Industrial Security Appliance

Lösung

s&t embedded hat mit der Produktfamilie “Industrial Security Appliance” (ISA) eine Technologie geschaffen, die auf industrielle Anforderungen zugeschnitten ist:
• Einfache Implementierung und Konfiguration
• Ermöglicht IT und OT Abteilungen, eigene Anforderungen rasch umzusetzen
• Industrieller Formfaktor
• Umfangreiches Cybersecurity Set
• IoT-Protokolle, Visualisierungs-Software

ISA umfasst Appliances in Dinrail-Formaten sowie die HMI Serie Flatman© mit integrierter „Virtu-al ISA“ und zenon© Visualisierung in einem Gerät (COPA-DATA certified).
Industrial Security Appliance ISA Industrial Security Appliance ISA
Web DEMO ISA by S&T
Im Webinterface ist eine einfache Visualisierung einer Soft-SPS dargestellt. Dabei ist die Integration der S&T Industrial Security Appliance („ISA“) in eine Visualisierung zu sehen.

Mit dem Drehregler links kann ein PLC Zähler gesteuert werden. Der aktuelle Zählerstand wird im Feld „PLC Count“ des Visualisierungsteils „Modbus Variables“ dargestellt. Im rechten Teil „Firewall Status“ ist eine Ampeldarstellung zu sehen, die von einem zweiten Gerät, der S&T ISA, angesteuert wird.
Durch diverse Anomalien oder Attacken (async http requests, DDoS, o.ä.) löst die ISA Firewall dieser Demo einen Alert aus und sendet dies an die Visualisierung – die Ampel stellt auf Rot. Im Feld „#Alerts“ wird die Anzahl der Firewallmeldungen hochgezählt. Nach Ende der Attacke meldet die ISA Firewall dies an die Soft-SPS – die Ampel stellt sich wieder auf Grün.

Mit dieser Demo soll die Möglichkeit gezeigt werden, wie s&t embedded ISA Geräte – auch nachträglich – in industriellen Systemen zur Darstellung von Prozessvisualisierungen verwendet werden können. Dabei können komplexe Prozesse entstehen, wie z.B. Ausschuss der zum Zeitpunkt eines Angriffs produzierter Ware, Stoppen des Bandes, User-Entscheidung, etc.

Besonderheit der ISA ist der Schutz vor Missbrauch industrieller Protokolle. MODBUS Regeln sind bereits im Gerät vordefiniert, weitere können kundenspezifisch programmiert und automatisch aufgrund der bestehenden Installation erzeugt werden.