+49 511 2001 6763
Registrierung
Lösungen für Automatisierungssysteme
Registrierung
+49 511 2001 6763
Home
Wissenswertes
Wissenswertes
Ruggedcom Crossbow Sicherer Zugriffsmanager

Ruggedcom Crossbow Sicherer Zugriffsmanager

20 Februar 2024 Wissenswertes

Siemens Ruggedcom Crossbow Software

"RUGGEDCOM CROSSBOW" ist eine skalierbare Lösung, die auf die ständig wachsenden Bedürfnisse von Industrie- und Versorgungsunternehmen zugeschnitten ist. Sie bietet sicheren lokalen und entfernten Benutzerzugriff sowie die Verwaltung von Intelligent Electronic Devices (IEDs) und deren zugehörigen Dateien. Diese Enterprise-Klassen-Lösung entspricht umfassenden Cyber-Sicherheitsstandards, einschließlich der sich entwickelnden US NERC CIP.

RUGGEDCOM CROSSBO

Die verteilte Architektur von CROSSBOW, bestehend aus dem Station Access Controller (SAC) und dem Secure Access Manager Local (SAM-L), gewährleistet lokalen und Notfallzugriff auf IEDs. Diese Architektur bietet volle Unterstützung für alle Automatisierungsfunktionen (nur SAM-L), selbst in Szenarien, in denen die Kommunikation zwischen dem zentralen CROSSBOW-Server (Secure Access Manager Primary oder SAM-P) und dem entfernten Standort verloren geht.

Entworfen für Einfachheit, Kosteneffizienz und Intuitivität, ist "RUGGEDCOM CROSSBOW" geeignet für den Betrieb durch eine große Anzahl von Mitarbeitern, ohne ihre routinemäßigen Verantwortlichkeiten zu behindern. Benutzer aus verschiedenen Gruppen, die assoziiert sind mit:

  • Zustandsüberwachung von Anlagen
  • Ereignisreaktion und Untersuchung
  • Wartung (einschließlich Anbieter)
  • Steuerungs-, Schutz- und Telekommunikationsengineering

Hauptmerkmale

  • Flexible Client-Server-Architektur
  • Administrator-definierte rollenbasierte Zugriffskontrolle (RBAC)
  • Verteilte Optionen CROSSBOW SAC und SAM-L zur Gewährleistung lokaler und Notfallkonnektivität
  • Blockierung und Protokollierung spezifischer IED-Befehle auf Basis des Gerätetyps/Benutzers
  • Audit-Protokoll und Berichte aller Aktivitäten
  • Starke Zwei-Faktor-Authentifizierung mit Active Directory, RSA SecurID und RADIUS für Prozesssicherheit
  • Verwaltung von Gerätepasswörtern und Konfigurationen
  • Vergleich von Gerätekonfigurationen und Firmware mit bekannten genehmigten Versionen
  • Automatisierte Dateiabholung von IEDs (Fehlerprotokolle, SOEs usw.)
  • Herstellerunabhängiges Design, das mit allen gängigen Stationsgateways und IEDs funktioniert

Vorteile

Umfassend und skalierbar mit einer nahtlosen Konfigurationsumgebung ermöglicht "RUGGEDCOM CROSSBOW" Benutzern den sicheren Zugriff auf Feld-IEDs für Fernwartung, Konfiguration und Datenabruf – und erfüllt somit die Bedürfnisse von Industrie- und Versorgungsunternehmen.

Skalierbarkeit

Das herstellerunabhängige Design von CROSSBOW funktioniert mit allen gängigen Stationsgateways und IEDs. Die Administrationsschnittstelle ermöglicht die Verwaltung von Tausenden von IEDs und Hunderten von Benutzern. Sie bietet eine starke Grundlage, um die Einhaltung von NERC CIP und IEC 62443 in den Bereichen Fernzugriff auf IEDs, Benutzeraktivitätsprotokollierung (Tastatureingaben) und Datenschutz zu ermöglichen.

  • Vollständiger Satz von Ein-Klick-NERC-CIP-Konformitätsberichten

Sicherheit

  • Integration mit Active Directory, RSA SecurID und anderen Unternehmensauthentifizierungslösungen zur Bereitstellung starker Zwei-Faktor-Authentifizierung
  • Individuelle Benutzerkonten mit hoch konfigurierbaren Berechtigungen
  • Rollenbasierte Fernzugriffskontrolle
  • Audit-Protokoll/Berichte aller Aktivitäten und Sicherheitsereignisse
  • Blockierung und Protokollierung spezifischer IED-Befehle auf Basis des Gerätetyps/Benutzers zur Verbesserung der Sicherheit und Reduzierung von Fehlern
  • Optionale Verschlüsselung zwischen Server und entfernten Einrichtungen
  • Asset-Discovery-Funktionalität zur Überwachung des Netzwerks auf zuvor unbekannte oder temporäre Geräte, die mit dem IP-Netzwerk verbunden sind
  • Konfigurierbare Einstellungen, um zu verhindern, dass sensible Informationen in den CROSSBOW-Protokollen erscheinen

Benutzerfreundliche Verwaltung

  • Herstellerunabhängiges Design, das mit allen gängigen Stationsgateways und IEDs funktioniert
  • Zentraler Verwaltungspunkt für Tausende von IEDs und Hunderte von Benutzern
  • Strukturierte Ansicht von IEDs (Region/Station/Gateway)
  • Gruppierung von Geräten und Benutzern
  • Konfigurierbare Unteradministratoren
  • Automatisierung des Passwortmanagements
  • Automatisierte Überprüfung von Konfigurationen und Firmware-Versionen
  • Geplante Berichtserstellung
  • Automatisierte Dateiabholung von IEDs. Geräteereignisprotokolle können extrahiert und gespeichert werden, ohne dass zusätzliche Hardware und Software in der Station erforderlich sind.
  • Datenbankwachstumsmanagement, um die automatische Entfernung alter Aufzeichnungen aus der CROSSBOW-Datenbank zu ermöglichen, die älter als ein vom Benutzer festgelegtes Alter sind

Flexible Architektur

  • Client-Server- oder "clientlose" Architektur unter Verwendung virtueller Desktops
  • Option für hohe Verfügbarkeit mit Server-Clustering
  • WAN- oder Dial-up-Zugriff
  • Verteilte Optionen von CROSSBOW – Station Access Controller (SAC) und Secure Access Manager Local (SAM-L) gewährleisten lokale und Notfallkonnektivität. SAM-L bietet die volle Unterstützung fortschrittlicher Automatisierungsfunktionen lokal innerhalb der Einrichtung.

Umfassende Geräteunterstützung

  • Siemens RUGGEDCOM Router und Switches
  • Siemens SIPROTEC
  • Garrettcom
  • SEL
  • GE
  • ABB
  • Novatech
  • Cooper
  • RFL
  • Industrial Defender
  • Micom
  • ... und viele andere IEDs

Design

Systemarchitektur

Das RUGGEDCOM CROSSBOW-System besteht aus einem zentralen Enterprise-Server und mehreren Clients. Der CROSSBOW Secure Access Manager (SAM)-Server basiert auf Microsoft SQL Server, enthält die Systemdatenbank und verwaltet alle Verbindungen von den Clients zu den entfernten IEDs. Er bietet rollenbasierte Zugriffskontrolle, Standort- und IED-Zugriffsverwaltung und unterstützt eine Hochverfügbarkeits-Cluster-Konfiguration für erhöhte Zuverlässigkeit.

CROSSBOW-Clients verbinden sich über sichere SSL-Verbindungen mit dem SAM, um Benutzern Zugriff auf entfernte IEDs zu ermöglichen.

Die alternative Application-Server-Architektur ermöglicht auch die zentrale Verwaltung aller nativen IED-Anwendungen, indem sie auf einem zentralen Server platziert werden, wodurch die Notwendigkeit von Client-Software auf dem Desktop des Benutzers entfällt.

Die CROSSBOW Client-Server-Architektur ist darauf ausgelegt, an die Bedürfnisse von kleinen, mittleren und großen Versorgungsunternehmen angepasst zu werden, während sie Spitzenleistung für die gesamte Population von Feld-IEDs aufrechterhält.

G_RCM0_XX_00017j.jpg

RUGGEDCOM CROSSBOW - Systemarchitektur

Systemkomponenten

CROSSBOW Secure Access Manager – Primary – SAM-P

Der Secure Access Management (SAM)-Server überprüft die Authentizität des Benutzers, entweder durch einen persönlichen Benutzernamen und Passwort (grundlegende Sicherheit) oder durch Interaktion mit einem Unternehmenssicherheitssystem (starke Authentifizierung), um die Berechtigungen der rollenbasierten Zugriffskontrolle festzulegen. Er läuft auf einer unternehmensgerechten Windows-Server-Plattform, entweder auf dedizierter Hardware oder einer virtuellen Maschine.

CROSSBOW Station Access Controller – SAC (optional)

CROSSBOW bietet lokalen und Notfallzugriff über seinen optionalen Station Access Controller (SAC), der auf lokaler oder Stationsebene installiert werden kann. Der CROSSBOW SAC bietet das gleiche Maß an Befehlskontrolle und Protokollierung, wenn ein Benutzer physisch in der Station anwesend ist, selbst wenn der Kommunikationspfad zwischen dem zentralen SAM und dem entfernten Standort verloren geht. CROSSBOW SAC ist vollständig mit dem CROSSBOW SAM-Server synchronisiert. Der SAC kann direkt auf ROX laufen (z.B. auf einem RUGGEDCOM RX1500/RX5000) oder auf dem RUGGEDCOM APE1808-Modul.

CROSSBOW Secure Access Manager Local – SAM-L (optional)

Der "RUGGEDCOM CROSSBOW" Secure Access Manager – Local (SAM-L) ist eine "Light"-Version des SAM-P und ist für die Bereitstellung auf Maschinen in Einrichtungen vorgesehen. Sein Zweck ist es, lokale Konnektivität zu ermöglichen und spezielle Operationen im Auftrag des SAM-P auf den Geräten in dieser Einrichtung durchzuführen. SAM-L ist auf einem Gerät installiert, das sich physisch innerhalb der Einrichtung befindet, und fungiert als lokale Version des RUGGEDCOM CROSSBOW Servers. Er kann von einem Windows-PC oder dem RUGGEDCOM APE1808-Modul ausgeführt werden.

RUGGEDCOM CROSSBOW – Gewährleistung hoher Verfügbarkeit

Der RUGGEDCOM CROSSBOW Server oder der SAM-P kann lizenziert werden, um mehrere Server zu nutzen, die als Cluster konfiguriert sind. Dies ermöglicht es, dass mehrere Server als eine einzelne Einheit existieren, wodurch mehr Benutzer das System gleichzeitig nutzen können und automatisierte Aufgaben wie Fehlerprotokollabrufe schneller verarbeitet werden.

RUGGEDCOM CROSSBOW Application Modules

RUGGEDCOM CROSSBOW Application Modules (CAMs) sind separat lizenzierte "Plug-ins", die zu einem CROSSBOW-Server hinzugefügt werden können. CAMs werden vom CROSSBOW-Scheduler ausgeführt und können zu folgenden Zeiten laufen:

  • Auf Anforderung, wenn sie von einem Benutzer mit entsprechenden Rechten aufgerufen werden
  • Periodisch nach Zeitplan

Konfigurationsmanagement-CAM

Das Konfigurationsmanagement-CAM verbindet sich mit verwalteten Geräten, liest ihre Einstellungen und vergleicht sie mit ihrer zuletzt genehmigten Baseline. Jede Abweichung von der Baseline führt zu einem Alarm.

Firmware-Version-CAM

Das Firmware-Version-CAM verbindet sich mit verwalteten Geräten, liest die Firmware-Version und vergleicht den aktuellen Wert der Geräte mit den erwarteten Werten für dieses Gerät. Jede Abweichung von der Baseline führt zu einem Alarm.

IED-Datenabruf-CAM

Die Sammlung von Fehler- und Ereignisdaten wird vom IED-Datenabruf-CAM durchgeführt. CROSSBOW kann die folgenden Daten von IEDs sammeln:

  • Zielstatus
  • Sequence of Events (SOE)-Daten
  • Fehlerberichte
  • Oszillographiedateien

Alle gesammelten Daten werden in der CROSSBOW-Datenbank gespeichert, zusammen mit dem Datum und der Uhrzeit der letzten Aktualisierung.

Konnektivitäts-CAM

Das Konnektivitäts-CAM ist dazu ausgelegt, die Überwachung der Konnektivität zu automatisieren (d.h. die Fähigkeit von CROSSBOW, sich mit den Geräten in seiner Datenbank zu verbinden). Das Ziel ist es sicherzustellen, dass jedes Endgerät für andere CROSSBOW-Kommunikationen verfügbar bleibt (z.B. Endbenutzerverbindungen, andere CAMs usw.) und einen Administrator zu benachrichtigen, wenn dies nicht der Fall ist.

Time Sync CAM

Das Time Sync CAM verbindet sich mit verwalteten Geräten, liest den aktuellen Zeitstempel und vergleicht ihn mit der Systemzeit auf dem CROSSBOW-Server. Es löst einen Alarm aus, wenn die Differenz größer als der konfigurierte Wert ist. Aktiviert für GE UR Relais und SEL Relais.

Event Log Distribution Service (ELDS)

Der Event Log Distribution Service bietet die Verteilung von Ereignisinformationen an externe Tracking-Systeme:

  • Windows-Ereignisprotokoll
  • Syslog
  • E-Mail

Flexible regelbasierte Benachrichtigungsprofile stimmen Elemente im CROSSBOW-Ereignisprotokoll für die Verteilung ab.

External Database Integration Service (EDIS)

Der External Database Integration Service ermöglicht es CROSSBOW, Geräte-/Gateway-Informationen mit einer sekundären, externen SQL-Datenbank zu teilen. Während des Betriebs fragt CROSSBOW die externe Datenbank in vom Benutzer festgelegten Intervallen nach neuen netzwerkbasierten Geräten und Gateways ab.

Dateiexportdienst

Der Dateiexportdienst ermöglicht es CROSSBOW, CAM-Dateien an einen externen SFTP-Server zu exportieren:

  • Aktualisierte Konfigurationsdateien, wie sie vom Konfigurations-CAM erkannt und abgerufen wurden
  • Neue Fehler- und Ereignisdateien, wie sie vom Daten-CAM erkannt und abgerufen wurden

Verstehen von Medienkonvertern: Ein umfassender Überblick
Wissenswertes
Verstehen von Medienkonvertern: Ein umfassender Überblick
 Zurück
PLANET Industrielle Automatisierung
Wissenswertes
PLANET Industrielle Automatisierung
Weiter
Wissenswertes Produktüberblick