SIMATIC NET модули защиты данных SCALANCE S 612 и SCALANCE S 613

• Защита промышленных сетей и обеспечение безопасного обмена данными между программируемыми контроллерами
• Обеспечение возможности обмена данными только между зарегистрированными и авторизованными приборами с обеспечением защиты:
  • от ошибок оператора 
  • от несанкционированного доступа 
  • от ошибок и перегрузки системы связи
• Кодирование передаваемых данных: 
  • защита от шпионажа
  • защита от неправомерных действий с данными 
• Минимальное конфигурирование, отсутствие необходимости иметь специальные знания в области защиты данных при использовании IT технологий
• Отсутствие необходимости внесения изменений в существующие сетевые структуры, приложения и станции
• Обеспечение защиты передаваемых данных независимо от типа используемого коммуникационного протокола (PROFINET, Ethernet IP, MODBUS TCP и т.д.)
• Замена модулей без повторного конфигурирования сети, сохоранение всех параметров настройки в съемном модуле памяти C-PLUG (не входит в комплект поставки)

Особенности

• Управление доступом и защита передаваемых данных в промышленных сетях
• Минимальное конфигурирование, отсутствие необходимости иметь специальные знания в области защиты данных при использовании IT технологий.
• Простая интеграция в существующие системы связи без внесения изменений в топологию сети и реконфигурирования сетевых станций.
• Обеспечение защиты передаваемых данных независимо от типа используемого коммуникационного протокола (например, PROFINET, Ethernet/IP, Modbus TCP, и т.д.), распространение защиты на 2-й уровень транспортных протоколов систем автоматизации.
• Прочная конструкция, ориентированная на работу в промышленных условиях.
• Замена модуля без повторного конфигурирования системы, сохранение параметров настройки в съемном модуле памяти C-Plug (для IT функций обеспечивается сохранение и файловой системы).
• Международный сертификат ISO/IEC 15408 Common Criteria, обеспечение максимального уровня защиты передаваемых данных "Evaluation Assurance Level" EAL4+"

Область применения

Модули серии SCALANCE S разработаны для защиты данных, передаваемых через промышленные сети, но способны выполнять свои функции и в офисных сетях, а также системах, использующих IT технологии. Они отвечают специальным требованиям по защите данных систем автоматизации и позволяют выполнять простую модернизацию существующих систем промышленной связи, отличаются простотой монтажа, обеспечивают получение минимального времени простоя в случае отказа системы.

Для обеспечения требуемого уровня безопасности допускается объединение различных мер по защите данных. Модули SCALANCE S612 и SCALANCE S613 могут применяться как для защиты отдельных систем автоматизации, так и для защиты сегментов сети.

Функции

Функции защиты данных

VPN (Virtual Private Network - виртуальная частная сеть);
для надежной идентификации сетевых станций, кодирования и проверки целостности передаваемых данных.

• Идентификация;
  Мониторингу и проверке подвергаются все поступающие данные. IP адреса могут быть фальсифицированы (IP spoofing), поэтому одной проверки IP адресов не достаточно. Кроме того, некоторые клиенты имеют альтернативные IP адреса. Поэтому для выпонения идентификации используются хорошо зарекомендовавшие себя механизмы VPN.
• Кодирование данных;
  Кодирование передаваемых данных обеспечивает их защиту от шпионажа и непавомерных действий. После кодирования передаваемые данные становятся непонятными для всех прослушивающих сетевых устройств. Декодировать эти данные способен только модуль SCALANCE S, установленный на приемной стороне. Логические соединения между модулями SCALANCE S создаются на основе VPN туннелей.

Межсетевая защита (Firewall);
Может использоваться как альтернатива или дополнять механизмы VPN гибкими возможностями управления доступом к сети.
Межсетевая защита фильтрует пакеты данных в соответствии со списком фильтрации и запрещает или разрешает установку коммуникационных соединений (межсетевой защитный фильтр пакетов данных). Фильтрации могут подвергаться передаваемые и принимаемые пакеты данных, IP и MAC адреса, а также коммуникационные протоколы (порты).

• Регистрация;
  Регистрация является исключительно важной операцией для контроля доступа к сети. Модули SCALANCE S заносят в специальный файл регистрации данные о том кто, когда, как и к кому обращался. Анализ этой информации позволяет выявлять попытки неправомерного доступа к сети и предпринимать соответствующие меры пресечения подобных попыток.

Модификации модулей:

SCALANCE S612; 
защита до 3 приборов,
одновременная поддержка до 64 VPN туннелей

SCALANCE S612; 
защита до 64 приборов,
одновременная поддержка до 128 VPN туннелей; 
диапазон рабочих температур от -20 до +70 °C

Конфигурирование

Конфигурирование может выполняться персоналом, не имеющим специальных знаний в области IT технологий. Конфигурированию подвергаются только модули защиты, поддерживающие между собой защищенный обмен данными. Все параметры конфигурации сохраняются в съемном модуле памяти C-PLUG, что позволяет производить замену модулей SCALANCE S без повторного конфигурирования системы связи. Модуль C-PLUG не входит в комплект поставки  SCALANCE S и должен заказываться отдельно.

Примеры конфигураций

Защищенный обмен данными с использованием модулей SCALANCE S

Обмен данными между программатором (PG) и приборами, защищенными модулями SCALANCE S

Обмен данными между программируемыми контроллерами, защищенными модулями SCALANCE S

Технические данные

Заказные данные

Аксессуары