IT Security

Toepassing

SIMATIC PCS 7 conformeert zich volledig aan ISA-99 en biedt de gebruiker alle mogelijkheden voor een veilig, secure en modern DCS. Zo is centraal gebruikersbeheer voor alle SIMATIC PCS 7 systemen mogelijk, kan tijd synchronisatie geregeld worden en worden alle Industriële PC's voorgeïnstalleerd uitgeleverd. Hierbij zijn alle security settings al vooraf ingesteld, inclusief de WIndows Firewall. Na iedere installatie wijziging zal het SIMATIC PCS 7 Security Center zelf alle Windows security settings bijwerken. Virusscanners worden aangeraden op alle PC's, inclusief het online updaten van Viruspatches. Bovendien worden alle Microsoft security patches door het Siemens Security Center binnen tien werkdagen getest op alle SIMATIC PCS 7 versies en worden de testresultaten gepubliceerd op de Customer Support Site. Siemens maakt middels Newsletters gebruikers attent op nieuwe informatie. Siemens adviseert Microsoft ISA server als gateway naar andere Security Cells.

Eigenschappen

Proces engineering is meer en meer data-driven, het vermogen om snel gegevens te herstellen wordt steeds meer van cruciaal belang. Bij SIMATIC PCS 7 worden Industriële PC's geleverd met een volledige Restore DVD van de systeemsoftware, die kan worden gebruikt om het systeem te herstellen in het geval van calamiteiten. Na herstel van het systeem wordt automatisch een systeem hardening doorgevoerd en worden Virusscanner en Firewall geconfigureerd en geactiveerd.

SIMATIC PCS 7 Security Test Lab  

IT-beveiliging is geïdentificeerd als een integraal onderdeel van DCS systemen. Het SIMATIC PCS 7 Security Test Lab is continu bezig met IT-beveiliging en de resultaten van hun tests, vloeien rechtstreeks in product-en software-ontwikkeling. Bovendien worden alle Microsoft security patches door het Siemens Security Test Lab binnen tien werkdagen getest op alle SIMATIC PCS 7 versies en worden de testresultaten gepubliceerd op de Customer Support Site. Siemens maakt middels Newsletters gebruikers attent op nieuwe informatie.

SIMATIC PCS 7 Security Concept

Het baanbrekende veiligheidsconcept van SIMATIC PCS 7 biedt uitgebreide oplossingen voor de IT security in de procesindustrie. Het concept is gebaseerd op gelaagde veiligheids architectuur en vertegenwoordigt een geïntegreerde aanpak. Het is niet beperkt tot het gebruik van individuele methoden (zoals authenticatie en encryptie) of apparaten (zoals firewalls). De kracht ligt in plaats daarvan in de combinatie van een aantal van deze veiligheidsmaatregelen. De plant vormt gesloten cellen, wat uiteindelijk resulteert in een gesloten systeem in overeenstemming met de definitie van het 21 CFR Part 11 van de Amerikaanse Food and Drug Administration (FDA) en conformeert aan de internationaal erkende ISA-99 standaard.

Alle IT security aspecten worden volledig afgedekt conform ISA-99

Segmentatie van de installatie in veiligheidscellen

Dit is in principe de verdeling van de procesplant in individuele, goed georganiseerde en beheersbare segmenten, met elk haar eigen veiligheidscel. De grootte van de veiligheidscel kan variëren van een kleine eenheid automatisering tot een geheel gebouw. De cellen worden gedefinieerd door het verdelen van de fabriek in logische segmenten op basis van locatie en / of functie. Ze zijn beschermd met alle noodzakelijke beveiligingsmechanismen en werken volledig autonoom. De gegevens en het personeel, evenals het verkeer tussen de afzonderlijke cellen wordt gereguleerd door  gecontroleerde toegang.

SCALANCE S Security Modules

Beveiligen en remote beheren van industriële netwerken met SCALANCE S. SIMATIC NET biedt een veiligheidsconcept dat uw productie beschermt tegen ongeoorloofde toegang tot uw automatiseringsnetwerk. Met de SCALANCE S security module wordt er een oplossing geboden om de juiste personen toegang te verschaffen tot uw automatiseringsnetwerk, zowel binnen uw netwerk als via Internet. U bent beschermd tegen verstoringen in uw externe netwerk en creëer zo een optimaal beveiligd netwerk

Beveiliging modules van de SCALANCE S familie zijn speciaal bedoeld voor gebruik in automatisering, maar sluiten naadloos aan bij de beveiliging structuren van de kantoor-en IT-wereld. Ze bieden veiligheid en de bijzondere behoeften van automatisering engineering, voldoen, zoals eenvoudig upgraden van bestaande systemen, eenvoudige installatie en geminimaliseerd stilstandtijden in het geval van fouten. Diverse beveiligingsmaatregelen kunnen worden gecombineerd, afhankelijk van de veiligheidseisen

Virus bescherming en firewalls

Firewalls en virus scanners op alle systemen bieden bescherming van individuele computers of netwerken binnen de beveiligde cellen tegen ongeoorloofde toegang. Daarom zijn extra firewalls niet langer nodig binnen de cellen. Dit vereenvoudigt het beheer van de computers en verbetert de prestaties van het systeem. Het SIMATIC PCS 7 Beveiligings Concept ondersteunt het gebruik van de Microsoft Internet Security en Acceleration Server 2006 (ISA Server 2006), de Windows-firewall en Scalance S veiligheid modules. Deze modules verschillen van kantoorapparatuur als gevolg van hun industriële capaciteit (IP30) en geoptimaliseerde communicatie van informatie verwerken. SIMATIC PCS 7 ondersteunt de drie meest gebruikte virusscanners voor productie en controle systemen:

  • TrendmicroTM Office Scan Corporate Edition

  • SymantecTM Antivirus Corporate Edition

  • McAfeeTM VirusScan Enterprise

 

Windows Security Patch Management

Het SIMATIC PCS 7 Securityconcept pleit voor de installatie van de juiste securityspatches voor de bescherming van individuele werkstations binnen het proces control systeem. Ter beoordeling van de kwetsbaarheid van de computer tegen security bedreigingen adviseert Siemens de Microsoft Baseline Security Analyzer (MBSA), deze scant en analyseert de computers in kwestie. De Security Analyzer genereert een lijst van ontbrekende security patches in een rapport. Het SIMATIC PCS 7 Security Test Lab beoordeelt voortdurend Microsoft Security patches op hun verenigbaarheid met de huidige versies van SIMATIC PCS 7 om de beschikbaarheid  te garanderen. Deze testresultaten worden binnen tien werkdagen na Microsoft vrijgave gepubliceerd en via Email newsletters bekend gemaakt.

IT Security configuraties en instellingen worden standaard in Simatic PCS 7 opgenomen bij installatie

Gebruikers-en rechtenbeheer

Consistente gebruikersbeheer met nauwkeurige controle op de toegang is een belangrijk element van het beveiligingsconcept. Hier geldt het minimale rechten principe. De individuele gebruiker of de individuele toepassing ontvangt alleen die rechten die nodig zijn voor de eigenlijke taak. Dit is de beste manier om opzettelijke of onopzettelijke operatie fouten te voorkomen. SIMATIC PCS 7 ondersteunt centraal gebruikers beheer met SIMATIC Logon dat de toewijzing van machtigingen voor SIMATIC toepassingen en area's mogelijk maakt. SIMATIC Logon maakt gebruik van de Windows-gebruiker management tools voor functies zoals automatische afmelding en automatische verstrijken van wachtwoorden. Simatic Logon is 21 CFR 11 certified en standaard inbegrepen in SIMATIC PCS 7.

Tijdsynchronisatie

Tijdsynchronisatie in een SIMATIC PCS 7 installatie helpt bij het minimaliseren van fouten. Synchronisatie ondersteunt bij controleerbaarheid, documentatie en archivering van alle tijd-kritische processen. Tijdsynchronisatie wordt vaak verwaarloosd, maar moet niet worden onderschat. Een potentieel risico in niet-gesynchroniseerde systemen is dat een domein cliënt het recht kan worden ontzegd te koppelen op de domein controller. Dit wordt veroorzaakt door een beveiligingsfunctie in Windows, die voorkomt dat ongeautoriseerde toegang wordt verleend tot een bestaande sessie wanneer een bepaald tijdverschil tussen client en server wordt overschreden. Tijdsynchronisatie is eenvoudig in te schakelen binnen SIMATIC PCS 7 en werkt automatisch vanuit de netwerk tijdmaster tot in de controllers en I/O kaarten.

Service en toegang op afstand (VPN, IPSec)

Het gebruik van IPSec VPN vermindert potentieel gevaar betrokken bij de tijdelijke toelating van "buiten" computers in de fabriek ten behoeve van onderhoud en ondersteuning. Virtual Private Networks (VPN) biedt betrouwbare en veilige verbinding vanaf een extern apparaat tot een beschermd proces control systeem. Het Siemens Security concept beveelt deze aanpak en het gebruik van Microsoft ISA Server 2006 in combinatie met een quarantaine-netwerk. Als plant gegevens toegankelijk zijn via een webbrowser of OPC server, dan is data-encryptie aan te raden, evenals authenticatie, hetzij via Secure Socket Layer (SSL) met HTTPS of IPSec en authenticatie van gebruikers op basis van gebruikersnaam en wachtwoord.  

Het IT security lab test en adviseert alle aspecten die met IT security in de industrie te maken hebben

Uw voordeel

Siemens biedt een geïntegreerde, uitgebreide beveiligingsoplossing, toegesneden op de specifieke eisen van procesautomatisering. Het security concept vermindert effectief het risico, voorkomt veiligheidsincidenten, en verbetert de beschikbaarheid van de installatie.

  • Volledig allesomvattend concept standaard geintegreerd in het systeem

  • Volledig omschreven in handboeken en publicaties

  • Virusscanners en firewalls op alle systemen actief

  • Patchmanagement met test, vrijgave, publicatie en newsletter

  • Verdeling in security cells

  • Standaard geintegreerd user role management

  • Systemen pre-installed en voorzien van hardening en fysieke afscherming

  • Conform ISA-99


3-3-2010 | Author: Welschen