UPDATE 4 | 17 Teknologi
19 mot manipulerte og skadede data , de berørte skal også få mer tid til å gjenkjenne angrep og til å kunne reagere på dem . Målet er å redusere konsekvensene av et angrep . For å beskytte systemets integritet har PLCnext Technology allerede funksjoner som autentisering og brukerrettigheter . I forbindelse med kommunikasjon benyttes dessuten sikre protokoller .
Betraktning av samtlige svake punkter er helt avgjørende
Et nettverk er aldri sterkere enn sitt svakeste punkt . Derfor er det også viktig å gjøre seg tanker rundt generell nettverkssikkerhet , rettere sagt beskyttelse av automatiseringsnettverk mot uberettiget tilgang , kontroll av samtlige nettverksgrensesnitt eller fjernvedlikeholdstilgangene .
I tillegg er det hensiktsmessig å segmentere nettverk ned til de minste cellene for slik å redusere risikoen for svikt i det komplette nettverket og samtidig øke sikkerheten og tilgjengeligheten . Bruk av rutere , brannmurer og krypterte forbindelser har vist sin berettigelse i praksis . mGuard fra Phoenix Contact , som kan sikre kommunikasjonen rundt PLCnext Technology , er her helt ideelle . Ved hjelp av bestemte regler tillates kun datatrafikk med pålitelige kilder , all annen type datatrafikk blokkeres . Det være seg
IEC 61131 , C / C ++, PC Worx eller mange andre , åpenheten opprettholdes så lenge tilgangen følger fra pålitelige kilder og via pålitelige forbindelser .
Evnen til å gjenkjenne anomalier i nettverket eller kommunikasjonen øker sikkerheten ytterligere . På den måten kan datatrafikken analyseres på protokollnivå , helt til detaljert analyse av innholdet i de enkelte datapakkene . Det betyr at en evalueringsalgoritme gjenkjenner om kun tilsiktede data overføres i et protokollelement fra PC Worx . Hvis dette ikke er tilfelle , utløses en alarm , eller en brannmur sender ut en instruks om å blokkere denne datatrafikken .
Hvis de viktigste aspektene ved nettverkssikkerhet tas hensyn til , som analyse av datatrafikken og sikring av nettverkene rundt PLCnext , foreligger ingen reservasjoner rundt åpenheten til PLCnext Technology .
Thorsten Vogel er leder for Security Consulting hos Phoenix Contact Cyber Security AG
Autentisering
– Brukerkonti – Brukerrettigheter
Integritet
– Principle of least Privilege – Defense in Depth – Nettverkssegmentering
II PLC Next Technology er et helhetlig industrielt datasikkerhets-konsept integrert
Pålitelighet
– Bruk av sikre protokoller – Sikkert fjernvedlikehold – Kryptografi – Beskyttelse av knowhow
Tilgjengelighet
– Overvåking og gjenkjenning av angrep – Manipuleringsbeskyttelse