Plant Security Lifecycle Services

Die Plant Security Lifecycle Services von Yokogawa sind ein auf den gesamten Lebenszyklus von Anlagen ausgerichtetes Paket an Lösungen, die Securityrisiken beim Kunden reduzieren.

 

Herausforderungen unserer Kunden

Security ist für das Internet der Dinge von grundlegender Bedeutung.

Mit fortschreitendem Einmarsch der IT-Technologie in den Bereich industrieller Steuerungssysteme steigt das Securityrisiko mit neuen internen wie auch externen Bedrohungen für die an das Netzwerk angeschlossenen Anlagen (z. B. Sensoren, Motoren und andere Steuergeräte). Yokogawa ist sich der IT/OT-Konvergenz  in der modernen industriellen Umgebung bewusst. Es besteht ein Bedarf an einem gemeinsamen Verständnis zwischen all denen, die diese Systeme unterstützen oder sich auf sie verlassen.
Daher bietet Yokogawa herstellerunabhängige Lösungen zur Behandlung der verschiedenen Probleme in Ihrer Anlage.

 

Unsere Lösungen

Yokogawa bietet zwei Lösungsvarianten zum Schutz Ihrer Systeme.

Yokogawa verfügt über Host-basierte Securitylösungen, die sich auf den Schutz der Endpunkte (Arbeitsstationen und Server) vor böswilligen oder versehentlich schädlichen Handlungen konzentrieren. Mit den Endpoint Security Services bieten wir einen grundlegenden Sicherheitsdienst als ersten Schritt zum Schutz Ihres Steuerungssystems vor Malware und Cyber-Angriffen.
Wie können wir im nächsten Schritt das Netzwerk und alle Endpunkte schützen? Mit den Integrated Security Services bieten wir Ihnen verschiedene Sicherheitslösungen von Ihren Endpunkten bis zur Grenze des Netzwerks in Ihrer Anlage, um auch die größten Herausforderungen zu lösen.

 

Kundenvorteile

Das von Yokogawa angebotene Portfolio an profunden Securityleistungen berücksichtigt die Nachhaltigkeit und Effizienz Ihrer Steuerungssysteme.

  • Erhöhung der Anlagensicherheit und Security
  • Erhöht die Verfügbarkeit, Integrität und Sicherheit des Steuerungssystems
  • Erkennt und zeichnet unerwünschte Aktivitäten und Änderungen an Anwendungen auf
  • Kontrolliert den Zugriff auf das Netzwerk und erkennt Fälle unerwünschten Zugriffs oder schädliche Aktivitäten
  • Schützt das Einsehen, Bearbeiten und die Nutzung bestimmter Steuerungssysteminhalte
  • Kontrolliert, wer, wo und wann und in welchem Umfang Zugriff auf welche Anwendungen oder Geräte haben darf

 

Einsatz von innovativen Technologien

Welche Technologie kann meine Anlage schützen?

Der Schutz von Industrie-Assets erfordert eine “Defense-In-Depth”-Strategie, die die internen als auch externen Securitybedrohungen berücksichtigt. Bei diesem Securityprinzip kommen mehrere Verteidigungslinien (physischer und elektronischer Natur) auf separaten industriellen Ebenen zum Einsatz, indem unterschiedliche Richtlinien und Verfahren angewendet werden, die verschiedene Arten von Bedrohungen berücksichtigen. Beispielsweise schützen mehrere Securityebenen im Netzwerk die Netzwerkressourcen, Daten und Endpunkte, während die physischen Security-Maßnahmen auf mehreren Ebenen hochwertige Anlagenwerte schützen sollen. Keine einzelne Technologie, kein Produkt oder keine einzige Methode allein kann industrielle Netzwerke vollständig absichern.

 

Der erste Schritt zum Schutz Ihres Steuerungssystems vor Malware und Cyber-Bedrohungen besteht in der Integration unserer Endpoint Security Services.

Die Gefahr von Cyber-Bedrohungen durch unbefugten Zugriff oder Malware, die auf anfällige Steuerungssysteme über verbundene USB-Speichergeräte abzielen, wird immer größer. Durch die Einbindung unserer “Endpoint”-Services auf Ihren Windows-PCs oder -Servern schützen wir Sie vor solchen Bedrohungen und minimieren Ihre Betriebsrisiken. Der Yokogawa Endpoint Security Services reduziert die Securityrisiken am “Endpunkt” und trägt dazu bei, die nachhaltige Funktionalität und den Zustand des Steuerungssystems während des gesamten Lebenszyklus Ihrer Anlage zu erhalten.

 

Die Dinge aus einer anderen Perspektive sehen

Es reicht nicht aus, darauf zu vertrauen, dass “wahrscheinlich alles in Ordnung sei”. Das Securityrisiko für Ihren Betrieb steigt schließlich jeden Tag. Um das potenzielle Securityrisiko objektiv bewerten zu können, empfehlen wir Ihnen das Security-Risk-Communication-Programm von Yokogawa, damit wir die beste Lösung für Ihre Bedürfnisse ermitteln können.

Security Risk Communication

Basierend auf den Ergebnissen einer simplen Securityumfrage bei unseren Kunden bewertet Yokogawa das bestehende Securityrisiko. Im Gespräch mit dem Kunden schlägt Yokogawa optimale Security-Maßnahmen vor.

Virus Check Services

Der Yokogawa Virus Check Services erkennt Computerviren, ohne dass dazu eine Antivirensoftware installiert werden muss. Durch regelmäßiges Ausführen dieser Virenprüfung kann die Sicherheit Ihres Systems erhalten werden.

 

Umsetzung effektiver Securitydienste

Die größte Besorgnis unserer Kunden liegt im Risiko einer Malware. Unsere Kunden wünschen sich Gewissheit, wenn es um die Security ihrer Anlagen geht. Yokogawa bietet effektive, maßgeschneiderte Securitylösungen auf die Anforderungen und Betriebsbedingungen des jeweiligen Kunden.

AV-/OS*-Implementierungsservices

Zur Verhinderung von Malware, wie beispielsweise Computerviren, empfiehlt Yokogawa die Installation von Antivirensoftware sowie der von Yokogawa freigegebenen Microsoft-Sicherheitsupdates. AV/OS: Antivirensoftware/Microsoft-Sicherheitsupdates

Malware Inactivated Service

Auf dem HIS-PC des Kunden wird eine Liste zulässiger Programme erstellt und ausgeführt, die vor infektiöser Malware schützt, indem die Ausführung bestimmter Software eingeschränkt wird.

USB Port Lock Services

Mit diesem Service kann die Verwendung von USB-Speichergeräten sowohl physisch als auch theoretisch eingeschränkt werden, um sich vor Malware zu schützen.

Software Backup Services

Dieser Service wird nicht nur verwendet, um die Ausfallzeiten von Kunden beim Auftreten von HIS-Fehlern zu reduzieren, sondern auch um die Integrität der Kundendaten zu sichern. Yokogawa setzt externe Festplatten zur Sicherung der Festplatten des Kunden ein, um die Kontinuität und Zuverlässigkeit der Datensicherung sicherzustellen.

 

Verschlechterungen des Securityniveaus vermeiden

Eine regelmäßige Prüfung und Aktualisierung ist für die Aufrechterhaltung des Securityniveaus unabdingbar, da sich dieses im Laufe der Zeit verschlechtern kann.

AV-/OS-Update-Services

Dieser Service kann regelmäßig die Datenbanken von Antivirensoftware sowie Microsoft-Sicherheitsupdates aktualisieren.

Security Effectiveness Services

Mit diesem Service können die eingeführten Security-Maßnahmen im Rahmen einer regelmäßigen Inspektion oder eines Anlagenstillstands geprüft werden.

Security Information Service

Mit diesem Dienst bieten wir Ihnen regelmäßig neue Informationen zu Antivirensoftware und Microsoft-Sicherheitsupdates in Verbindung mit Yokogawa-Produkten.

Yokogawa bietet verschiedene Securitylösungen vom Endpunkt bis zur Grenze des Netzwerks in Ihrer Anlage, um auch die großen Herausforderungen zu lösen.

  • Netzwerkdesign und -architektur
    Yokogawa versteht das Bedürfnis der Kunden, sensible Bereiche einer Anlage abzusichern. Dementsprechend bietet Yokogawa eine sichere Netzwerkarchitektur mit einem auf IEC 62443 basierendem Netzwerkdesign, welche das Zoning bzw. die Gruppierung Ihrer Anlagen basierend auf deren Sicherheitsanforderungen umfasst. Darüber hinaus ist diese Netzwerkarchitektur mit Firewalls ausgestattet, welchen die erste Verteidigungslinie gegen Eindringlinge darstellt.
  • Zentrales AV-/OS-Update-Management
    Unseren Kunden ist es besonders wichtig, ihr System vor gefährlichen Cyber-Bedrohungen zu schützen. Das Antiviren-Management und das OS-Update-Management von Yokogawa tragen zur Absicherung des Systems bei, indem sie jegliche Form von schadhafter Software blockieren und mögliche Schwachstellen beheben, die zu einer Störung des Anlagenbetriebs führen könnten. Darüber hinaus hat Yokogawa einen Ansatz zur “Systemhärtung” im Programm, nach welchem alle nicht unbedingt erforderlichen Softwareprogramme und Dienste von den PC-Workstations Ihrer Anlage entfernt werden.
  • Netzwerk-Managementsystem
    Mit dem Netzwerk-Managementsystem können Netzwerkgeräte den Netzwerkstatus (z. B. auf Netzwerkbelastung, Netzwerk-Upstream/-Downstream) überwachen. Darüber hinaus kann mithilfe dieser Lösung die Auslastung von Arbeitsspeicher und Festplatten von Servern überwacht werden. Diese Lösung bietet ferner eine zentrale Verwaltungsmöglichkeit mit einem dedizierten Netzwerküberwachungs- und -verwaltungsserver als Sammelpunkt für alle überwachten Clients.
  • Network Health Check Services
    Die Kommunikation in Ihrem Netzwerk scheint reibungslos zu funktionieren, kann jedoch nicht mit bloßem Auge eingesehen werden. Network Health Check Services zur Überprüfung der Netzwerkintegrität liefert eine klare Berichterstattung über die Kommunikation in Ihrem Netzwerk und ermöglicht eine genaue Überwachung aller wichtigen Kommunikationsvorgänge.
  • Backup- und Recovery-System
    Yokogawa ist bewusst, dass Kunden alle Informationen in ihren Systemen schützen wollen und müssen. Das Backup- und Recovery-System stellt sicher, dass alle Informationen auch nach einem schwerwiegenden Zwischenfall erhalten bleiben, wodurch das System schnell wiederhergestellt werden kann.
  • Zentrales Benutzer-/PC-Einstellungsmanagement
    Yokogawa bietet eine Lösung, mit der alle Kundenressourcen in einem Netzwerk kinderleicht verwaltet werden können. Der Active-Directory-Dienst vereinfacht das Benutzer- und PC-Einstellungsmanagement. Active-Directory-Policies können ebenfalls zur Anwendung kommen, um die Sicherheitsanforderungen des Kunden zu erfüllen. Die Benutzer/Gruppen der Yokogawa-Anwendung werden nahtlos in das bestehende Active Directory integriert.

 

Übersicht:
  • World's largest control systems and PIMS for securing production over an extended period
  • Fully-automated, alarm-free operation and reduced total cost of ownership
Industrien:
Übersicht:

Saudi Aramco's operations span the globe and the energy industry. The world leader in crude oil production, Saudi Aramco also owns and operates an extensive network of refining and distribution facilities, and is responsible for gas processing and transportation installations that fuel Saudi Arabia's industrial sector. An array of international subsidiaries and joint ventures deliver crude oil and refined products to customers worldwide.

Industrien:
Übersicht:
  • 16,000 FOUNDATION Fieldbus devices
  • Main Automation Contractor (MAC)
  • DCS anywhere concept integration with site SAP system
  • Long term maintenance contract
  • Sustainable development
Übersicht:

yi-MAC stands for YOKOGAWA Innovative Main Automation Contractor:

  • Full control of scope and schedule across packages
  • Realization of customer expectation
  • Single point of responsibility
  • Providing fully integrated solutions
Übersicht:

The ability to deliver a full scope of project execution capabilities is becoming more important than ever for automation suppliers that wish to compete on a global scale. Process automation suppliers have always had some degree of project execution capabilities, but only recently have suppliers and end users begun to realize the true economic impact that precise and comprehensive execution capabilities can have on the success of an automation project and on plant lifecycle costs.

White Paper
Übersicht:

The number of incidents involving attempted unauthorised access to computer systems via the internet as reported by CERT (Computer Emergency Response Team) was 137,539 in 2003. Statistics show an exponential increase in the number of reported incidents in the last five years. Although this can be partly explained by the increase in the number of computer systems in the world that are connected to the internet, it is nevertheless an alarming fact.

Übersicht:

Yokogawa’s industrial automation (IA) product and service offerings, industry domain knowledge, and VigilantPlant approach – which emphasizes safe, secure, and uninterrupted operations -- provide a solid foundation for an Industrial Internet of Things that specifically addresses the requirements of process automation, particularly for the OT side of the equation. To be able to provide an equally solid foundation for the IT side, Yokogawa is partnering with Cisco Systems and other industry leaders.

Übersicht:

This white paper provides an overview of how Yokogawa believes its customers can best prepare for and position themselves to benefit from IIoT-enabled technology and solutions and digitalization in general to emerge as the successful connected industrial enterprises of the future.

Übersicht:

Network and system security is now a necessity in process automation industry. YOKOGAWA provides a service lifecycle solution for cyber security to ensure that the security measures and deployments are continuously enhanced, monitored and inspected.

This white paper explains the details of the security design, implementation, operation and validation solutions from the technical perspective.

Übersicht:

Initially when control and safety systems moved away from being hardwired and relay-based to computerized systems, vendors and asset owners were more interested in functionality than security. Typically, especially in high risk environments in refineries and off-shore oil installations, the systems were standalone with a dedicated Safety Instrumented System.

Übersicht:

Over the last ten years more security solutions have available, and more industrial end users have implemented them to protect their businesses. Today nearly all companies use an anti-virus product installed on their industrial control system (ICS), as well as having their ICS segregated from the business network and the Internet by a firewall.

Übersicht:

Harness the Future of Innovation
Highlights of the 2014 Yokogawa Users Conference and Exhibition
September 9 - 11, 2014, Houston, TX
By the editors of CONTROL Magazine   

Möchten Sie weitere Informationen über unsere Mitarbeiter, Technologien und Lösungen?


Kontakt
 
Top