×
Siemens Industry Online Support
Siemens AG
Beitrags-ID: 92605897, Beitragsdatum: 03.05.2018
(3)
Bewerten

Rundumschutz mit Industrial Security - Systemintegrität

  • Beitrag
In diesem Beitrag finden Sie - thematisch geordnet - eine Übersicht mit Links zu den wichtigsten Beiträgen zu Industrial Security (Systemintegrität).

Mit der steigenden Verwendung von Ethernet-Verbindungen bis in die Feldebene hinein gewinnen in der Industrie auch die damit verbundenen Sicherheitsfragen mehr und mehr an Bedeutung. Denn offene Kommunikation und eine zunehmende Vernetzung von Produktionssystemen bergen nicht nur enorme Chancen, sondern ebenso große Risiken. Um eine Industrieanlage unter dem Aspekt der Sicherheit umfassend vor Angriffen zu schützen, müssen entsprechende Maßnahmen getroffen werden.
Mit Defense in Depth bietet Siemens ein vielschichtiges Konzept nach den Empfehlungen der ISA 99/ IEC 62443, das die Anlage sowohl rundum als auch in der Tiefe schützt. Das Konzept basiert auf den Komponenten:

  • Anlagensicherheit
  • Netzwerksicherheit
  • Systemintegrität

Während die klassische Anlagensicherheit physikalische Zugriffe abwehrt, bewahren Netzwerksicherheit und Schutz der Systemintegrität vor Cyber-Übergiffen und nicht autorisiertem Zugriff durch Bediener oder betriebsfremde Personen. Hier finden Sie thematisch geordnet eine Übersicht mit Links zu den wichtigsten Beiträgen.
 

 
 Anlagensicherheit Netzwerksicherheit Systemintegrität

Die dritte tragende Säule eines ausgewogenen Security-Konzeptes ist die Sicherung der Systemintegrität. Hierbei sind Automatisierungssysteme und Steuerungskomponenten, SCADA und HMI-Systeme gemeint, die gegen unbefugte Zugriffe und Malware geschützt werden oder spezielle Anforderung wie Know-how-Schutz erfüllen müssen.

Allgemeine Security-Hinweise

Aktuelle Dokumente und Whitepaper zu den Themen Industrial Security und Security Integrated
SIMATIC Prozessleitsystem PCS 7 Sicherheitskonzept PCS 7 & WinCC (Basis)
SIMATIC Prozessleitsystem PCS 7 Kompendium Teil F - Industrial Security (V9.0)
Security bei SIMATIC S7-Controllern
Empfohlene Sicherheitseinstellungen für IPCs im Industrieumfeld
Checkliste für die Einrichtung von SCALANCE Geräten

Backup-/Recovery-/Disaster-Strategie
PCS 7

Wie erstellen Sie eine Recovery für PCS 7-Systeme im laufenden Betrieb?

Patchmanagement
PCS 7/ WinCC

Welche Microsoft Patches ("Sicherheitsupdates" und "Wichtige Updates") sind bei SIMATIC WinCC auf Verträglichkeit getestet?
Welche Microsoft Updates sind bei SIMATIC PCS 7 auf Verträglichkeit getestet?
Wie finden Sie heraus, welche Microsoft Patches auf Ihrem PC installiert sind?

SINUMERIK/ SIMOTION

SIMOTION P350: Verträglichkeit von Microsoft-Sicherheitsupdates
SINUMERIK 810D/840Di/840D: Verträglichkeit von Microsoft-Sicherheitsupdates mit SINUMERIK PCU 50/70 und CNC Shopfloor Management Software

Virenschutz
Allgemein

Kompatibilitäts-Tool für Automatisierungs- und Antriebstechnik

STEP 7

Welche Virenscannerversionen können für STEP 7 V5.3, V5.4 und V5.5 eingesetzt werden?
Welche Virtualisierungsplattformen und Virenscanner können mit SIMOTION SCOUT und SCOUT TIA eingesetzt werden?

PCS 7/ WinCC

Prozessleitsystem PCS 7 V7.0 SP1 Security Information Note: Einstellung von Virenscannern Whitepaper
SIMATIC Prozessleitsystem PCS 7 Konfiguration Symantec AntiVirus V10.2
SIMATIC Prozessleitsystem PCS 7 Konfiguration Symantec Endpoint Protection 11.0
Konfiguration Symantec Endpoint Protection 12.1
SIMATIC Prozessleitsystem PCS 7 Konfiguration McAfee VirusScan (V8.5; V8.5i; V8.7)
SIMATIC Prozessleitsystem PCS 7 Konfiguration McAfee VirusScan Enterprise 8.8 - White Paper
SIMATIC Prozessleitsystem PCS 7 Konfiguration Trend Micro Office Scan V7.3 incl. Patch 2
Konfiguration Trend Micro OfficeScan V8.0
Konfiguration Trend Micro OfficeScan 10.6
Konfiguration Trend Micro OfficeScan 10.6 SP1
Konfiguration Trend Micro OfficeScan 11.0
Konfiguration Trend Micro OfficeScan 11.0 SP1

SINUMERIK

Hinweise zum Virenschutz für SINUMERIK 840D sl mit PCU50

Whitelisting
SIMATIC

Verwendung von Whitelisting-Schutzmechanismen mit SIMATIC Produkten

PCS 7/ WinCC

Einsatz von Whitelisting mit McAfee Application Control im PCS 7- / WinCC-Umfeld

Maßnahmen im Umgang mit Stuxnet
PCS 7/ WinCC

SIMATIC WinCC / SIMATIC PCS 7: Information bezüglich Malware / Virus / Trojaner

Schutz vor unbefugtem Zugriff
SIMATIC

Automatisieren in weniger als 10 Minuten SIMATIC S7-1500: AT 5 - Integrierte Firewall
Mit welchen Einstellungen ist der Webserver der CPU über einen PC mit einer zweiten Netzwerkkarte, trotz eingestelltem Proxyserver, erreichbar?
Wie projektieren und programmieren Sie für den Datenaustausch zwischen zwei S7-1500 CPUs eine S7-Verbindung und die Kommunikationsanweisungen PUT und GET?

PCS 7/ WinCC

Welche Security-Vorkehrungen helfen gegen unbefugte Zugriffe im Umfeld von SIMATIC PCS 7 / WinCC?
Welche Sicherheitsvorkehrungen helfen gegen unbefugte Zugriffe auf Computersysteme mit WinCC flexible?

Benutzerverwaltung
PCS 7/ WinCC

Beiträge zu SIMATIC Logon
SIMATIC Logon
Tipps und Tricks zum Thema Benutzerverwaltung
Wie kann eine geschützte Benutzerseite erstellt werden, ohne eine Benutzerverwaltung zu verwenden?
Benutzeranmeldung am Bediengerät via HMI-RFI
SIMATIC STEP 7 Basic/Professional V15 und SIMATIC WinCC V15
Warum werden die DCOM-Einstellungen des WinCC OPC-Servers nach Aktivierung der OS Runtime zurückgesetzt?
Benutzerverwaltung in WinCC (TIA Portal)

Manipulationssicherheit
STEP 7 Projekt

Wie können Sie die STEP 7 (TIA Portal) Projekte gegen unberechtigte Zugriffe und Veränderungen schützen?
Welche verschiedenen Bausteinschutzeinrichtungen stehen Ihnen in STEP 7 zur Verfügung, um das Know-How ihrer Bausteine zu schützen?
Wie kann für selbst erstellte Bausteine ein Bausteinschutz eingerichtet werden?
SIMOTION SCOUT, SINAMICS STARTER: SINAMICS DCC und Know-How-Schutz des Antriebsgeräts
Welche Voraussetzungen müssen know-how-geschützte Bausteine erfüllen, damit Sie sie auch in anderen Projekten übersetzen können?
Wie kann ich C-Scripte bzw. VBS-Scripte mit Know-how-Schutz versehen?
Wie kann die Schutzstufe mit einem Passwort bei einer S7-CPU in der HWKonfig aktiviert werden?
Wie kann für einen S7-SCL-Baustein ein Bausteinschutz eingerichtet werden?
Wie kann ab STEP 7 V5.5 der verbesserte Bausteinschutz für FBs und FCs eingerichtet werden?
Wie können Sie für die S7-GRAPH-Bausteine den Bausteinschutz einrichten?
Automatisieren in weniger als 10 Minuten SIMATIC S7-1500: AT 3 - Kopierschutz
Wie kann ein SPS-Programm vor unberechtigter Manipulation geschützt werden?
Wie können Sie in STEP 7 V5.5 eine Manipulation im S7-Anwenderprogramm erkennen?
Knowhow-Schutz in fehlersicheren Programmen

SIMATIC Controller

Security bei SIMATIC S7-Controllern
Automatisieren in weniger als 10 Minuten SIMATIC S7-1500: AT 2 - Security Integrated
Wie können Sie eine inkonsistente oder falsch formatierte SIMATIC Memory Card (SMC) erkennen und wie kann sie repariert werden?
Senden von SYSLOG-Meldungen mit einer SIMATIC S7- CPU

Aufzeichnen von Bedienhandlungen
WinCC

SIMATIC WinCC WinCC Engineering V15 - Optionen
Lieferfreigabe SIMATIC WinCC/ChangeControl V7.4 SP1 und SIMATIC WinCC/Audit V7.4 SP1
Bedienhandlungen über den WinCC WebNavigator dokumentieren
Fernsteuerung von Bediengeräten in validierungspflichtigen Anwendungen im pharmazeutischen Umfeld
Quittierung von WinCC V7 Meldungen mit Zwangskommentaren

Services

SITRAIN: Trainingskatalog