Kategorie:
Verschlüsselung, Sichere Kommunikation
Ausführung:
Hardware
Software

Mit ViPNet SIES (Security for Industrial and Embedded Solutions) werden die Datenpakete, die z. B. vom SCADA-System an die Steuerung PLC gesendet werden, zuätzlich mit einer Signatur versehen. Somit können unberechtigte Personen keine modifizierten Datenpakete an die PLC-Einheiten senden. ViPNet SIES wurde zur Integration in automatisierte Steuerungssysteme sowie Machine-to-Machine-Systeme (М2М) entwickelt.

Das Produkt besteht aus folgenden Komponenten:

  • Schutzmodule für die Feldebene: Krypto-Module ViPNet SIES Core und ViPNet SIES Pack, die grundlegende kryptographische Operationen für die Endknoten des Steuerungssystems zur Verfügung stellen
  • Schutzmechanismen für die obere Ebene des Steuerungssystems:
    • Server-Software ViPNet SIES Server, die hoch performante grundlegende kryptographische Operationen für die SCADA- sowie OPC-Server, Server-basierte Datensammlungen, Monitoring-Systeme und HMI-Panels durchführt
    • Die Appliance ViPNet SIES HSM, die die Speicherung der Schlüsselinformationen sowie hoch performante grundlegende kryptographische Operationen für die SCADA- sowie OPC-Server, Server-basierte Datensammlungen, Monitoring-Systeme und HMI-Panels sicherstellt
  • Steuerungssystem ViPNet SIES Management Center

Verwendungsszenarien

ViPNet SIES ist zur Verwendung in folgenden Bereichen bestimmt:

  • Industrielle Steuerungssysteme
  • M2M-Systeme
  • IIOT
  • Automatisierte Smart-Metering
  • Gebäudeautomatisierung
  • Steuersysteme für Transport und Logistik
  • Automatisierte Steuerungssysteme für Energielieferanten
  • Elektronische Sicherheits- und Zugangskontrollsysteme
  • Ortungsdienste
  • Robotik
  • Notfall-Steuerungssysteme

Vorteile

  • Bei der Integration von ViPNet SIES in industrielle Steuerungssysteme wird die Informationssicherheit auf der Datenebene sichergestellt. Dabei bestimmen die Entwickler des Steuerungssystems den Umfang der zu schützenden Daten.
  • Die Bearbeitungslogik der geschützten Informationen und der Reaktion des Steuerungssystems auf die Sicherheitsvorfälle werden ebenfalls vom Entwickler des Steuersystems definiert.
  • Unterstützung vieler anspruchsvollen Business-Szenarien zur Cybersicherheit, die im industriellen Steuerungssystem auf Basis von ViPNet SIES umgesetzt werden können.
  • Die Unterstützung industrieller Schnittstellen ermöglicht den Einbau von ViPNet SIES in die Steuerungssysteme ohne dabei die Topologie der Datenströme zu verändern.
  • ViPNet SIES übernimmt sämtliche Aufgaben primärer Initialisierung der Kryptographie, Absicherung der Schlüsselinformationen und Unterstützung entsprechender Infrastruktur.

ViPNet SIES ist eine Reihe integrierbarer Sicherheitstools, welche für die Vertraulichkeit bei industruellen Steuerungssystemen und М2М-Kommunikation sorgt. Auf dieser Vertrauensbasis und grundlegender kryptographischer Vorgänge können mit Hilfe von ViPNet SIES folgende Datenschutzmaßnahmen umsetzt werden:

  • Kryptographisches Identifizieren des geschützten Netzwerkknotens
  • Authentifizierung des geschützten Netzwerkknotens durch andere geschützte Netzwerkknoten
  • Authentifizierung des geschützten Netzwerkknotens durch Standard-Netzwerktools (EAP, RADIUS usw.)
  • Sicherstellung der Integrität (einschließlich der Nichtablehnung) der Informationen bei der Kommunikation zwischen den Netzwerkknoten
  • (partielle) Verschlüsselung der Daten, die zwischen den geschützten Netzwerkknoten ausgetauscht werden
  • Authentifizierung der Befehle und Daten bei der Kommunikation zwischen den geschützten Netzwerkknoten
  • Sicheres Booten des geschützten Geräts
  • vertrauliches Software-Update auf dem geschützten Gerät
  • sicherer Remote-Zugang zu den geschützten Netzwerkknoten, einschließlich von Mobilgeräten
  • „Blackbox“ auf dem geschützten Gerät (zur Speicherung kritischer Informationen über den Zustand des geschützten Geräts)