industrial security ipdf (de)9...den erfolg der digitalen wirtschaft. damit die menschen die...

Produktivität umfassend schützenIndustrial Security

siemens.com/xxxxxxxxx

Anlagensicherheit Netzwerksicherheit Systemintegrität Industrial Security Services

Always Active MindSphere SecurityDefense in Depth

siemens.de/industrial-security

http://www.siemens.de/industrial-security

Um Industrieanlagen vor internen und externen Cyberangriffen zu schützen, muss auf allen Ebenen gleichzeitig ange-setzt werden – von der Management- bis zur Feldebene und vom Zugriffsschutz bis zur gesicherten Datenübertragung.Mit »Defense in Depth« stellt Siemens ein mehrschichtiges Sicherheitskonzept bereit, das Industrieanlagen einen umfas-senden und weitreichenden Schutz er-möglicht. Es adressiert die Aspekte Anla-gensicherheit, Netzwerksicherheit und Systemintegrität und basiert auf den Empfehlungen der IEC 62443, des welt-weit führenden Standards für industrielle Cybersecurity.

Defense in Depth



Anlagensicherheit

Systemintegrität

Netzwerksicherheit

Anlagensicherheit Sichert den physischen Zugang von Personen zu kritischen Komponenten. Dies beginnt mit dem klassischen Gebäudezutritt und reicht bis zur Sicherung sensibler Bereiche mittels Codekarten. Darüber hinaus umfasst die Anlagensicherheit die Integration von Prozessen und Richtlinien sowie die kontinuierliche Überwachung des Security- Status von Produktionsstätten.

Netzwerksicherheit Schutz des Produktionsnetzwerkes vor unberech-tigten Zugriffen, besonders an Verbindungsstel-len zu anderen Netzen (z. B. Office oder Internet). Zusätzliche Sicherheit bietet hier die Netzwerk-segmentierung. Die Datenübertragung kann zudem mit VPN geschützt werden, etwa für welt-weite Fernzugriffe auf entlegene Anlagen über Internet oder Mobilfunknetze.

Systemintegrität Die Sicherung der Systemintegrität bedeutet, Automatisierungssysteme und Steuerungen wie SIMATIC-S7-Steuerungen sowie Leitsysteme wie SIMATIC PCS 7 und PCS neo, SCADA- und HMI-Sys-teme gegen unbefugte Zugriffe abzusichern oder darin enthaltenes Know-how zu schützen. Weiter-hin geht es um die Authentifizierung von Benut-zern und deren Zugriffsrechte sowie um die Systemhärtung gegenüber Angriffen.

Always Active

Industrial Security Services

Sicherheitsrisiken zwingen zum Handeln

Defense in Depth



Charter of Trust Cybersicherheit ist ein wesentlicher Faktor für den Erfolg der digitalen Wirtschaft. Damit die Menschen die digitale Transformation unterstüt-zen, muss die Sicherheit der Daten und der ver-netzten Systeme garantiert sein.Als Pioniere im Bereich der Digitalisierung sind wir uns unserer Verantwortung bewusst. Gemeinsam mit unseren Partnern aus Regierung, Industrie und Gesellschaft setzen wir uns deshalb für bin-dende Regeln und Standards ein, die eine neue Basis für Vertrauen und Wettbewerbsgleichheit schaffen werden.Deshalb arbeitet Siemens gemeinsam mit Part-nern aus Industrie, Regierung und Gesellschaft daran, der »Charter of Trust« zum Durchbruch zu verhelfen – einer Charta, die drei wichtige Zielsetzungen verfolgt:• Daten von Einzelnen und Unternehmen zu

schützen• Menschen, Unternehmen und Infrastrukturen

vor Schaden zu bewahren• Ein zuverlässiges Fundament zu schaffen, in

dem das Vertrauen in eine vernetzte digitale Welt verankert wird und auf dem es wachsen kann

Charter of Trust – Grundprinzipien1. Verantwortung für Cyber- und IT-Sicherheit2. Verantwortung in der digitalen Lieferkette

übernehmen3. Cybersicherheit als Werkseinstellung4. Die Bedürfnisse der Nutzer in den

Mittelpunkt stellen5. Innovation und Co-Creation6. Cybersicherheit zum festen Teil der

Ausbildung machen7. Kritische Infrastrukturen und IoT-Lösungen

zertifizieren8. Transparenz und Reaktionskraft steigern9. Regulatorischer Rahmen10. Gemeinsame Initiativen vorantreiben

1

2

3

4

5

6

7

8

9

10

Charter of Trust

Charter of Trust



http://charter-of-trust.de

Anlagensicherheit

Anlagensicherheit beginnt mit dem klassischen Gebäudezutritt und reicht bis zur Sicherung sensibler Bereiche mittels Codekarten. Die maßgeschneiderten Industrial Security Services von Siemens umfassen Prozesse und Richtlinien für einen umfassenden Anlagenschutz. Dazu zählen etwa die Risikoanalyse, die Implementierung geeigneter Maßnahmen und deren Über-wachung sowie regelmäßige Updates.

Netzwerksicherheit Systemintegrität Industrial Security Services

Always Active MindSphere SecurityDefense in Depth Anlagensicherheit

ZugangskontrolleEine geregelte Zutrittskontrolle ist ein wesentli-cher Faktor in der Absicherung kritischer Unter-nehmensbereiche. Siemens Building Technologies bietet ein umfangreiches Portfolio mit Angebo-ten, Lösungen und Services für den Schutz kriti-scher Infrastrukturen. Das Angebot reicht von Zutrittslösungen und Videoüberwachungssyste-men bis hin zu Einsatzleitsystemen und Steuerungs plattformen.

Normen und StandardsObwohl es Hunderte von IT-Sicherheitsstandards gibt, haben sich nur wenige als brauchbar für den industriellen Anlagenschutz erwiesen. Aufbauend auf unserer langjährigen Erfahrung beraten wir Sie bei der Auswahl und Implementierung der geeigneten Standards.Vor allem der internationale Standard IEC 62443/ISA99 hat sich im industriellen Umfeld der Auto-matisierung bewährt.

Definition von RichtlinienWir unterstützen Sie, die auf Ihre Anwendungs- situation passenden Richtlinien zu definieren. Da-bei berücksichtigen wir die einschlägigen Normen und Standards. Beispielsweise muss der Umgang mit Wechseldatenträgern eindeutig geregelt

werden. Diese präzisen Richtlinien helfen, für alle Beteiligten ein hohes Sicherheitsniveau sicherzu-stellen, ohne die Produktivität einzuschränken. So wird industrielle Sicherheit eine der zentralen Aufgaben des Managements.

Security Monitoring Wir erkennen und klassifizieren potenzielle Bedro-hungen auf Basis einer kon tinuierlichen Analyse und Korrelation der Protokolle sowie dem Ab-

gleich mit Datenbanken. Im Falle einer Sicher-heitsbedrohung benach richtigen wir Sie umge-hend und bieten auch sonst eine permanente Übersicht über den aktuellen Sicherheitsstatus der Anlage durch monatliche Statusberichte.

Integratoren, Betreiber und Hersteller benötigen Einblick in die IT-Security-Maßnahmen für die Konzeption und den Betrieb von Automatisierungsprozessen und -anlagen.

HerstellerIntegrator

Betreiber

Netzwerksicherheit Systemintegrität Industrial Security Services

Always Active MindSphere SecurityDefense in Depth Anlagensicherheit

Netzwerksicherheit

Eine der wesentlichen Herausforderun-gen einer durchgängigen Kommunikation besteht darin, einen angemessenen Schutz der leicht angreifbaren offenen Systeme zu etablieren. Dabei steht neben der Verfügbarkeit der Schutz von Automatisierungsnetzwerken gegen unbefugte Zugriffe im Vordergrund. Dies beinhaltet die Kontrolle aller Schnitt-stellen, wie z. B. zwischen Büro- und Anlagennetzwerk oder der Fernwartungs-zugänge zum Internet. Durch Netzwerk-zugangsschutz, Netzwerk segmentierung (beispielsweise durch »demilitarisierte Zonen« – DMZ) und verschlüsselte Kom-munikation mit Industrial Security Appli-ances, Industrie-Routern, sowie Security Kommunikationsprozessoren für SIMATIC S7-Steuerungen können Automatisie-rungsnetzwerke, -systeme und die industrielle Kommunikation gesichert werden.

Anlagensicherheit Systemintegrität Industrial Security Services

Always Active MindSphere SecurityDefense in Depth Netzwerksicherheit

Herausragende Komponenten für NetzwerksicherheitIndustrial Security-Komponenten von Siemens sind spe ziell für den Einsatz in der Automa tisierungstechnik optimiert und für die besonderen Anforde-rungen indus trieller Kommunikationsnetzwerke ausgelegt.Zertifizierungen wie zum Beispiel durch die French Network und Informati-on Security Agency (ANSSI) oder den TÜV Süd (IEC 62443) belegen die Wirksamkeit der implementierten Security-Funktionen in unseren Netzwerk-komponenten.

Sichere Netzwerkarchitektur, Fernzugriffe und geschützte KommunikationZum Schutz industrieller Netzwerke und für gesicherte Fernzugriffe bietet Siemens ein umfangreiches Produktspektrum mit integrierten Sicherheits-funktionen (Security Integrated) wie die Industrial Security Appliances SCALANCE S, die Industrie-Router SCALANCE M sowie die Security Kommunikationsprozessoren für SIMATIC-S7-Steuerungen. Diese Produkte unterstützen neben einer Stateful Inspection Firewall gesicherte VPN- Kommunikation (Virtual Private Network), um gegen unbefugte Zugriffe, Datenspionage und Manipulation zu schützen.Alle Geräte können im TIA Portal konfiguriert werden und sorgen somit für eine durchgängige Security-Projektierung. Zudem lassen sich mit dem Netz-werk-Management-System SINEC NMS komplexe industrielle Netzwerke in-klusive Firewall-Regeln (SCALANCE S) zentral und rund um die Uhr überwa-chen, verwalten und konfigurieren – auch in sicherheitsrelevanten Bereichen.

Industrial Security Appliances SCALANCE S

Industrie-Router SCALANCE M

Security-Kommuni kations-prozessoren

Anlagensicherheit Systemintegrität Industrial Security Services

Always Active MindSphere SecurityDefense in Depth Netzwerksicherheit

siemens.de/netzwerksicherheit

https://www.siemens.de/netzwerksicherheit

Systemintegrität

Sicherung von Automatisierungs- sys temen und Steuerungskomponenten.Unsere integrierten Security-Funktionen schützen umfassend vor unbefugten Konfigurationsänderungen auf der Steue-rungsebene sowie vor nicht autorisierten Netzwerkzugriffen. Sie verhindern das Vervielfältigen von Konfigurationsdaten und machen Manipulationsversuche an solchen Dateien einfacher erkennbar.

Anlagensicherheit Netzwerksicherheit Industrial Security Services

Always Active MindSphere SecurityDefense in Depth Systemintegrität

Controller und HMI-SystemeRobuste Steuerungen und HMI- Systeme mit integrierten Sicher-heitsfunktionen für mehrstufigen Zugangsschutz, Know-how- und Kopierschutz.

PC-basierte SystemeSecurity-Funktionen für PC-basierte Automatisierungssysteme mit Whitelisting, Antivirus und System-härtung zur erhöhten Betriebs-systemsicherheit.

Motion Control und AntriebeIntegrierte Security-Funktionen in SINUMERIK, SIMOTION und SINAMICS zum Schutz der getätigten Investition und Erhalt der Produktivität.

ProzessautomatisierungSichern der Produktivität in der Prozessindustrie mit dem Industrial Security-Konzept für SIMATIC PCS 7 und SIMATIC PCS neo, basierend auf den Empfehlungen der IEC 62443.

Anlagensicherheit Netzwerksicherheit Industrial Security Services

Always Active MindSphere SecurityDefense in Depth Systemintegrität

Industrial Security Services

Mit Industrial Security Services profitie-ren Industrieanlagen vom umfassenden Know-How und der technischen Erfah-rung eines globalen Expertennetzwerks für Automatisierung und Cybersecurity.Der ganzheitliche Ansatz des industriespe-zifischen Konzepts basiert auf modernsten Technologien sowie den geltenden Secu-rity-Normen und -Standards. Bedrohungen oder Schadsoftware werden frühzeitig erkannt, die Schwachstellen im Detail analysiert und geeignete, umfassende Sicherheitsmaßnahmen eingeleitet. Kontinuierliche Überwachung gibt Anlagenbetreibern größtmögliche Trans-parenz über die Sicherheit ihrer Industrie-anlage und somit jederzeit optimalen Investitionsschutz.

siemens.com/industrialsecurityservices

Anlagensicherheit Netzwerksicherheit Systemintegrität Always Active MindSphere SecurityDefense in Depth Industrial Security Services

https://www.siemens.com/industrialsecurityservices

Security Consulting

Evaluierung des aktuellen Security-Status in industriellen Anlagen

• Security Assessments

• Scanning Services

• Industrial Security Consulting

Security Optimization

Umfassender Schutz durch Managed Services

• Industrial Anomaly Detection

• Industrial Security Monitoring

• Remote Incident Handling

• Industrial Vulnerability Manager

• Patch Management

• SIMATIC Security Service Packages

Security Implementation

Risikominderung durch die Implementierung von Security-Maßnahmen

• Security Awareness Training

• Automation Firewall

• Endpoint Protection

Ein ganzheitlicher Ansatz

Anlagensicherheit Netzwerksicherheit Systemintegrität Always Active MindSphere SecurityDefense in Depth Industrial Security Services

Always Active

Industrial Security ist eine sich ständig verändernde Herausforderung. Wir wissen um die Bedeutung der indust-riellen Sicherheit und haben während der gesamten Entwicklung unserer Automa-tisierungsprodukte und -lösungen eine Reihe von entsprechenden Maßnahmen und Verfahren etabliert. Das beinhaltet unser Product Lifecycle Management (PLM), Supply Chain Management (SCM) und Customer Relationship Management (CRM).Wir arbeiten eng mit unseren Zulieferern zusammen, um einen hohen Sicherheits-standard in der gesamten Lieferkette zu gewährleisten. Hierzu gehören auch Soft-warekomponenten von Drittherstellern, die wir auf mögliche Schwachstellen überprüfen.


MindSphere SecurityDefense in Depth Always Active

Im Falle von Sicherheits problemen reagieren wir schnell, indem wir unsere Kunden informieren und ihnen schnellstmöglich Empfehlungen, Up-dates und Sicherheits-Patches zur Verfügung stel-len. Damit erfüllen wir bereits heute zukünftige gesetzliche Anforderungen, wie es beispielsweise das deutsche IT-Sicherheitsgesetz vorgibt.Außerdem stehen wir über FIRST (Forum of Inci-dent Response and Security Teams) mit weltweit über 200 Security-Organisationen in Verbindung.Siemens wird als Partner für die Industrie auch die neuen Anforderungen an IT-Security berück-sichtigen. Weitere Informationen zu Alerts, Up-dates und Patches finden Sie auf:

Siemens schützt eigene Produktionsanlagen und bringt Produkte und Lösungen bereits mit zahlreichen Security-Eigenschaften auf den Markt.

Siemens hält ein fähiges Team von Sicherheitsexperten und die offene Kommunikation mit Kunden und der Öffentlichkeit für sehr wichtig.


MindSphere SecurityDefense in Depth Always Active

siemens.de/industrial-security

http://www.siemens.de/industrial-security

MindSphere Security

MindSphere Security reduziert die Angriffsfläche gegenüber dem Internet.MindSphere Security schützt das geistige Eigentum (IP) eines Unternehmens durch mehrere Verteidigungsringe. Es ist an Industriestandards, Best Practices und die Schutzziele der Anwender angepasst.


Always ActiveDefense in Depth MindSphere Security

Sichere Daten von der Anlage bis in die CloudMindSphere unterstützt Einzel- und Mehrfachfaktor-Authentifizierung und sichert die Logins auf bestmögliche Weise ab. Die Applikationen, MindApps genannt, enthalten oft sensible Daten und sind daher besonders umfassend geschützt. Die Daten werden physikalisch und logisch getrennt. Klar gere-gelte Zugriffsrechte und -kontrollen bestimmen darüber, wer welche Daten einsehen und nutzen kann. Die Übertragung an die und von der Cloud ist kryptografisch abgesichert, Verbindungen werden nur von autorisierten Betriebsmitteln akzeptiert.

Costumer IP

Applikationslogik

Rechenzentrums-ressourcen

MindSphere-Komponenten und -Services

DatenbankenDatenspeicher

Autorisierung,Privilegien, Prüfung

Verbindungskontrolle(Authentifizierung, Proxys,

Firewalls)

Kunden-IP


Always ActiveDefense in Depth MindSphere Security

Herausgeber Siemens AG

Digital Industries Postfach 48 48 90026 Nürnberg, Deutschland

Für weitere Informationen kontaktieren Sie bitte unser Kundenbetreuungs-Center: Tel.: +49 180 524 70 00 Fax: +49 180 524 24 71 (Gebühren abhängig vom Anbieter)

Artikel-Nr. DFFA-B10556-01 Dispo 21507 WS 0320 iPDF © Siemens 2020

Änderungen und Irrtümer vorbehalten.

Die Informationen in diesem Dokument enthalten lediglich allgemeine Beschreibungen bzw. Leistungs- merkmale, welche im konkreten Anwendungsfall nicht immer in der beschriebenen Form zutreffen bzw. welche sich durch Weiterentwicklung der Produkte ändern können. Die gewünschten Leistungsmerkmale sind nur dann verbindlich, wenn sie bei Vertragsschluss ausdrücklich vereinbart werden.



industrial security ipdf (de)9...den erfolg der digitalen wirtschaft. damit die menschen die...

Documents