Tunnelleitzentralen im digitalen Zeitalter - Zukunft beginnt heute - ITS Germany
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Tunnelleitzentralen im digitalen Zeitalter Zukunft beginnt heute © Siemens 2021 Siemens / RC-DE SI RSS-DE
Tunnelleitzentralen im digitalen Zeitalter
Inhaltsverzeichnis
• Beispiel: Ransomware Angriff 3
• Herausforderungen für Tunnel Errichter/Betreiber 4
• IEC 62443 ganzheitliches Sicherheitskonzept 5
• Schutzschichten der Tunnelumgebung 6
• Managed Service Tunnel Übersicht 7
• Rollenverteilung Prozess + Umsetzung 8
• Systemaufbau einer Tunnelleitzentrale 9
• Bestandteile Standardisiertes Gesamtsystem 10
• Beispiel einer Standardlösung 11
• Vielen Dank 12
© Siemens 2021
Seite 2 10.08.2021 Engelmann / RC-DE SI RDE NL Berlin
Industrial Security schützt vor Bedrohungen! – ein typisches
Beispiel: Ein Ransomware-Angriff auf Infrastrukturkunden
Mögliche Ausfallzeit des
Tunnelsystems
Verbreitung Verschlüsselung Black- Datenentschlüsselung
der Schadsoftware kritischer Daten mailing (optional)
Installation der
Sperrung des Systems Geldforderung an Übergabe des Schlüssels
Ransomware auf
mit Ransomware PC-Eigentümer für die zum Entsperren des
einem PC über Mail,
Entsperrung Systems
USB, usw.
© Siemens 2021
Seite 3 10.08.2021 Engelmann / RC-DE SI RDE NL Berlin
Herausforderungen für
Tunnel-Errichter und Betreiber
Schutz gegen
• Von außen verursachte Störfälle durch zunehmende
Konnektivität
Versorgungssicherheit • Internes Fehlverhalten
• Wachsende Bedrohungslandschaft
Mittel sicherstellen für
Kostendruck • Bewusstseinsbildung und Qualifizierung der Belegschaft
• Wesentliche Sicherheitstechnologien
Erfüllung von
Einhaltung von • Berichtspflichten
• Kritische Infrastruktur –Standards und Normen
Vorschriften • Sicherheits-Knowhow
© Siemens 2021
Seite
Seite 4
4 10.08.2021 Engelmann / RC-DE SI RDE NL Berlin
IEC 62443 – Sicherheit ist eine Frage der Technologie, der
Prozesse und der Menschen; sie muss kontinuierlich umgesetzt
und weiterentwickelt werden
Unser ganzheitliches Sicherheitsschutzkonzept umfasst
Technologie, Prozesse und Menschen
Richtlinien
und Funktionale Defense in Depth
Vorgehens- Sicherheitsmaßnahmen Tunnelsicherheit
weisen • Physischer Zugangsschutz
• Prozesse und Richtlinien
• Ganzheitliche
Sicherheitsüberwachung
Siemens Sicherheits-
bedrohungen
Netzwerksicherheit
• Zellenschutz
erfordern • Perimeterschutz
ist der Partner
Handeln • Firewalls und VPN
Ihres Vertrauens
Systemintegrität
• Systemhärtung
• Patch-Management
• Erkennung von Angriffen
Kompetenz
• Authentifizierung und
Zugriffsschutz
© Siemens 2021
Seite 5 10.08.2021 Engelmann / RC-DE SI RDE NL Berlin
Siemens Defense-in-Depth auf einen Blick –
Drei Schichten für den Schutz der Tunnel-Umgebung
Beschreibung Leistungen Mehrwert
• Physischer Zugangsschutz • Systeme, die den unbefugten Zugriff • Vollständig skalierbares Tunnel-Schutzkonzept
• Prozesse und Richtlinien auf kritische Komponenten verhindern • Normkonforme Sicherheitsrichtlinien,
• Ganzheitliche Sicherheits- • Beratungsleistungen zur Entwicklung maßgeschneidert für die Organisation des Kunden
überwachung und Implementierung von Prozessen • Erkennen und Reagieren auf Sicherheits-
und Richtlinien nach IEC 62443-2-1 bedrohungen im täglichen Betrieb
Tunnel- und 3-3
• Kontinuierliche Sicherheitsüber-
sicherheit wachung des Tunnelsystems
• Zellenschutz • Planung, Konzeption und Umsetzung • Vermeiden unbefugter Zugriffe
• Perimeterschutz eines ganzheitlichen und von Datenspionage
• Firewalls und VPN Sicherheitskonzepts, basierend • Sichere Fernzugriffe und Fernsteuerung
auf einem Security Integrated Portfolio über öffentliche Netzwerke (Internet)
Netzwerk- • Erhöhte Verfügbarkeit des Tunnelsystems
sicherheit • Einfach im Betrieb – Zeit- und Kostenersparnis
• Systemhärtung • Entwicklung und Implementierung von • Erhöhte Verfügbarkeit des Tunnelsystems
• Patch-Management Maßnahmen zum Schutz gegen eine • Erkennung von Bedrohungen und Schwachstellen
• Erkennung von Angriffen Vielzahl an Bedrohungen und über den gesamten Lebenszyklus
• Authentifizierung und Entwickeln kompletter Lösungen für • Verwendung zertifizierter und sicherer Siemens-
Zugriffsschutz maximalen Schutz über den gesamten
Produkte nach IEC 62443-4-1
Lebenszyklus des Tunnelsystems
System- • Umfassender Langzeitschutz durch kontinuierliche
Überwachung und Sicherheitsmanagement
integrität
© Siemens 2021
Seite 6 10.08.2021 Engelmann / RC-DE SI RDE NL Berlin
Tunnelleitzentralen im digitalen Zeitalter
Managed Services "Monitoring und Service Management"
IT-Infrastruktur Prozesse Service
Komplexität
Prozesse
beherrschen
optimieren
Firewall Kommunikation Netzwerk Server & Risiko- Reports Informations- Service
Datenbank Management Audits Sicherheit Wartung
Datenschutz
Risiken Service Kosten
Monitoring
managen Management managen
Sicherheitstechnik Gebäude- und Tunnelautomation
Transparenz Verfügbarkeit
vergrößern maximieren
Brand Einbruch Zutritt Video Zeit Evakuierung Lüftung Heizen Klima Wasser Strom/Licht
© Siemens 2021
Seite 7 10.08.2021 Engelmann / RC-DE SI RDE NL Berlin
Tunnelleitzentralen im digitalen Zeitalter Standardisierte Lösung HELiS & HETAS nach HELiS+ © Siemens 2021 Seite 8 10.08.2021 Engelmann / RC-DE SI RDE NL Berlin
Tunnelleitzentralen im digitalen Zeitalter
Die Rollenverteilung und der Prozess der Umsetzung
Auftraggeber/Bauherr
Vorgabe der Anforderungen, Controlling
Zwischenergebnisse bis zu Gesamtabnahme
Auftragnehmer
Externer Spezialist für die Prüfinstanzen Qualifizierte Errichter für die vollumfänglichen
Softwaredesign, Oberflächendesign, technischen Lösungen inklusive
Qualitätssicherung und Standardisierung von Anlagenverfügbarkeit –
Softwarekomponenten Sicherheit und BSI für Ausstattung in der
kritischen Infrastruktur
© Siemens 2021
Seite 9 10.08.2021 Engelmann / RC-DE SI RDE NL Berlin
Tunnelleitzentralen im digitalen Zeitalter
Intergrale Bestandteile eines standardisierten Gesamtsystems
Video
Management
TLS Windows
WinCC Dokumente
Übertragungs- OA und
einheit
WinCC Festlegungen
Simatic Datenbank
S7 HSPS
HELiS Oracle o.ä.
Simulations
-anlage
HETAS
Prüftools
Hardware- Laut-
planvor- sprecher-
lagen anlage
© Siemens 2021
Seite 10 10.08.2021 Engelmann / RC-DE SI RDE NL BerlinTunnelleitzentralen im digitalen Zeitalter Systemaufbau einer Leitzentrale © Siemens 2021 Seite 11 10.08.2021 Engelmann / RC-DE SI RDE NL Berlin
Vielen Dank!
Ralf Engelmann
Vertriebsbeauftragter Siemens AG
RC-DE SI RDE OST NL Berlin
Mobil: +49 172 3111710
E-Mail: engelmann.ralf@siemens.com
Florian Gartlacher
Insoft Datenverarbeitung GmbH
Mobil: +43 52427161119
E-Mail: florian.gartlacher@insoft.at
© Siemens 2021
Seite 12 10.08.2021 Engelmann / RC-DE SI RDE NL BerlinSie können auch lesen
