Werbung
Projektierung und Betrieb
6.1
Security-Empfehlungen
Beachten Sie folgende Security-Empfehlungen, um nicht autorisierte Zugriffe auf das System
zu unterbinden.
Allgemein
• Stellen Sie regelmäßig sicher, dass das Gerät diese Empfehlungen und ggf. weitere interne
Security-Richtlinien erfüllt.
• Bewerten Sie Ihre Anlage ganzheitlich im Hinblick auf Sicherheit. Nutzen Sie ein
Zellenschutzkonzept mit entsprechenden Produkten.
• Verbinden Sie das Gerät nicht direkt mit dem Internet. Betreiben Sie das Gerät innerhalb
eines geschützten Netzwerkbereichs.
• Informieren Sie sich regelmäßig über Neuigkeiten auf den Siemens-Internetseiten.
– Hier finden Sie Informationen zu Industrial Security:
– Eine Auswahl an Dokumenten zum Thema Netzwerksicherheit finden Sie hier:
• Halten Sie die Firmware aktuell. Informieren Sie sich regelmäßig über Sicherheits-Updates
der Firmware und wenden Sie diese an.
Hinweise auf Produktneuigkeiten und neue Firmware-Versionen finden Sie unter
folgender Adresse:
Link: (https://support.industry.siemens.com/cs/ww/de/ps/15355/dl)
Physikalischer Zugang
Beschränken Sie den physikalischen Zugang zu dem Gerät auf qualifiziertes Personal.
Netzanschluss
Schließen Sie den CP nicht direkt an das Internet an. Wenn ein Anschluss des CP an das
Internet gewünscht ist, schalten Sie entsprechende Schutzvorrichtungen vor den CP, bspw.
ein SCALANCE S mit Firewall.
Security-Funktionen des Produkts
Nutzen Sie die Möglichkeiten der Security-Einstellungen in der Projektierung des Produkts.
Hierzu zählen unter anderem:
• Schutzstufen
– Projektieren Sie eine Schutzstufe der CPU.
– Projektieren Sie für den CP die Schutzstufe "Zustandsabhängig".
CP 442-1 RNA
Gerätehandbuch, 03/2022, C79000-G8900-C318-05
Link: (http://www.siemens.com/industrialsecurity)
Link: (https://support.industry.siemens.com/cs/ww/de/view/92651441)
6
45
Werbung
