Gerätebeschreibung
Produktmerkmale
ACHTUNG
Wichtige Information zu dem Produkt
Bei dem CP 1628 stammen Teile der Firmware von einem Drittanbieter. Dieser Drittanbieter
hat uns mitgeteilt, dass er die Pflege für die zugelieferten Softwarekomponenten einstellt,
so dass keine Überwachung mehr erfolgt, ob diese Softwarekomponenten neu bekannt
gewordene kritische Schwachstellen aufweisen. Dementsprechend kann Siemens für alle
nach Mai 2021 erworbenen CP 1628 nicht mehr sicherstellen, dass die Firmware keine
sicherheitskritischen Schwachstellen aufweist. Zudem können künftig - mangels
entsprechender Kenntnis durch Siemens - neu aufgedeckte Sicherheitslücken nicht mehr
mit Hilfe eines Security Advisory veröffentlicht werden und es erfolgt auch keine
Beseitigung derartiger Schwachstellen.
Die grundlegenden Funktionalitäten des CP 1628 sind dadurch jedoch nicht beeinträchtigt.
Es besteht lediglich nicht mehr in vollem Umfang die Gewissheit, dass ein
einschränkungsloser Schutz, der mit dem CP 1628 gesicherten Netzwerke vorhanden
ist. Wir empfehlen daher, für die gesamte Anlage ein Security-Konzept zu implementieren,
das dem Stand der Technik entspricht (vgl. hierzu die Hinweise unter
https://www.siemens.de/industrialsecurity). Insbesondere empfehlen wir, den über den
CP 1628 realisierten Zugang zum Internet nicht über die produktintegrierten Funktionen,
sondern über eine zusätzliche Security Appliance wie den SCALANCE SC abzusichern. In
diesem Fall ist die Anlage adäquat geschützt, selbst wenn in dem CP 1628
eine sicherheitskritische Schwachstelle vorhanden sein sollte.
Der CP 1628 ist eine PCIe-Baugruppe für den Anschluss von PGs/PCs an Industrial Ethernet.
Die wesentlichen Eigenschaften sind:
• Zwei RJ45-Anschlüsse für Industrial Ethernet zum Anschluss von Twisted Pair-Kabeln
• Einsetzbar als 2-Port-Switch (beide RJ45-Anschlüsse führen zum integrierten Switch)
• Unterstützt werden folgende Datenraten:
– 10/100 Mbit/s (Halb-/Vollduplex)
– 1000 Mbit/s (Vollduplex)
• Eigener Prozessor auf dem CP 1628 entlastet die CPU des PG/PC
• Autosensing, Autocrossover, Autonegotiation
• ISO- und TCP/IP-Transportprotokoll onboard
CP 1628
Betriebsanleitung, 06/2021, C79000-G8900-C280-09
2
9