IT-Security in der Energieversorgung

Die Anwendung

IT-Security in der Energieversorgung

IT-Security in der Energieversorgung

Moderne Schutz- und Leittechnik in der Energieversorgung macht eine durchgehende Vernetzung von verteilten Stationen mit dem Leitsystem notwendig. Sie erfolgt meist mit Standard-IT-Technologien wie Standard-Netzwerkprotokolle, Standard-Software und Betriebssystemen. Für schutzbedürftige Anlagen besteht heute keine direkte Verbindung zur Netzleittechnik über das Internet. Dennoch haben diese einen zusätzlichen Fernwartungszugang, der nur bei Bedarf für die Entstörung, Verbesserung und Anpassung genutzt wird.

Bei vernetzten Anlagen erhöht sich das Risiko von nicht autorisierten Anlagenzugriffen durch eigene Mitarbeiter oder externe Servicedienstleister sowie Angriffe durch Hacker und Schadsoftware. Hier ist die Schadsoftware „Stuxnet“ das beste Beispiel, die in Automatisierungsgeräte von iranischen Industrieanlagen eingedrungen ist. Diese sich ständig verändernde Bedrohungslage erfordert sowohl von Anlagenbetreibern als auch von Komponentenherstellern entsprechende Konzepte und Maßnahmen zum langfristigen Schutz solcher Systeme. Dabei nehmen die Verfügbarkeit der Systeme und die Integrität der Daten eine zentrale Rolle ein.

Moderner und langfristiger Schutz in der Energieversorgung

Beispiel: Segmentiertes Netzwerk via Kupfer- und LWL-Verkabelung sowie GRPS-Verbindungen

Beispiel: Segmentiertes Netzwerk via Kupfer- und LWL-Verkabelung sowie GPRS-Verbindungen

Die Lösung

Phoenix Contact bietet Ihnen Lösungsbausteine in Form der Gerätefamilie FL MGUARD sowie TC MGUARD. Das sind Network Security Appliance in industrietauglicher Bauform, die eine sichere Kommunikation mittels VPN-Tunnel via Internet gewährleisten. Sie sind je nach Gerätetyp für Kupfer- oder LWL-Verkabelung sowie GPRS-Verbindungen nutzbar und bieten:

  • Firewall
  • Virtuelle Private Netze, kurz VPN
  • Integritätsüberwachung
  • Routing, Quality of Service, Netzwerkdienste
  • Hochverfügbarkeit durch Redundanz

Sie erreichen mit den Geräten eine Segmentierung Ihres Netzes und eine Einschränkung der Zugriffsberechtigung (Firewall), die entweder statisch konfiguriert werden kann oder dynamisch anpassbar ist. Somit können Sie einem Servicetechniker trotz der Sicherheitsmaßnahme einen Zugriff auf einen jeweiligen Anlagenteil erlauben.
Auch sichere Fernzugriffe via Internet mittels VPN-Tunnel lassen sich für den einzelnen Zugriff auf den betroffenen Netzabschnitt beschränken (Service unter Quarantäne) und werden von Ihnen explizit initiiert.

Fernzugriffe via Internet mittels VPN-Tunnel

Sicherer Fernzugriff, initieiert durch die Netzleitstelle

Sicherer Fernzugriff, initiiert durch die Netzleitstelle

Nachrüstbarer Schutz für bestehende Systeme

Ihre Anlagenteile mit veralteten Betriebssystemen, deren Softwareupdate-Support durch den Hersteller schon eingestellt wurde (Non-Patchable Systeme), lassen sich mit den Geräten einfach und ohne Veränderungen an Ihrer Netzwerkinfrastruktur nachrüsten und ermöglichen eine Einschränkung der Kommunikation auf die wirklich erforderlichen Verbindungen. Optional verfügbar ist ein industrietauglicher Schutz vor Schadsoftware mittels CIFS Integrity Monitoring, der ohne das Nachladen von Virenpattern den Befall eines geschützten Systems mit Schadsoftware zuverlässig erkennen kann.

Ihre Vorteile im Überblick

  • Einfache Nachrüstung von Security durch skalierbare Lösung
  • Unterschiedliche Übertragungsmedien nutzbar
  • Zentrales Konfigurationsmanagement
  • Höchste Sicherheitsstandards durch Security Made in Germany

Produkte

Geräte zur Tragschienen-MontageTyp  Artikelnummer
Router mit intelligenter Firewall, 10/100/1000 MBit/s, wechselbarem
Konfigurationsspeicher, bis zu 10 VPN-Tunnel (Option: bis 250 erweiterbar), Router mit NAT/1:1-NAT, SFP-Slots als Combo-Port
FL MGUARD GT/GT VPN2700198
Router mit intelligenter Firewall, 10/100 MBit/s, SD-Karten-Slot, bis zu 10 VPN-Tunnel (Option: bis 250 erweiterbar), Router mit NAT/1:1-NATFL MGUARD RS4000 TX/TX VPN2200515
Router mit integrierter Firewall, 10/100 MBit/s, 4-Port-Switch und 3G-Mobilfunk-Interface, SD-Karten-Slot, bis zu 10 VPN-Tunnel (Option: bis 250 erweiterbar)TC MGUARD RS4000 3G VPN   2903440
Geräte ohne Tragschienen-MontageTypArtikelnummer
Kompakter Router mit integrierter Firewall im Metallgehäuse für den Desktop-Einsatz oder den Einsatz im Verteilerraum, Router mit NAT/1:1-NAT, SD-Karten-Slot, ohne VPN-LizenzFL MGUARD DELTA TX/TX2700967
Router mit intelligenter Firewall als PCI-Karte, 10/100 MBit/s, SD-Karten-Slot, bis zu 10 VPN-Tunnel (Option: bis 250 erweiterbar), Router mit NAT/1:1-NATFL MGUARD PCI/4000 VPN2701275
Lizenzen zur FunktionserweiterungTyp  Artikelnummer
Lizenz zur Konfiguration von 10 VPN-Tunnel auf FL MGUARD  FL MGUARD LIC VPN-10   2700194
Lizenz zur Konfiguration von 250 VPN-Tunnel auf FL MGUARD  FL MGUARD LIC VPN-250   2700193
Lizenz zur Konfiguration von beliebig vielen Tunneln und zum Betrieb von 250 VPN-Tunnel auf FL MGUARDFL MGUARD LIC VPN-250 GROUP   2700192
Lizenz zum Lifetime-Software-Update von FL MGUARDFL MGUARD LIC LIFETIME FW   2700184
Device-Manager für FL MGUARDsTypArtikelnummer
Zentrale Device Management-Software für FL MGUARDs für 100 Geräte im Feld (ergänzende Dienstleistung FL MGUARD PROF SERVICE2 notwendig)FL MGUARD DM 1002700222
Zentrale Device Management-Software für FL MGUARDs für beliebig viele
Geräte im Feld (ergänzende Dienstleistung FL MGUARD PROF SERVICE2
notwendig)
FL MGUARD DM UNLIMITED2981974
DienstleistungenTypArtikelnummer
Inbetriebnahme von FL MGUARD-Geräten vor Ort, mit Konfiguration
(Router/Firewall/VPN) nach Ihren Anforderungen
FL MGUARD PROF SERVICE 1  2700190
Inbetriebnahme und Einweisung FL MGUARD DM …für das zentrale
Konfigurations-Management von FL MGUARD-Geräten, kompakte Einweisung von 2-3 Mitarbeitern Ihres Unternehmens
FL MGUARD PROF SERVICE 2  2700185
Konzeptionelle Beratung und praktische Erprobung der Möglichkeiten zur
Verbesserung von Netzwerk-Segmentierung und -Sicherheit durch  
FL MGUARD, insbesondere auch bei Nachrüstung in Umgebungen mit nicht ausreichend dokumentiertem Kommunikationsverhalten
FL MGUARD PROF SERVICE 32700186
Konzeptionelle Beratung und praktische Erprobung der sicheren Fernwartung von Maschinen und Anlagen mit FL MGUARD Firewall/VPN Appliances über das InternetFL MGUARD PROF SERVICE 42700187
Detaillierte Konzeption für eine praktische Umsetzung und Einrichtung dernotwendigen zentralen Infrastruktur bei Ihnen auf der Basis Ihres
Grobkonzeptes, wie es z.B. aus dem Paket FL MGUARD PROF SERVICE 4
hervorgehen kann
FL MGUARD PROF SERVICE 52700189
Geräte zur Tragschienen-MontageTyp  Artikelnummer
Router mit intelligenter Firewall, 10/100/1000 MBit/s, wechselbarem
Konfigurationsspeicher, bis zu 10 VPN-Tunnel (Option: bis 250 erweiterbar), Router mit NAT/1:1-NAT, SFP-Slots als Combo-Port
FL MGUARD GT/GT VPN
Router mit intelligenter Firewall, 10/100 MBit/s, SD-Karten-Slot, bis zu 10 VPN-Tunnel (Option: bis 250 erweiterbar), Router mit NAT/1:1-NATFL MGUARD RS4000 TX/TX VPN
Router mit integrierter Firewall, 10/100 MBit/s, 4-Port-Switch und 3G-Mobilfunk-Interface, SD-Karten-Slot, bis zu 10 VPN-Tunnel (Option: bis 250 erweiterbar)TC MGUARD RS4000 3G VPN   
Geräte ohne Tragschienen-MontageTypArtikelnummer
Kompakter Router mit integrierter Firewall im Metallgehäuse für den Desktop-Einsatz oder den Einsatz im Verteilerraum, Router mit NAT/1:1-NAT, SD-Karten-Slot, ohne VPN-LizenzFL MGUARD DELTA TX/TX
Router mit intelligenter Firewall als PCI-Karte, 10/100 MBit/s, SD-Karten-Slot, bis zu 10 VPN-Tunnel (Option: bis 250 erweiterbar), Router mit NAT/1:1-NATFL MGUARD PCI/4000 VPN
Lizenzen zur FunktionserweiterungTyp  Artikelnummer
Lizenz zur Konfiguration von 10 VPN-Tunnel auf FL MGUARD  FL MGUARD LIC VPN-10   
Lizenz zur Konfiguration von 250 VPN-Tunnel auf FL MGUARD  FL MGUARD LIC VPN-250   
Lizenz zur Konfiguration von beliebig vielen Tunneln und zum Betrieb von 250 VPN-Tunnel auf FL MGUARDFL MGUARD LIC VPN-250 GROUP   
Lizenz zum Lifetime-Software-Update von FL MGUARDFL MGUARD LIC LIFETIME FW   
Device-Manager für FL MGUARDsTypArtikelnummer
Zentrale Device Management-Software für FL MGUARDs für 100 Geräte im Feld (ergänzende Dienstleistung FL MGUARD PROF SERVICE2 notwendig)FL MGUARD DM 100
Zentrale Device Management-Software für FL MGUARDs für beliebig viele
Geräte im Feld (ergänzende Dienstleistung FL MGUARD PROF SERVICE2
notwendig)
FL MGUARD DM UNLIMITED
DienstleistungenTypArtikelnummer
Inbetriebnahme von FL MGUARD-Geräten vor Ort, mit Konfiguration
(Router/Firewall/VPN) nach Ihren Anforderungen
FL MGUARD PROF SERVICE 1  
Inbetriebnahme und Einweisung FL MGUARD DM …für das zentrale
Konfigurations-Management von FL MGUARD-Geräten, kompakte Einweisung von 2-3 Mitarbeitern Ihres Unternehmens
FL MGUARD PROF SERVICE 2  
Konzeptionelle Beratung und praktische Erprobung der Möglichkeiten zur
Verbesserung von Netzwerk-Segmentierung und -Sicherheit durch  
FL MGUARD, insbesondere auch bei Nachrüstung in Umgebungen mit nicht ausreichend dokumentiertem Kommunikationsverhalten
FL MGUARD PROF SERVICE 3
Konzeptionelle Beratung und praktische Erprobung der sicheren Fernwartung von Maschinen und Anlagen mit FL MGUARD Firewall/VPN Appliances über das InternetFL MGUARD PROF SERVICE 4
Detaillierte Konzeption für eine praktische Umsetzung und Einrichtung dernotwendigen zentralen Infrastruktur bei Ihnen auf der Basis Ihres
Grobkonzeptes, wie es z.B. aus dem Paket FL MGUARD PROF SERVICE 4
hervorgehen kann
FL MGUARD PROF SERVICE 5

PHOENIX CONTACT
Deutschland GmbH

Flachsmarktstraße 8
D-32825 Blomberg
+49 52 35/3-1 20 00

Weitere Informationen