Persbericht
Den Haag, donderdag 9 juni 2011
Geïntegreerde security functies verhogen de veiligheid van industriële
netwerken
Nieuwe componenten met geïntegreerde veiligheidsfuncties van Siemens
helpen ondernemingen de veiligheid van hun netwerken in de proces- en
productieautomatisering te vergroten. De nieuwe versies van de Simatic
Net communicatieprocessoren CP 341-1 Advanced en CP 443-1 Advanced
beschikken over firewall en VPN functionaliteiten (Virtual Private
Network) en bieden daarmee een veilige toegang tot Simatic S7-300 en
S7-400 besturingen . Ook industriële PCs kunnen met firewall en VPN
client worden uitgerust door middel van de Simatic Net CP 1628. Nieuw
is ook de Scalance S623 Security module, die over een extra DMZ-poort
voor service toegang beschikt, en de Scalance M875 UMTS-router voor een
veilige toegang tot installatieonderdelen via het mobiele UMTS-netwerk.
Onder de naam Security Integrated presenteert Siemens
netwerkcomponenten die zelfs in de basisuitvoering over
veiligheidsfeatures zoals toegangscontrole beschikken. De Simatic Net
CP 341-1 Advanced en CP 443-1 Advanced communicatieprocessoren bieden
de mogelijkheid van eenbeveiligde VPN verbinding met de Simatic S7-300
of S7-400 besturingen. Daarnaast kunnen via de geïntegreerde firewall
nog andere veiligheidsparameters en toegangsrechten worden ingesteld.
Op deze wijze bewaken de communicatieprocessoren de toegang tot het
gehele netwerk.
Tot het Security Integrated portfolio behoort ook de nieuwe Simatic Net
CP 1628 module voor industriële PCs. Deze module ondersteunt de veilige
aansluiting van industriële PCs op het netwerk via een VPN en firewall.
Zo kunnen computers die met deze module zijn uitgerust met beschermde
cellen worden verbonden. Met behulp van de applicatie Softnet Security
Client heeft de gebruiker daarnaast via internet of een intern
bedrijfsnetwerk op afstand toegang tot een industriële PC met
geïntegreerde CP 1628.
Twee andere innovaties in het security portfolio van de divisie
Industry Automation zijn de security-module Scalance S623 en de
UMTS-router Scalance M875. Met de Scalance S623 wordt de geheel
vernieuwde serie Scalance S modulen aangevuld met een variant met
DMZ-poort (Demilitarized Zone). Deze poort biedt een gescheiden en
zonodig beperkte toegang tot het netwerk voor servicedoeleinden. Via de
DMZ-poort kan een DSL-modem voor servicewerkzaamheden op afstand worden
aangesloten (remote access). Bij de Scalance M875 gaat het om een
UMTS-router met geïntegreerde veiligheidsfuncties. De router is
geschikt voor beveiligde communicatie met decentrale
automatiseringscellen via VPN, zoals bijvoorbeeld de toevoerstations
van een waterleidingbedrijf of mobiele installaties die centraal vanuit
een controlecentrum worden bewaakt of bestuurd.
Door het toenemende gebruik van ethernet-verbindingen, ook op
veldniveau, worden de veiligheidsaspecten in de industrie steeds
belangrijker. Om een installatie afdoende te beschermen, moeten
verschillende maatregelen worden genomen. Maatregelen die reiken van de
bedrijfsorganisatie met haar bijbehorende richtlijnen, via beschermende
maatregelen voor computer- en besturingssystemen, tot en met de
beveiliging van automatiseringscellen door de segmentering van het
netwerk. Siemens volgt hierbij het zogeheten celbeschermingsconcept en
biedt met de modulen van de Scalance M en Scalance S serie, alsmede de
security-communicatiemodulen tal van componenten voor de opbouw van
beschermde cellen. Bij dit celbeschermingsconcept wordt een
installatienetwerk onderverdeeld in separate beschermde
automatiseringscellen, waarbinnen alle apparaten onderling veilig
kunnen communiceren. De aansluiting van de individuele cellen op het
grote netwerk vindt beveiligd plaats via VPN en firewall. De
celbescherming beperkt de storingsgevoeligheid van de
productieinstallatie als geheel en vergroot daarmee de beschikbaarheid
ervan.
Nadere inlichtingen voor de lezer:
Siemens Industry Automation & Drive Technologies, Robert Jan de Leede
Tel: (070) 333 1603, E-mail: robert-jan.de.leede@siemens.com,
Internet: www.siemens.nl/simatic-net
Siemens