Siemens zvyšuje bezpečnost průmyslových sítí pomocí integrovaných funkcí zabezpečení

Share on email
E-mail
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
POZOR, zobrazili jste si článek z archivu našeho původního webu. Tento článek může obsahovat zastaralé informace a technické vady (chybějící obrázky, nesprávné formátování textu atd.).

Společnost Siemens nabízí nové komponenty s integrovanými funkcemi zabezpečení, jež firmám umožňují zdokonalit bezpečnost průmyslových komunikačních sítí při automatizaci spojité i nespojité výroby. S novými verzemi komunikačních procesorů Simatic NET CP 343-1 Advanced a Simatic NET CP 443-1 Advanced s firewallem a podporou funkce VPN (Virtual Private Network) lze zajistit zabezpečený přístup k řídicím jednotkám Simatic S7-300 a S7-400. Pro průmyslová PC je možné funkce firewallu a VPN doplnit použitím komunikačního procesoru Simatic NET CP 1628. Další novinkou je bezpečnostní modul Scalance S623 s přidaným portem DMZ pro přístup do sítě, jež je určen například pro vzdálený servis přes internet. Nový je i UMTS (Universal Mobile Telecommunications Systém) směrovač Scalance M875, který slouží pro zabezpečený přístup k výrobním jednotkám přes sítě mobilních operátorů.

Síťové komponenty společnost Siemens na trh uvádí pod souhrnným názvem „Security Integrated“. Tyto produkty již od základních verzí nabízejí bezpečnostní funkce, jako například ochranu před neoprávněným přístupem. Komunikační procesory Simatic NET CP343-1 Advanced a Simatic NET CP443-1 Advanced s rozšířenou nabídkou funkcí umožňují rovněž navázat spojení s řídicími jednotkami řady S7-300, resp. S7-400 prostřednictvím sítě VPN a díky integrovanému firewallu lze detailně nastavit parametry zabezpečení a určit přístupová práva. Komunikační procesory chrání tímto způsobem před neoprávněným přístupem celou řídicí síť technologického zařízení. Integrovaný switch současně dává možnost zabezpečeného spojení s řídicími jednotkami na nižší úrovni, s operátorskými panely (Human Machince Interface – HMI) a se stanicemi I/O.

Jednou z komponent řady Security Integrated je nový modul Simatic NET CP 1628, který zprostředkovává zabezpečené připojení průmyslových PC do sítě přes VPN a firewall. Počítače s tímto modulem lze připojit k zabezpečeným automatizačním buňkám. K průmyslovému PC s integrovaným modulem CP 1628 je také možné se připojit na dálku přes internet nebo vnitřní podnikovou síť pomocí aplikace Softnet Security Client.

Dalšími dvěma novými produkty značky Siemens určenými pro oblast zabezpečení průmyslových sítí jsou bezpečnostní moduly Scalance S623 a UMTS router Scalance M875. Modul Scalance S623 rozšiřuje řadu modulů Scalance S o variantu s portem DMZ (Demilitarized Zone), jenž nabízí separátní a v případě potřeby chráněný vstup do sítě určený pro servisní zásahy. K DMZ portu lze připojit například modem typu DSL za účelem vzdálené servisní správy. Scalance M875 je  UMTS router s integrovanými funkcemi zabezpečení. Jde o přístroj vhodný k realizaci zabezpečeného spojení s automatizačními buňkami prostřednictvím VPN, například u vodárenských stanic obhospodařovaných vodárenskou společností nebo u mobilních zařízení, která je třeba centrálně sledovat nebo ovládat z řídicího střediska. Díky získaným certifikacím (EN 50155) lze Scalance M875 použít i pro drážní vozidla.

Otázky zabezpečení jsou v průmyslu čím dál naléhavější, zejména v souvislosti s častým používáním průmyslového Ethernetu na všech úrovních řízení. K úplné ochraně výrobního závodu je třeba realizovat řadu nejrůznějších opatření sahajících od organizace firmy a jejích interních předpisů v oblasti ochranných opatření pro PC a řídicí systémy (PLC), až po ochranu automatizačních buněk segmentováním sítí. Siemens tento trend sleduje a nabízí mnoho komponent řady Scalance M a Scalance S a dále komunikační procesory s integrovanými funkcemi zabezpečení. Při použití koncepce chráněných buněk je síť v závodě rozdělena na zabezpečené automatizační buňky, uvnitř kterých jsou všechna zařízení schopna navzájem bezpečně komunikovat. Jednotlivé buňky jsou připojeny do celkové sítě rovněž zabezpečeným způsobem při použití VPN a jsou chráněny pomocí firewallu. Metoda chráněných buněk snižuje náchylnost celého výrobního podniku k poruchám a zvyšuje jeho dostupnost.

Share on email
E-mail
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Mohlo by vás zajímat...