Das vorliegende Dokument:

  • Beschreibt die Herausforderungen bezüglich IT-Sicherheit an die GA-Systeme Desigo/Apogee.
  • Gibt Empfehlungen zum Schutz der GA-Einrichtungen wie Automations- und Managementstationen ab.

Das Handbuch ist keine Einführung in die IP-Welt, Gebäudeautomationsnetzwerke oder IT-Sicherheit im Allgemeinen. Grundlegendes, technisches Wissen in diesen Disziplinen und Verständnis der IP-Strukturen in einer Firmenumgebung werden vorausgesetzt. Zu diesem Thema sind viele Bücher am Markt erhältlich und entsprechendes Wissen wird für die Arbeit mit IP-basierten Gebäudeautomationssystemen vorausgesetzt.

Siehe Grundlagen zu Ethernet, TCP/IP, MS/TP und BACnet (CM110666).

Das vorliegende Dokument deckt nicht alle IT-Szenarien mit erhöhtem Sicherheitsbedarf ab wie Banken, Pharmafirmen, Rechenzentren oder militärische Projekte. Der Einsatz von GA-Systemen in solchen Umgebungen setzt eine enge Zusammenarbeit mit den zuständigen IT-Abteilungen voraus. Erforderliche Massnahmen sind sehr projektspezifisch und können die in diesem Dokument empfohlene Sicherheitsstufe bei weitem übertreffen. Eine allgemeine Richtlinie kann nie alle möglichen Fälle abdecken. Der Zweck dieses Dokuments liegt darin, typische Projekte mit typischen IT-Sicherheitsanforderungen und fehlenden, starken IT-Sicherheitskonzepten abzudecken.

Einschränkung des Geltungsbereichs

Spezielle Projekte mit erhöhten IT-Sicherheitsanforderungen erfordern spezielle Aufmerksamkeit und enge Zusammenarbeit mit der zuständigen IT-Abteilung. Diese Projekte sind ausserhalb des Geltungsbereichs dieses Dokuments.

IT-Produkte Dritter

Dieses Dokument referenziert IT-Produkte und Software Dritter für Darstellungszwecke. Siemens gibt keine Empfehlung zur Verwendung eines bestimmten Produkts ab und übernimmt keine Gewähr, dass diese Produkte eine gute IT-Sicherheit aufgrund einer guten Umsetzung der erwähnten Funktionen bieten.

Zielpublikum

IT-Sicherheit ist ein systemrelevantes Thema, welches den ganzen Lebenszyklus einer Installation betrifft. Mit der wachsenden Bedeutung der Internet-Technologien für GA-Systeme ist das Verständnis der möglichen Gefahren und Nebenwirkungen von neuen und effizienten Funktionen für alle Beteiligten erforderlich:

  • Mitarbeiter aus dem Verkauf: Mit Hintergrund im Verkauf lesen Sie die Einführung in die IT-Sicherheit mit Erklärungen der Grundprinzipien und Begriffe der IT-Sicherheit und entsprechenden Massnahmen für eine wirksame Kommunikation und Zusammenarbeit mit der zuständigen IT-Abteilung als neuem und wichtigem Akteur.
  • Mitarbeiter aus der Technik: Als Beteiligter in der technischen Umsetzung wie z.B. als technischer Projektleiter oder Design- und Inbetriebnahme-Engineer lesen Sie das ganze Dokument. Es reicht nicht, nur die IT-Seite des GA-Systems zum Laufen zu bringen. Eine sorgfältige Planung und Zusatzaufgaben während der Projektumsetzung und im Betrieb sind notwendig, um das installierte GA-System gegen IT-Bedrohungen von aussen zu schützen. Dies kann sogar die Anweisung und Schulung von Endbenutzern in Cyber-Sicherheitsaspekten beinhalten.

Was ist neu in der Dokumentation?

Was ist neu?

Informationsart

Details/Navigation

GA-Systemdomänentrennung

Aktualisierung

Isolation und physische Trennung

Empfehlungen für den Schutz von Desigo-Produkten

Neues Thema

BACnet/SC versus BACnet/IP

Betriebszertifikate

Aktualisierung

Betriebszertifikate