Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Steuergeräte
  5. SIMATIC S7-1200 G2
  6. Systemhandbuch

Netzwerksicherheit; Sichere Kommunikation - Siemens Simatic S7-1200 G2 Systemhandbuch

Speicherprogrammierbare steuerung
Vorschau ausblenden Andere Handbücher für SIMATIC S7-1200 G2:
Inhaltsverzeichnis
Kommunikation

5.2 Sichere Kommunikation

Netzwerksicherheit

Sicherheitsrisiken durch Netzwerkangriffe vermeiden
Wenn sich ein Angreifer den Zugriff auf Ihre Netzwerke verschaffen kann, kann er
möglicherweise Daten lesen und schreiben.
Zum Beispiel haben der E/A-Austausch über PROFINET, PUT/GET (Seite 192), T-Baustein und
Kommunikationsmodule (CM) keine Sicherheitsfunktionen. Sie müssen diese Arten der
Kommunikation schützen.
Wenn Sie diese Arten der Kommunikation nicht schützen, können lebensgefährliche
Verletzungen die Folge sein.
Informationen und Empfehlungen in Bezug auf die Sicherheit finden Sie in unserem
Whitepaper "Operational Guidelines
(https://www.siemens.com/global/en/products/services/cert/news/operational-guidelines-for-
industrial-security.html)" auf der Siemens-Website "Industrial Cybersecurity".
5.2
Sichere Kommunikation
Bei den S7‑1200 G2 CPUs ist die sichere Kommunikation zwischen PLCs und dem TIA Portal,
SIMATIC Automation Tool und HMI-Geräten implementiert. Diese Implementierung
verwendet den Industriestandardprotokoll TLS 1.3 (Transport Layer Security). Die S7-1200 G2
CPU unterstützt keine Legacy-PG/PC-Kommunikation.
Vorteile von Secure Communication
Secure Communication bietet folgende Vorteile:
• Geheimhaltung: Stellt sicher, dass Daten vertraulich bleiben und Unbefugte nicht darauf
zugreifen können.
• Integrität: Garantiert, dass die empfangende Mitteilung nicht während der Übertragung
geändert wurde.
• Authentifizierung am Endpunkt: Verifiziert die Identität des Kommunikationspartners.
Heute sind vernetzte industrielle Maschinen und Leitsysteme mit sensiblen Daten einem
hohen Risiko ausgesetzt und stellen daher hohe Sicherheitsanforderungen an den
Datenaustausch.
Schutz über eine Firewall, VPN-Verbindung oder ein Security-Modul war in der Vergangenheit
üblich und bleibt üblich. Zusätzlich zur physischen Sicherheit unterstützt Secure
Communication die Übermittlung von Daten an externe Kommunikationspartner in
verschlüsselter Form.
Die CPU verwendet X.509-Zertifikate (Seite 145), um Secure Communication zwischen der
CPU und Clients zu bieten. Clients wie STEP 7 und das SIMATIC Automation Tool können
voraussetzen, dass Sie dem Zertifikat in der CPU vertrauen. Gehen Sie beim Herunterladen
eines Zertifikats in eine CPU vorsichtig vor, damit Sie dem Zertifikat vertrauen können, wenn
Sie dazu aufgefordert werden.
140
WARNUNG
S7-1200 G2 Speicherprogrammierbare Steuerung
Systemhandbuch, V1.0 01/2025, A5E52923937-AA
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC S7-1200 G2

Verwandte Inhalte für Siemens SIMATIC S7-1200 G2

Inhaltsverzeichnis