Was heißt "Security"
Security in einer typischen Automatisierungsumgebung
Datendiebstahl
Unerwünschte Dateneinsicht
Datenänderung (Hacker)
Systemausfall
Unklare Identität bei Zugriffen
Programmierschnittstelle (CDS) inklusive Fernwartung
SPS, Betrieb + Monitoring
Realtime-Kommunikation zwischen Steuerungen
Feldbusschnittstellen
Generelle Voraussetzungen für eine "geschützte Umgebung"
So stellen Sie - zusätzlich zu den Mitteln in CODESYS - eine geschützte Umgebung sicher:
Einsatz von Virenschutz, strenge Passwortregeln, Firewall, Trennung von Büro-, Produktions- und Feldbus-Netzwerken, Verwendung verschlüsselter und authentifizierter Protokolle (VPN) für Kommunikation zwischen Netzwerken, strenge Kontrolle bei Verwendung von Datenträgern, mechanischer Zugriffsschutz für Steuerungen
Security in CODESYS
Sehen Sie für einen Überblick auch folgenden Bereich auf unserer Webseite: CODESYS SECURITY
Sehen Sie für übergreifende Informationen zum Thema Security in der Hilfe: Basisinformationen
Die in den CODESYS-Produkten integrierten Security-Funktionen werden permanent gepflegt und erweitert. Alle CODESYS-Softwarekomponenten werden regelmäßig auf potenzielle Sicherheitslücken überprüft. Zudem verpflichtet sich die CODESYS Group, verifizierte Sicherheitslücken in einem angemessenen Zeitraum zu beheben. In unserem Security Whitepaper (PDF) finden Sie alle wichtigen Informationen rund um das Thema CODESYS Security.
Ein wichtiger Teil der Security-Massnahmen ist die Verwendung von Zertifikaten für die Verschlüsselung von Quellcode, Bootapplikation, Packages und vor Allem der Kommunikation zwischen CODESYS Development System und SPS. Dafür wird die Verwendung von X.509-Zertifikaten unterstützt.
Was/wo wird geschützt? | Gegen was wird wie geschützt? | "Hilfsmittel" |
|---|---|---|
Package | Schutz vor nicht-integren Installationen: |
|
CODESYS Programmiersystem Projekt (Quellcode) | Schutz vor unerwünschtem Zugriff (Schreib- und/oder Lesezugriff) auf das Projekt, Identitätsintegrität sicherstellen:
Installationsintegrität sicherstellen: siehe oben bei Package |
|
Laufzeitsystem CODESYS Control for <device> SL Kommunikation mit der SPS | Schutz vor unerwünschtem Datenzugriff (Schreib- und/oder Lesezugriff) und Aktionen auf der SPS: Schutz vor Datenverlust durch Systemausfall: |
|
Verwendung der CODESYS Visualization CODESYS WebVisu | Schutz vor unerwünschtem Zugriff auf Daten/Werte und Aktionen (Bedienbarkeit) im Visu-Onlinebetrieb:
| Security-Screen (Zertifikat für Webserver) Visualisierungsmanager: Benutzerverwaltung Visu Visualisierungselemente-Repository für Signieren von Elementen |
Verwendung des CODESYS Automation Server | Schutz vor unerwünschtem Zugriff auf Daten/Werte und Aktionen (Bedienbarkeit) im CAS-Onlinebetrieb:
| Quick Setup für das Einrichten der verschlüsselten Kommunikation zwischen Edge-Gateway und Steuerung |
Kommunikation über CODESYS OPC UA | Schutz vor unerwünschtem Datenzugriff beim Datenaustausch über den OPC UA Server:
Schutz vor unerwünschtem symbolischen Zugriff auf SPS-Variablen:
| Sicherer OPC UA-Server, Security gemäß OPC UA-Spezifikation:
|
Projektablage in CODESYS Git | Schutz vor unerwünschtem Zugriff auf die in Git zu verwaltenden Daten:
| Dialoge in CODESYS Git Dialog Optionen - Git in CODESYS Development System |
Projektablage in CODESYS SVN | Schutz vor unerwünschtem Zugriff auf die in SVN zu verwaltenden Daten:
| Dialoge in CODESYS SVN Dialog Optionen - SVN in CODESYS Development System |