Siemens - Scalance S

15 - 04 - 2019

Jak zapewnić bezpieczeństwo sieci przemysłowych?

Aby odnieść sukces w przyszłości, należy już dziś korzystać z technologii dających przewagę konkurencyjną. Możliwości rozwoju i przyszłego sukcesu wydaje się gwarantować postępująca cyfryzacja, która pozwala obniżyć koszty, zapewnia lepszą jakość produkcji, zwiększa jej elastyczność oraz wydajność. Jednakże oprócz korzyści płynących z digitalizacji procesów przemysłowych, należy również pamiętać o zagrożeniach z nią związanych.

Przemysłowe sieci komunikacyjne stają się podstawą digitalizacji. Według przewidywań analityków liczba urządzeń podłączonych do Internetu będzie w nadchodzących latach liczona w dziesiątkach miliardów. To znacznie zwiększa ilość infrastruktury podatnej na ataki hakerskie – czy to bezpośrednie, czy też pośrednie, wynikające z nieuwagi osób mających dostęp do sieci. Dlatego też zwiększając liczbę urządzeń podłączonych do sieci, równolegle należy skupić się na wprowadzeniu nowych wymogów bezpieczeństwa. Zabezpieczenia mają zapewnić ciągłą ochronę maszyn, instalacji oraz wiedzy o procesach przemysłowych przedsiębiorstw.
Bezpieczeństwo przemysłowe opiera się na wielowarstwowej koncepcji – „defence in depth” – która ma za zadanie zapewnić zakładowi przemysłowemu pełną ochronę.

Koncepcja „defence in depth” zakłada wprowadzenie wielu niezależnych warstw zabezpieczeń:

  • Ochrona dostępu do zakładów przemysłowych, która zaczyna się od ograniczenia dostępu do budynku i rozciąga się na zabezpieczenie wrażliwych obszarów produkcji. Siemens oferuje szeroki zakres usług związanych z analizą ryzyka, wdrażaniem odpowiednich środków i ich monitorowaniem, a także regularne aktualizacje.
  • Bezpieczeństwo sieci obejmuje ochronę sieci automatyki przed nieautoryzowanym dostępem segmentację oraz szyfrowaną komunikację. Niezawodną ochronę zapewniają urządzenia serii SCALANCE S Industrial Security –  urządzenia VPN z przemysłowym firewallem
  • Integralność systemu chroni systemy automatyki i elementy sterowania przed nieautoryzowanym dostępem i spełnia specjalne wymagania, takie jak ochrona know-how. Zapewnia również wzmocnienie systemu, dzięki czemu komponenty są odporne na ataki sieciowe.
Aby zapewnić kompleksową ochronę zakładów przemysłowych przed wewnętrznymi i zewnętrznymi atakami cybernetycznymi, stosuje się ochronę każdej warstwy - od warstwy zarządzania zakładem do warstwy sterowania lokalnego, od kontroli dostępu do ochrony przed kopiowaniem. Dlatego podejście Siemens do kompleksowej ochrony oferuje obronę na wszystkich warstwach – „defence in depth”. Koncepcja ta jest zgodna z zaleceniami normy IEC 62443, wiodącego standardu w zakresie bezpieczeństwa w automatyce przemysłowej. Dowiedz się więcej: siemens.com/industrialsecurity

 
Siemens oferuje kompleksowe środki bezpieczeństwa w cyberprzestrzeni w celu ochrony oprogramowania i urządzeń klienta przed atakami na zakłady przemysłowe. Urządzenia SCALANCE S zapewniają bezpieczny dostęp do globalnie rozproszonych zakładów, maszyn i urządzeń, chroniąc Twoją sieć automatyki przed nieautoryzowanym dostępem, szpiegostwem oraz manipulacją.
SCALANCE S
zapewniają bezpieczną komunikację poprzez funkcję firewalla i szyfrowanych połączeń VPN. Umożliwiają one ochronę poszczególnych warstw, przez co wpisują się w koncepcję bezpieczeństwa „defence in depth”. Zapewniają bezpieczeństwo i spełniają specjalne wymagania inżynierii automatyzacji, takie jak prosta modernizacja istniejących systemów, łatwa instalacja i zminimalizowane przestoje w przypadku awarii.

Produkcja i rozwój SCALANCE S odbywa się zgodnie ze specyfikacją standardu bezpieczeństwa przemysłowego IEC 62443-4-1, co potwierdza certyfikat TÜV. Oferują one elastyczną koncepcję strefy bezpieczeństwa (np. separację sieci, DMZ, bezpieczną zdalną komunikację), pozwalają na wszechstronną konfigurację z TIA Portal, WBM i CLI. Mogą być zintegrowane z oprogramowaniem do zarządzania siecią - SINEMA Server. Działają w zakresie temperatur od - 40 do + 70 ° C, co pozwala na pracę w niemalże każdych warunkach. Wejście cyfrowe umożliwia kontrolowane aktywowanie połączenia VPN, na przykład do zdalnej diagnostyki.

Twoje korzyści:
  • Wysoka wydajność zapory ogniowej i mechanizmów szyfrowania
  • Zarządzanie do 200 połączeń VPN
  • Network Address Translation (NAT / NAPT) do komunikacji z maszynami szeregowymi o identycznych adresach IP


Strona korzysta z plików cookies w celu realizacji usług. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.Ok