Industrial Security

Tagtäglich lesen wir in den Medien über sog. Cyber-Angriffe auf die Infrastruktur öffentlicher Einrichtungen und der Privatwirtschaft. Sie beschränken sich nicht nur auf Banken und Behörden - auch die Prozessindustrie ist zunehmend davon betroffen. Gerade Leitsysteme sind dabei besonders im Fokus.
Mit seinem Sicherheitskonzept bietet SIMATIC PCS 7 einen zuverlässigen Schutz gegen diese potenzielle Bedrohung.

Die Entwickler und Produktmanager von SIMATIC PCS 7 arbeiten kontinuierlich an umfassenden Security-Maßnahmen, -Funktionen und -Verbesserungen zur Sicherheit des Anlagenbetriebs:

  • Segmentierung in Zonen und Security-Zellen

  • Sicherung von Zugangspunkten

  • Benutzerauthentifizierung

  • Gesicherte Kommunikation

  • Patch-Management

  • Systemhärtung

  • Virenscanner

  • Whitelisting


SIMATIC PCS 7 arbeitet auf Windows 10 und nicht auf proprietären Betriebssystemen von SIEMENS. Windows 10 stellt ein umfassendes Windows-Sicherheitskonzept bestehend aus Benutzerkonten-steuerung, Firewalls und sicherem Webclient zur Verfügung.

Eine erhöhte Sicherheit bietet SIMATIC PCS 7 in der Kommunikation bei PCS 7 Web Option für die wesentlichen Kommunikationskomponenten mit OS Web Client Security durch das Achilles L2 Zertifikat.

SIMATIC Logon führt die Zwei-Faktor-Authentifizierung ein

Mit der Benutzer-Authentifizierung werden jedem Anlagenbediener bestimmte Rollen zugewiesen, z.B. Schreib- oder Lesezugriff auf bestimmte Applikationen. Bisher war eine Authentifizierung nur per Passworteingabe über die Tastatur oder die Identifikationskarte möglich. Bei Verlust der Karte bestand das Risiko eines unerlaubten Zugriffs auf das System. Die Zwei-Faktor-Authentifizierung erlaubt dem Benutzer die Anmeldung am System per Identifikationskarte und Pin. Die neue Methode kombiniert die beiden Faktoren „Besitz einer Karte" und „Wissen einer Pin" und erhöht damit die Sicherheit erheblich.
Die Konfiguration dieser Funktion im SIMATIC Manager ist äußerst einfach und benutzerfreundlich. Über eine Click-Box kann die Funktion flexibel aktiviert/deaktiviert und ein individuelles Passwort festgelegt werden.

CPU 410 unterstützt Security Events

Security-Events werden im Netzwerk von unterschiedlichsten Kommunikationspartnern generiert, z.B. von Firewalls, Operator Station, Web Server, Web Clients und Router. Es handelt sich dabei um Meldungen, die bei verschiedenen Ereignissen ausgelöst werden. Das kann der unerlaubte Zugriff von außen auf das Kommunikationsnetzwerk sein oder ein blockierter Zugriff durch eine Firewall. Bisher wurden entsprechende Events überwiegend auf Managementebene generiert. Mit der neuen Version SIMATIC PCS 7 kann erstmals der Controller AS 410 Security-Events auf Steuerungsebene auslösen.

Diese Meldungen werden über Syslog an Systeme wie SIEM (Security Information and Events Management) weitergeleitet, gesammelt, korreliert und von ernannten Security-Officers (IT-Admins) ausgewertet. Es geht darum Sicherheitsvorfälle rechtzeitig zu erkennen, zu verfolgen und Maßnahmen abzuleiten.

Die neue Funktion trägt zum Anlagenschutz gegenüber Cyber-Kriminalität bei und erhöht dadurch die Systemverfügbarkeit. Einheitliche Log-Files machen Daten transparenter und leichter verwertbar.

TÜV-Zertifizierung bestätigt SIMATIC PCS 7 Konformität mit Security-Standards

Als erstes SIEMENS-Produkt weltweit, hat das Prozessleitsystem im November 2016 eine offizielle Zertifizierung des TÜV SÜD erhalten über die Konformität mit den Security-Standards IEC 62443-4-1 und IEC 62443-3-3.


Integrierte Sicherheit in den Kommunikationsgeräten wird erreicht durch:

  • Scalance S Security Modules mit zusätzlichem DMZ-Port für sicheren Remote Access

  • Anwenderspezifische Firewall-Regeln und Anwender-Authentifizierung mit Login und Passwort

  • Schutz des Automatisierungssystems über CP 443-1 Advanced mit Firewall und VPN zur Authentifizierung und Datenverschlüsselung

  • CP 1628 zum Schutz des PCs mit Firewall und VPN zur Authentifizierung und Datenverschlüsselung