Sicherheitssystem schützt Anlagen vor Cyber-Angriffen
Bild: Eaton Industries GmbHEaton stellt seine industrielle Sicherheitslösung namens Tofino vor. Das Sicherheitssystem 9202-ETS von MTL bietet Netzwerksicherheit für Prozessautomatisierungen. Es werden alle branchenüblichen Industrieprotokolle mithilfe des Firewall-LSM (LSM = ladbares Sicherheitsmodul), welches den Netzwerkverkehr mit einem festgelegten Regelwerk vergleicht, unterstützt. Die neue Version beinhaltet das EtherNet/IP-Enforcer-LSM zur Deep Packet Inspection von EtherNet/IP-Kommunikation. Das System kann ebenfalls mithilfe des Netconnect-LSM fernkonfiguriert werden, was in einer erweiterten Flexibilität für den Anwender resultiert. Es können außerdem zusätzliche Sicherheitsmodule wie z.B. das Modbus-Enforcer-LSM und das OPC-Enforcer-LSM festgelegt werden, die eine Deep Packet Inspection für diese wichtigen Industrieprotokolle bieten, und der Event Logger protokolliert Sicherheitsereignisse und sendet Alarmmeldungen. Die LSM sind entweder vorinstalliert verfügbar oder können separat erworben werden. Die Sicherheitslösung liefert eine tiefengestaffelte Verteidigung (Defense in Depth) für eine Vielzahl von DCS-, PLC-, Scada-, Netzwerk- und Automatisierungssystemen. Da das LSM keine eigene IP-Adresse hat, sitzt es als unsichtbare Einheit im Netzwerk und ist derart ausgelegt, dass es Angriffe ohne Unterbrechung kritischer Prozessanwendungen abwehrt. Das System beinhaltet eine Anzahl an Vorlagen, die mit einer umfangreichen Reihe an Automatisierungsprotokollen verwendet werden können, um die Installation noch weiter zu vereinfachen. Zusätzlich bietet es eine Auswahl an Regeln und einen Testmodus, der den Anwender befähigt, die geplante Konfiguration vor einer Inbetriebnahme der Sicherheitslösung zu überprüfen, ohne die Funktion der Anlage zu stören. Der Konfigurator kontrolliert, ob Regeln fehlen oder ungültige Regeln verwendet werden und macht entsprechende Vorschläge, was die Einrichtung weiterhin vereinfacht. Die Sicherheitslösung besitzt eine kompakte Bauweise und ist daher auch für den Einsatz in rauen und gefährlichen Umgebungen geeignet. Das robuste Gehäuse besteht aus Metall für eine Montage auf DIN-Schienen, der Betriebstemperaturbereich beträgt -40 bis +70°C, es besteht eine Zulassung für Gefahrenzone 2 gem. Atex und Class 1/ Div.2. Dadurch wird ein jahrelanger, verlässlicher Betrieb mit sicheren Netzwerken und Sicherheitszonen in Übereinstimmung mit NERC-, ANSI/ISA- und IEC-Normen gewährleistet.
Bild: Eaton Industries GmbHEaton stellt seine industrielle Sicherheitslösung namens Tofino vor. Das Sicherheitssystem 9202-ETS von MTL bietet Netzwerksicherheit für Prozessautomatisierungen. Es werden alle branchenüblichen Industrieprotokolle mithilfe des Firewall-LSM (LSM = ladbares Sicherheitsmodul), welches den Netzwerkverkehr mit einem festgelegten Regelwerk vergleicht, unterstützt. Die neue Version beinhaltet das EtherNet/IP-Enforcer-LSM zur Deep Packet Inspection von EtherNet/IP-Kommunikation. Das System kann ebenfalls mithilfe des Netconnect-LSM fernkonfiguriert werden, was in einer erweiterten Flexibilität für den Anwender resultiert. Es können außerdem zusätzliche Sicherheitsmodule wie z.B. das Modbus-Enforcer-LSM und das OPC-Enforcer-LSM festgelegt werden, die eine Deep Packet Inspection für diese wichtigen Industrieprotokolle bieten, und der Event Logger protokolliert Sicherheitsereignisse und sendet Alarmmeldungen. Die LSM sind entweder vorinstalliert verfügbar oder können separat erworben werden. Die Sicherheitslösung liefert eine tiefengestaffelte Verteidigung (Defense in Depth) für eine Vielzahl von DCS-, PLC-, Scada-, Netzwerk- und Automatisierungssystemen. Da das LSM keine eigene IP-Adresse hat, sitzt es als unsichtbare Einheit im Netzwerk und ist derart ausgelegt, dass es Angriffe ohne Unterbrechung kritischer Prozessanwendungen abwehrt. Das System beinhaltet eine Anzahl an Vorlagen, die mit einer umfangreichen Reihe an Automatisierungsprotokollen verwendet werden können, um die Installation noch weiter zu vereinfachen. Zusätzlich bietet es eine Auswahl an Regeln und einen Testmodus, der den Anwender befähigt, die geplante Konfiguration vor einer Inbetriebnahme der Sicherheitslösung zu überprüfen, ohne die Funktion der Anlage zu stören. Der Konfigurator kontrolliert, ob Regeln fehlen oder ungültige Regeln verwendet werden und macht entsprechende Vorschläge, was die Einrichtung weiterhin vereinfacht. Die Sicherheitslösung besitzt eine kompakte Bauweise und ist daher auch für den Einsatz in rauen und gefährlichen Umgebungen geeignet. Das robuste Gehäuse besteht aus Metall für eine Montage auf DIN-Schienen, der Betriebstemperaturbereich beträgt -40 bis +70°C, es besteht eine Zulassung für Gefahrenzone 2 gem. Atex und Class 1/ Div.2. Dadurch wird ein jahrelanger, verlässlicher Betrieb mit sicheren Netzwerken und Sicherheitszonen in Übereinstimmung mit NERC-, ANSI/ISA- und IEC-Normen gewährleistet.
Eaton Industries GmbH
Dieser Artikel erschien in SPS-MAGAZIN 10 2015 - 01.10.15.Für weitere Artikel besuchen Sie www.sps-magazin.de
