4.2
Ethernet basierte Kommunikationsprotokolle
4.2.1
Ethernet based IO Bus (EbIO)
Auf der CP-8050 kann man die Ethernet-Schnittstellen als EbIO verwenden.
Der EbIO basiert auf einem proprietären Protokoll auf Ethernet Ebene (kein IP, kein
TCP/UDP). Die Daten am EbIO sind verschlüsselt und authentifiziert.
4.2.2
IP-basierte Protokolle SICAM A8000 CP-8050
Bei den Kommunikationsprotokollen IEC 60870-5-104, DNP(i) und IEC 61850 erfolgt die
Übertragung der Daten derzeit noch unverschlüsselt.
Bei SICAM A8000 CP-8050 wird optional eine Verschlüsselung mittels IPSec VPN unterstützt.
Alle IP-basierten Protokolle in SICAM RTUs überprüfen die IP-Adresse der Gegenstelle .d.h.
Telegramme werden nur von bestimmten IP-Adressen akzeptiert.
Hinweis
Eine Verschlüsselung muss auf den unteren Netzwerkebenen (z.B. durch SSL/TLS-Verschlüsselung oder
durch VPN-Technologie) erfolgen.
Für die Zugriffsverwaltung steht eine externe Authentifizierung mittels RADIUS (Haupt- und
Sekundärserver) über UDP zur Verfügung.
Weitere Details sind im Handbuch der SICAM A8000 CP-8050 beschrieben.
4.2.2.1
IPSec VPN in SICAM A8000 CP-8050
IPSec VPN (Internet Protocol Security – Virtual Private Network) ist eine Erweiterung des
Internet-Protokolls (IP) um Verschlüsselungs- und Authentisierungsmechanismen. IPSec baut
aktiv einen VPN Tunnel auf (Initiator), der die in IP-Netzen geforderte Vertraulichkeit,
Authentizität und Integrität der Datenübertragung garantiert. Die Terminierung des IPSec VPN
Tunnel erfolgt in einem Netzwerkrouter (getestete Systeme: Cisco IOS, Cisco ASA,
Scalance). SICAM A8000 CP-8050 (ab CPCI85 Rev. 01.10) unterstützt bis zu acht parallele
IPSec VPN Tunnel.
Damit ist es z.B. möglich, die IEC 60870-104 Kommunikation zwischen einer SICAM RTUs
und einem übergeordneten Kontrollzentrum lückenlos zu sichern, auch wenn die Verbindung
über ein öffentliches Netzwerk läuft.
Im SICAM A8000 CP-8050 kommt das IKE-Protokoll (internet key exchange) und das PSK-
Authentifizierungsverfahren (pre-shared key) zum Einsatz. Der dabei verwendete Schlüssel
(Preshared Key) kann mittels Engineering Tool (z.B.: SICAM TOOLBOX II) konfiguriert
werden und wird sowohl in der SICAM TOOLBOX II als auch in SICAM A8000 CP-8050
sicher abgespeichert.
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017
Kommunikationsprotokolle
89