgen zu Industrial Security (Systemintegrität).

Mit der steigenden Verwendung von Ethernet-Verbindungen bis in die Feldebene hinein gewinnen in der Industrie auch die damit verbundenen Sicherheitsfragen mehr und mehr an Bedeutung. Denn offene Kommunikation und eine zunehmende Vernetzung von Produktionssystemen bergen nicht nur enorme Chancen, sondern ebenso große Risiken. Um eine Industrieanlage unter dem Aspekt der Sicherheit umfassend vor Angriffen zu schützen, müssen entsprechende Maßnahmen getroffen werden.
Mit Defense in Depth bietet Siemens ein vielschichtiges Konzept nach den Empfehlungen der ISA 99/ IEC 62443, das die Anlage sowohl rundum als auch in der Tiefe schützt. Das Konzept basiert auf den Komponenten:

  • Anlagensicherheit
  • Netzwerksicherheit
  • Systemintegrität

Während die klassische Anlagensicherheit physikalische Zugriffe abwehrt, bewahren Netzwerksicherheit und Schutz der Systemintegrität vor Cyber-Übergiffen und nicht autorisiertem Zugriff durch Bediener oder betriebsfremde Personen. Hier finden Sie thematisch geordnet eine Übersicht mit Links zu den wichtigsten Beiträgen.
 

 
 Anlagensicherheit Netzwerksicherheit Systemintegrität

Die dritte tragende Säule eines ausgewogenen Security-Konzeptes ist die Sicherung der Systemintegrität. Hierbei sind Automatisierungssysteme und Steuerungskomponenten, SCADA und HMI-Systeme gemeint, die gegen unbefugte Zugriffe und Malware geschützt werden oder spezielle Anforderung wie Know-how-Schutz erfüllen müssen.

Allgemeine Security-Hinweise

Aktuelle Dokumente und Whitepaper zu den Themen Industrial Security und Security Integrated
SIMATIC Prozessleitsystem PCS 7 Sicherheitskonzept PCS 7 & WinCC (Basis)
SIMATIC Prozessleitsystem PCS 7 Kompendium Teil F - Industrial Security (V8.1)
Security bei SIMATIC S7-Controllern
Empfohlene Sicherheitseinstellungen für IPCs im Industrieumfeld

Backup-/Recovery-/Disaster-Strategie
PCS 7

Wie erstellen Sie eine Recovery für PCS 7-Systeme im laufenden Betrieb?

Patchmanagement
PCS 7/ WinCC

Welche Microsoft Patches ("Sicherheitsupdates" und "Wichtige Updates") sind bei SIMATIC WinCC auf Verträglichkeit getestet?
Welche Microsoft Updates sind bei SIMATIC PCS 7 auf Verträglichkeit getestet?
Wie finden Sie heraus, welche Microsoft Patches auf Ihrem PC installiert sind?

SINUMERIK/ SIMOTION

SIMOTION P350: Verträglichkeit von Microsoft-Sicherheitsupdates
SINUMERIK 810D/840Di/840D: Verträglichkeit von Microsoft-Sicherheitsupdates mit SINUMERIK PCU 50/70 und CNC Shopfloor Management Software

Virenschutz
Allgemein

Kompatibilitäts-Tool für Automatisierungs- und Antriebstechnik

STEP 7

Welche Virenscannerversionen können für STEP 7 V5.3, V5.4 und V5.5 eingesetzt werden?

PCS 7/ WinCC

Prozessleitsystem PCS 7 V7.0 SP1 Security Information Note: Einstellung von Virenscannern Whitepaper
SIMATIC Prozessleitsystem PCS 7 Konfiguration Symantec AntiVirus V10.2
SIMATIC Prozessleitsystem PCS 7 Konfiguration Symantec Endpoint Protection 11.0
Konfiguration Symantec Endpoint Protection 12.1
SIMATIC Prozessleitsystem PCS 7 Konfiguration McAfee VirusScan (V8.5; V8.5i; V8.7)
SIMATIC Prozessleitsystem PCS 7 Konfiguration McAfee VirusScan Enterprise 8.8 - White Paper
SIMATIC Prozessleitsystem PCS 7 Konfiguration Trend Micro Office Scan V7.3 incl. Patch 2
Konfiguration Trend Micro OfficeScan V8.0
Konfiguration Trend Micro OfficeScan 10.6
Konfiguration Trend Micro OfficeScan 10.6 SP1
Konfiguration Trend Micro OfficeScan 11.0

SINUMERIK

Hinweise zum Virenschutz für SINUMERIK 840D sl mit PCU50

Whitelisting
SIMATIC

Verwendung von Whitelisting-Schutzmechanismen mit SIMATIC Produkten

PCS 7/ WinCC

Einsatz von Whitelisting mit McAfee Application Control im PCS 7- / WinCC-Umfeld

Maßnahmen im Umgang mit Stuxnet
PCS 7/ WinCC

SIMATIC WinCC / SIMATIC PCS 7: Information bezüglich Malware / Virus / Trojaner

Schutz vor unbefugtem Zugriff
SIMATIC

Automatisieren in weniger als 10 Minuten SIMATIC S7-1500: AT 5 - Integrierte Firewall
Mit welchen Einstellungen ist der Webserver der CPU über einen PC mit einer zweiten Netzwerkkarte, trotz eingestelltem Proxyserver, erreichbar?
Wie projektieren und programmieren Sie für den Datenaustausch zwischen zwei S7-1500 CPUs eine S7-Verbindung und die Kommunikationsanweisungen PUT und GET?

PCS 7/ WinCC

Welche Security-Vorkehrungen helfen gegen unbefugte Zugriffe im Umfeld von SIMATIC PCS 7 / WinCC?
Welche Sicherheitsvorkehrungen helfen gegen unbefugte Zugriffe auf Computersysteme mit WinCC flexible?

Benutzerverwaltung
PCS 7/ WinCC

Beiträge zu SIMATIC Logon
SIMATIC Logon
Tipps und Tricks zum Thema Benutzerverwaltung
Wie kann eine geschützte Benutzerseite erstellt werden, ohne eine Benutzerverwaltung zu verwenden?
Benutzeranmeldung am Bediengerät via HMI-RFI
STEP 7 Professional V13.1
Warum werden die DCOM-Einstellungen des WinCC OPC-Servers nach Aktivierung der OS Runtime zurückgesetzt?

Manipulationssicherheit
STEP 7 Projekt

Wie können Sie die STEP 7 (TIA Portal) Projekte gegen unberechtigte Zugriffe und Veränderungen schützen?
Welche verschiedenen Bausteinschutzeinrichtungen stehen Ihnen in STEP 7 zur Verfügung, um das Know-How ihrer Bausteine zu schützen?
Wie kann für selbst erstellte Bausteine ein Bausteinschutz eingerichtet werden?
SIMOTION SCOUT, SINAMICS STARTER: SINAMICS DCC und Know-How-Schutz des Antriebsgeräts
Welche Voraussetzungen müssen know-how-geschützte Bausteine erfüllen, damit Sie sie auch in anderen Projekten übersetzen können?
Wie kann ich C-Scripte bzw. VBS-Scripte mit Know-how-Schutz versehen?
Wie kann die Schutzstufe mit einem Passwort bei einer S7-CPU in der HWKonfig aktiviert werden?
Wie kann für einen S7-SCL-Baustein ein Bausteinschutz eingerichtet werden?
Wie kann ab STEP 7 V5.5 der verbesserte Bausteinschutz für FBs und FCs eingerichtet werden?
Wie können Sie für die S7-GRAPH-Bausteine den Bausteinschutz einrichten?
Automatisieren in weniger als 10 Minuten SIMATIC S7-1500: AT 3 - Kopierschutz
Wie kann ein SPS-Programm vor unberechtigter Manipulation geschützt werden?

SIMATIC Controller

Security bei SIMATIC S7-Controllern
Automatisieren in weniger als 10 Minuten SIMATIC S7-1500: AT 2 - Security Integrated
Wie können Sie eine inkonsistente oder falsch formatierte SIMATIC Memory Card (SMC) erkennen und wie kann sie repariert werden?

Aufzeichnen von Bedienhandlungen
WinCC

Erweiterung von WinCC um Funktionen zur Sicherstellung der GMP-Konformität des Projektes (Option Audit)
Lieferfreigabe SIMATIC WinCC/ChangeControl V7.3 und SIMATIC WinCC/Audit V7.3
Bedienhandlungen über den WinCC WebNavigator dokumentieren
Fernsteuerung von Bediengeräten in validierungspflichtigen Anwendungen im pharmazeutischen Umfeld
Quittierung von WinCC V7 Meldungen mit Zwangskommentaren

Services

SITRAIN: Trainingskatalog

Securityhinweise
Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Der Kunde ist dafür verantwortlich, unbefugten Zugriff auf seine Anlagen, Systeme, Maschinen und Netzwerke zu verhindern. Systeme, Maschinen und Komponenten sollten nur mit dem Unternehmensnetzwerk oder dem Internet verbunden werden, wenn und soweit dies notwendig ist und entsprechende Schutzmaßnahmen (z.B. Nutzung von Firewalls und Netzwerksegmentierung) ergriffen wurden. Zusätzlich sollten die Empfehlungen von Siemens zu entsprechenden Schutzmaßnahmen beachtet werden. Weiterführende Informationen über Industrial Security finden Sie unter http://www.siemens.com/industrialsecurity.
Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens empfiehlt ausdrücklich, Aktualisierungen durchzuführen, sobald die entsprechenden Updates zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von Cyber-Bedrohungen erhöhen. Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial Security RSS Feed unter http://www.siemens.com/industrialsecurity.