Security-Funktionen Für Die Kommunikation - Siemens Telecontrol Rtu Simatic Rtu3010C Betriebsanleitung

2.3 Security-Funktionen für die Kommunikation
Security-Funktionen des Protokolls "TeleControl Basic"
Das Protokoll beinhaltet folgende Security-Funktionen:
• Verschlüsselte Kommunikation mit dem Telecontrol-Server
Als integrierte Security-Funktion verschlüsselt das Telecontrol-Protokoll die Daten bei der
Übermittlung zwischen RTU und Telecontrol-Server.
Das Intervall des Schlüsselaustausches zwischen RTU und Telecontrol-Server ist auf 1 Stunde
eingestellt.
• Telecontrol-Passwort
Zur Authentifizierung der RTU beim Telecontrol-Server
Bei Verwendung von VPN-Verbindungen, bspw. bei Einsatz eines Security-Moduls
SCALANCE S/M, wird die Verschlüsselung des Protokolls abgeschaltet. Wenn die Verbindung
ab dem Tunnelendpunkt über weitere Router geführt wird, dann achten Sie darauf, dass Sie
die Kommunikation über den weiteren Weg durch ein Security-Modul absichern.
Security-Funktionen des Protokolls "SINAUT ST7"
Die RTU verwendet das Übertragungsprotokoll "MSCsec" für eine gesicherte Kommunikation.
Security-Funktionen des Protokolls "DNP3"
Das Protokoll bietet eine optional projektierbare Autorisierung des Kommunikationspartners
gemäß DNP3 Secure Authentication V5.
Security-Funktionen des Protokolls "MQTT"
• TLS-Verschlüsselung über Client- und Server-Zertifikate
• Benutzername und Passwort bei Anmeldung am Broker möglich
Security-Funktionen für E-Mails und FTP
Die RTU unterstützt folgende Funktionen:
• Verschlüsselung
Zur sicheren Übertragung von E-Mails und für den FTP-Dateitransfer können optional
folgende Methoden verwendet werden:
– TLS mittels STARTTLS (für E-Mails)
– TLS (für FTP)
Erkundigen Sie sich bei Ihren Dienst-Betreibern, welche Optionen unterstützt werden.
Optional kann die Authentifizierung des Servers per Zertifikat projektiert werden.
SIMATIC RTU3010C/RTU3011C
Betriebsanleitung, 08/2024, C79000-G8900-C480-09
Vorgesehene Betriebsumgebung
2.3 Security-Funktionen für die Kommunikation
23