Защита для промышленной инфраструктуры и интеллектуальной собственности

»Не только системы автоматизации, но и сетевые компоненты и ПК являются критически важными элементами в промышленных установках. Это требует повышенного использования открытых стандартов, а также горизонтальную и вертикальную интеграцию всех слоев сети, что в свою очередь значит связь сетей автоматизации с ИТ и использование дистанционного техобслуживания.«

Наряду с открытостью возникает риск потери интеллектуальной собственности (формулы и технологические данные), саботажа производственного оборудования (манипуляции данными или ПО) и простои установки. Задача состоит в том, чтобы обеспечить доступность и производительность производственного оборудования, несмотря на огромную разницу между требованиями офисной среды и технологий автоматизации.

Сервис для безопасности промышленности

Для максимальной защиты промышленные установки непрерывно контролируются, риски определяются и устраняются до того, как нарушен процесс или уничтожена ценность.

Наш подход - предоставить возможности всемирных экспертов безопасной эксплуатации на объекте, определить и смягчить риски, плавно увеличить механизмы технической защиты и непрерывно контролировать, испытывать и устранять риск в течение жизненного цикла установки.

Этот сервис предоставляет полностью управляемую безопасность в т.ч. расширенные решения контроля, а также промышленные консультации, пакеты обновления технической безопасности для соответствия стандартам и нормам.

 

Решение

Сервис промышленной безопасности от Siemens предлагают своим клиентам решения и сервис, которые точно адаптированы к среде автоматизации. Начальная оценка безопасности предоставляет клиенту обзор последних стандартов безопасности производственного оборудования. Оценка безопасности специально разработана для промышленной среды и обеспечивает четкую картину потенциальных угроз. В результате получаем содержательный отчет с предложением способов эффективного и последовательного сокращения рисков.

Это дает клиенту оптимальную основу для планирования и внедрения целевых мер. На основе принципа безопасности "Защита в глубину" Siemens предоставляет много способов защиты установки и оборудования от кибер-атак и не уполномоченного доступа. Сервис обновления, расширения и модернизации доводит установку клиента на новейший уровень современной безопасности.

 

Сервис от Siemens устанавливает безопасную среду для производства:

  • Брандмауэр:
    Сервис брандмауэра автоматизации обеспечивает эффективную защиту для промышленных установок с, например, подтвержденными решениями для сегментации сети, управления угрозами и защищенным веб-доступом для обновлений от установки. Они обеспечивают непрерывный контроль функциональности и современности решения брандмауэра, в т.ч. сервис отчетов для отчета о критических состояниях в сети установки.

  • IPS/IDS:
    IPS/IDS (система предотвращения вторжений/система обнаружения вторжений) защищает системы автоматизации от потенциальных атак путем обнаружения и предотвращения попыток вторжения. На основе непрерывного обновления подписей, разработанного специально для промышленных протоколов и компонентов, сервис гарантирует быстрые реакции на текущие угрозы, которые могут возникнуть в результате слабых мест.

  • Усиление:
    Целевые участки установки сокращены благодаря отключению ненужного ПО и интерфейсов. Системы для усиления вначале определяются и назначаются соответствующие меры. Избранные эксперты безопасности и автоматизации тогда могут выполнить усиление системы на объекте - в т.ч. документацию.

  • Защита от вирусов и принцип "белых списков":
    Антивирусные системы используют известные шаблоны для обнаружения присутствия вирусов и их дезактивации. Принцип "белый список" предотвращает выполнение программ, которые не одобрены в белом списке ПО, защищая таким образом от новых, неизвестных вирусов.

  • Мониторинг
    Чтобы гарантировать, что установка поддерживает максимальный уровень безопасности в течение всего срока службы, Siemens предлагает функции мониторинга, которые можно использовать для непрерывного контроля установки и создания необходимых соответствующих сигналов тревоги.

  • Резервное копирование и восстановление
    Чтобы свести к минимуму последствия сбоя, Siemens предлагает элемент сервиса резервного копирования и восстановления, который можно использовать для быстрого восстановления оборудования и возобновления его исходного состояния.

На основе этих пакетов, персоналу безопасности предоставляется информация и процедуры управления событиями, в т.ч. меры для очень быстрого определения и устранения угроз перед тем как процесс или оборудование повреждены, а ресурсы уничтожены. Успех мер подтверждается строгими циклическими проверками. Сервис включает расширенные решения контроля, а также индивидуальное консультирование и технические обновления безопасности для соответствия стандартам и нормам.

С Управлением безопасностью Siemens предлагает комплексный сервис, обеспечивающий клиентам спокойствие относительно промышленной безопасности.

 

Преимущества

Решения зрелых принципов безопасности и сервис (на основе принципа защиты в глубину) разрабатываются специально по конкретным потребностям клиента в промышленной среде и предлагают много преимуществ:

  • клиенты могут концентрироваться на своих основных процессах;

  • их оборудование эффективно защищено от внешних атак, улучшая работу и производительность системы;

  • атаки быстро определяются и срабатывают сигналы тревоги;

  • сеть комплексно безопасна.