Geïntegreerde security functies verhogen de veiligheid van industriële netwerken

Nieuwe componenten met geïntegreerde veiligheidsfuncties van Siemens helpen ondernemingen de veiligheid van hun netwerken in de proces- en productieautomatisering te vergroten.

De nieuwe versies van de Simatic Net communicatieprocessoren CP 341-1 Advanced en CP 443-1 Advanced beschikken over firewall en  VPN functionaliteiten (Virtual Private Network) en bieden daarmee een veilige toegang tot Simatic S7-300 en S7-400 besturingen . Ook industriële PC’s kunnen met firewall en VPN client worden uitgerust door middel van de Simatic Net CP 1628. Nieuw is ook de Scalance S623 Security module, die over een extra DMZ-poort voor service toegang beschikt, en de Scalance M875 UMTS-router voor een veilige toegang tot installatieonderdelen via het mobiele UMTS-netwerk.

Onder de naam Security Integrated presenteert Siemens netwerkcomponenten die zelfs in de basisuitvoering over veiligheidsfeatures zoals toegangscontrole beschikken. De Simatic Net CP 341-1 Advanced en CP 443-1 Advanced communicatieprocessoren bieden de mogelijkheid van eenbeveiligde VPN  verbinding met de  Simatic S7-300 of S7-400 besturingen. Daarnaast kunnen via de geïntegreerde firewall nog andere veiligheidsparameters en toegangsrechten worden ingesteld. Op deze wijze bewaken de communicatieprocessoren de toegang tot het gehele netwerk.

Tot het Security Integrated portfolio behoort ook de nieuwe Simatic Net CP 1628 module voor industriële PC’s. Deze module ondersteunt de veilige aansluiting van industriële PC’s op het netwerk via een VPN en firewall. Zo kunnen computers die met deze module zijn uitgerust met beschermde cellen worden verbonden. Met behulp van de applicatie Softnet Security Client heeft de gebruiker daarnaast via internet of een intern bedrijfsnetwerk op afstand toegang tot een industriële PC met geïntegreerde CP 1628.

Twee andere innovaties in het security portfolio van de divisie Industry Automation zijn de security-module Scalance S623 en de UMTS-router Scalance M875. Met de Scalance S623 wordt de geheel vernieuwde serie Scalance S modulen aangevuld met een variant met DMZ-poort (Demilitarized Zone). Deze poort biedt een gescheiden en zonodig beperkte toegang tot het netwerk voor servicedoeleinden. Via de DMZ-poort kan een DSL-modem voor servicewerkzaamheden op afstand worden aangesloten (‘remote access’). Bij de Scalance M875 gaat het om een UMTS-router met geïntegreerde veiligheidsfuncties. De router is geschikt voor beveiligde communicatie met decentrale automatiseringscellen via VPN, zoals bijvoorbeeld de toevoerstations van een waterleidingbedrijf of mobiele installaties die centraal vanuit een controlecentrum worden bewaakt of bestuurd.

Door het toenemende gebruik van ethernet-verbindingen, ook op veldniveau, worden de veiligheidsaspecten in de industrie steeds belangrijker. Om een installatie afdoende te beschermen, moeten verschillende maatregelen worden genomen. Maatregelen die reiken van de bedrijfsorganisatie met haar bijbehorende richtlijnen, via beschermende maatregelen voor computer- en besturingssystemen, tot en met de beveiliging van automatiseringscellen door de segmentering van het netwerk. Siemens volgt hierbij het zogeheten celbeschermingsconcept en biedt met de modulen van de Scalance M en Scalance S serie, alsmede de security-communicatiemodulen tal van componenten voor de opbouw van beschermde cellen. Bij dit celbeschermingsconcept wordt een installatienetwerk onderverdeeld in separate beschermde automatiseringscellen, waarbinnen alle apparaten onderling veilig kunnen communiceren. De aansluiting van de individuele cellen op het grote netwerk vindt beveiligd plaats via VPN en firewall. De celbescherming beperkt de storingsgevoeligheid van de productieinstallatie als geheel en vergroot daarmee de beschikbaarheid ervan.

Nadere inlichtingen voor de lezer:
Siemens Industry Automation & Drive Technologies, Robert Jan de Leede
Tel: (070) 333 1603, E-mail: robert-jan.de.leede@siemens.com,
Internet: www.siemens.nl/simatic-net