Herunterladen Inhalt Inhalt Diese Seite drucken

Security; Erkennen Und Vermeiden Von Gefahren; Planung Der Maßnahmen - Stober Sc6 Handbuch

Vorschau anzeigen Andere Handbücher für SC6:
Inhaltsverzeichnis

4 | Security

4
Security
Security bezeichnet den Schutz und die Sicherheit Ihrer Komponenten und Systeme hinsichtlich Vertraulichkeit, Integrität
und Verfügbarkeit.
Während bei der funktionalen Sicherheitstechnik (Safety) die Vermeidung von systematischen oder zufälligen Fehlern im
Vordergrund steht, ist im Kontext der Security von gezielten Einflüssen auszugehen. Bei diesen Einflüssen kann es sich um
gewollte oder ungewollte mit direktem oder indirektem Zugang zu Geräten handeln.
Security-Gefahren
§
Fehlbedienung, z. B. Verbindung zu einem falschen Gerät
§
Hardware:
• Ändern der Verkabelung
• Ändern der Gerätekonfiguration, z. B. der FSoE-Adresse
• Demontage von Zubehör, z. B. der SD-Karte
§
Software:
• Ändern der Firmware
• Ändern der Gerätekonfiguration, z. B. über die DriveControlSuite, über die SD-Karte oder mithilfe des Skriptmodus
• Ändern von Parametern
§
Netzwerkaufbau

Erkennen und Vermeiden von Gefahren

Ihnen stehen beispielsweise die nachfolgenden Hilfsmittel zur Verfügung, um Gefahren erkennen zu können und
Manipulationen zu vermeiden.
§
Sorgen Sie für eine eindeutige Gerätekennzeichnung:
• Referenzkennzeichen
• Kommunikationsadresse(n)
§
Stellen Sie nach dem Verbindungsaufbau sicher, dass die Kommunikation zum gewünschten Gerät aufgebaut wurde.
§
Testen und protokollieren Sie die (Wieder-)Inbetriebnahme.
§
Prüfen Sie regelmäßig den Security-Log des Antriebsreglers (siehe
§
Begrenzen Sie den Zugang:
• Physikalisch (Schaltschrank und elektrischen Betriebsraum abschließen)
• Logisch (Kommunikation einschränken, z. B. durch eine Firewall)
§
Verwenden Sie Siegelband, um Manipulationen an folgenden Schnittstellen erkennen zu können:
• Service-Schnittstelle Ethernet X9
• Feldbus-Schnittstellen X200 und X201
• SD-Slot X700
§
Sorgen Sie für eine Plausibilisierung durch die Steuerung:
• Gerätestatus
• Anwendungsspezifische Konfigurations-ID
Planung der Maßnahmen
Die Anforderungen aus den lokal gültigen Sicherheits- und Anwendungsnormen bezüglich des Schutzes vor Manipulationen
sind zu beachten. Die Autorisierung von Personal sowie die Umsetzung der notwendigen Schutzmaßnahmen unterliegen
der Verantwortung des Betreibers.
Für alle zu schützenden Systeme ist eine individuelle Betrachtung erforderlich. Organisatorische Schutzmaßnahmen werden
durch technische Maßnahmen unterstützt. Ausschließlich technische Maßnahmen sind nicht ausreichend.
22
Security-Log
[} 372]).
STÖBER
Inhaltsverzeichnis
loading

Diese Anleitung auch für:

Sc6a062Sc6a162Sc6a261566905669156692

Inhaltsverzeichnis