Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ABB Anleitungen
  4. Netzwerkrouter
  5. Ability Edge Industrial Gateway
  6. Bedienungsanleitung

Cybersecurity; Sichere Systemeinrichtung; Grundregeln Für Die Systemabsicherung - ABB Ability Edge Industrial Gateway Bedienungsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

64
A B B A B I L I T Y
Richtlinien zur

11.1 Sichere Systemeinrichtung

11.1.1
Die heutigen Verteilungsautomatisierungssysteme sind prinzipiell spezialisierte IT-Systeme.
Daher gelten auch für diese Systeme mehrere Regeln zur
systems. Schutz- und Steuerrelais werden aus Sicht des Automatisierungssystems auf der niedrigsten
Ebene und dem tatsächlichen Primärprozess am nächsten gelegt.
Es ist wichtig, dass das Konzept der Tiefenverteidigung für die Informationssicherheit angewendet
wird, wobei jede Schicht das Automatisierungssystem schützen kann. Auf diese Weise sind Schutz- und
Steuerrelais ebenfalls Bestandteile dieses Konzepts.
Bei der Planung des Systemschutzes ist Folgendes zu berücksichtigen.
• Erkennen und Verstehen aller Teile des Systems und der Kommunikationsverbindungen des Systems.
• Entfernen aller unnötigen Kommunikationsverbindungen im System.
• Klassifizierung des Sicherheitsniveaus von verbleibenden Verbindungen und Verbesserung mit den
anwendbaren Methoden.
• Systemabsicherung
Kommunikationsports und Dienste.
• Prüfen, ob das gesamte System Backups von allen anwendbaren Teilen zur Verfügung hat.
• Backups der Anlagenkomponenten erfassen, speichern auf dem neuesten Stand halten.
• Entfernen aller unnötigen Benutzerkonten.
• Festlegung von Passwortrichtlinien.
• Ändern von Standardpasswörtern und Verwendung starker Passwörter.
• Prüfen, ob die Verbindung zwischen Station und dem System auf der übergeordneten Ebene eine
starke Verschlüsselung und Authentifizierung aufweist.
• Trennen des öffentlichen Netzwerks (nicht vertrauenswürdig) von Automatisierungsnetzen
(vertrauenswürdig).
• Segmentierung von Datenverkehr und Netzwerken.
• Verwendung von Firewalls und entmilitarisierten Zonen.
• Regelmäßige Bewertung des Systems.
• Verwendung von Malware-Schutz in Workstations. Dieser Schutz muss stets auf dem neuesten Stand
gehalten werden.
Es ist wichtig, dass das Tiefenverteidigungskonzept in die Konzeption der Sicherheit des
Automatisierungssystems einfließt.
Es wird nicht empfohlen, ein Gerät ohne angemessene, zusätzliche Sicherheitskomponenten direkt mit
dem Internet zu verbinden. Die verschiedenen Schichten und Schnittstellen im System sollten
Sicherheitssteuerungen verwenden.
Robuste Sicherheit bedeutet – zusätzlich zu den Produktfunktionen – auch die Nutzung der verfügbaren
Funktionen und deren Durchsetzungen auf Grundlage der Richtlinien des Unternehmens. Zudem sind
adäquate Schulungen für das Personal unerlässlich, das Zugriff auf das System hat und dieses nutzt.
E D G E I N D U S T R I A L G AT E W AY
T M

Cybersecurity

Grundregeln für die Systemabsicherung
durch Entfernen oder Deaktivieren aller nicht verwendeten Prozesse,
Systemabsicherung
eines Automatisierungs-

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ABB Ability Edge Industrial Gateway

Verwandte Produkte für ABB Ability Edge Industrial Gateway

Inhaltsverzeichnis