Anlagenschutz und Systemsicherheit

Industrial Security als Bodyguard für die vernetzte Produktion

Seite: 2/3

Firma zum Thema

Effizientes Sicherheitskonzept

Wichtige Bausteine eines effizienten Sicherheitskonzepts sind eine konsequente Benutzerverwaltung und ein Rechte-Management zur Zugriffskontrolle. Dabei sollte jeder Benutzer bzw. jede Applikation nur die Rechte erhalten, die für die aktuelle Aufgabe benötigt werden (Minimalprinzip). So lassen sich Fehlbedienungen und gewollte Manipulationen (Sabotage) reduzieren, mindestens aber einschränken. Die Steuerung Sinumerik 840D sl unterstützt ein zentrales Schutzstufenkonzept für den Zugriff auf das System über Schlüsselschalter und Software.

Elementares Thema im Maschinenbau: der Schutz des geistigen Eigentums. Um das Abgreifen und Kopieren spezifischer Steuerungsfunktionalitäten zu verhindern, muss es schon beim Engineering Möglichkeiten geben, die Programme zu verschlüsseln bzw. diese mit einem Passwort zu schützen. Dabei darf eine Verschlüsselung keinen Einfluss auf die Performance (Zyklus-/Reaktionszeiten) des Programms haben, was sich wiederum auf die Qualität auswirken würde.

Bildergalerie

Software schützt Step7-Projekte

Das Software-Paket Simatic Logon schützt Step7-Projekte gegen unberechtigten Zugriff. Es nutzt die Mittel der Windows-Benutzerverwaltung bei Funktionen wie der automatischen Benutzerabmeldung und dem automatischen Ablauf von Passwörtern. Der Schutz technologischen Wissens vor unberechtigtem Zugriff ist nun fester Bestandteil von Sinumerik Integrate, dem Gesamtpaket für einfache Integration der CNC-Steuerungen von Siemens in die Kommunikations-, Engineering- und Produktionsprozesse von Unternehmen. Das dafür konzipierte Softwaremodul „Lock-it!“ realisiert wirksamen Know-how- und Technologie-Schutz durch Verschlüsselung von OEM-Zyklen (Lock MyCycles) und den Schutz von PLC-Programmen über bewährte Simatic Step-7-Mechanismen (S7 Block Privacy (SBP), Lock MyPLC).Zum Schutz des Betriebs- und Dateisystems der PCU vor schädlicher Software empfiehlt sich der konsequente Einsatz eines Viren-Scanners. Für die Sinumerik-Steuerung stehen dazu künftig drei auf Verträglichkeit getestete Scanner zur Auswahl:

  • Trend Micro Office Scan,
  • Symantec Endpoint Protection und
  • McAfee VirusScan Enterprise.

Siemens testet regelmäßig und zeitnah nach deren Erscheinen die von Microsoft veröffentlichten Windows Security Patches auf Verträglichkeit mit den eigenen Systemen und veröffentlicht die Ergebnisse im Internet.

Bei Auslieferung der Komponenten ist bereits ein hoher Sicherheitsstandard berücksichtigt – die aktivierte Firewall, minimal installierte Softwaredienste, regelmäßige Schwachstellen-Tests des Systems mit einem Vulnerability Scanner und statische Codeanalysen bieten eine minimale Angriffsfläche.

Ein weiterer Schutzmechanismus ist das sogenannte Whitelisting, das gewährleistet, dass auf einem PC-System ausschließlich vertrauenswürdige Programme und Anwendungen ausgeführt werden.

Industrial Security für Produktionsanlagen

Adäquate Schutzmechanismen sind auch für das Motion-Control-System Simotion verfügbar, wobei die Windows-relevanten Punkte nur die PC-basierte Hardware-Plattform betreffen (Simotion P3x0). Simotion P ist ein Windows-basiertes System mit einem hoch performanten unterlagerten Echtzeitkern, der kürzeste Bearbeitungszyklen ermöglicht. Dennoch besteht die Möglichkeit des Virenscans. Dieser wird in Stillstandszeiten über einen USB-Stick mit einer Windows-PE-Installation durchgeführt. Auch die Firewall von Windows XP ist auf den PC-basierten Systemen nutzbar.

Zugriffsrechte staffeln

Das gilt auch für die Windows Security Patches. Bei Simotion lässt sich der Webserver deaktivieren bzw. der Zugriff eingrenzen und für verschiedene Nutzergruppen einrichten. Basisinformationen können ohne Eingabe eines Passworts gelesen werden, für Watch-Tabellen, Webtraces und Änderungen des Betriebszustands ist generell ein Login erforderlich. Die Datenübertragung im Webserver (auch Sinumerik) kann auch über eine https-Verbindung SSL-verschlüsselt (Secure Socket Layer) erfolgen.

Spezifisches Know-how lässt sich auch bei Simotion-Anwendungen zuverlässig vor Zugriffen schützen:

Im Engineering-System Simotion Scout gibt es für Programme (Quellen), DCC-Pläne und Bibliotheken einen Know-how-Schutz mit mehreren Stufen. Der integrierte Know-how-Manager verschlüsselt Programme und Bibliotheken, wobei bis zu vier Sicherheitsstufen zur Auswahl stehen. Der Know-how-Schutz bleibt auch beim Ex- und Import im XML-Format bestehen.

(ID:42429626)