IEC-104 Security Proxy

für sichere Anbindung von IEC-60870-5-104 Endgeräten

Das Protokoll IEC-60870-5-104 wird als Standard für die Anbindung von Fernwirkanlagen eingesetzt, die meist gegenüber Angriffen von Dritten ungesichert sind. Dies führt teilweise zum kostspieligen Workarounds zur Absicherung. Der IEC-104 Security Proxy bietet hierzu eine sichere und kostengünstige Alternative.

Der IEC-104 Security Proxy agiert als eigenständige Instanz zwischen Leitsystem und IEC-104-Endgeräten. Er baut als  IEC-104-Master Verbindungen zu den Endgeräten auf und dient in Richtung des Leitsystems als IEC-104-Slave. Dieser Mechanismus unterbindet direkte IEC-104 (TCP) Verbindungen zwischen Leitsystem und Endgeräten. Der IEC-104 Security Proxy unterstützt dabei auch IEC-104 konforme redundante Anbindungen an Leitsysteme und RTUs.

Die zusätzlich implementierten Mithör- und Filterfunktionen erweitern den Einsatzbereich des Proxies.

Für die Konfiguration des IEC-104 Security Proxies stehen eine Kommandozeilenschnittstelle sowie eine Web-Oberfläche zur Verfügung.

Die Leistungsstarke Hardware (TCG IPC) bietet genügende Reserven, um kommunikationsintensiven Prozessankopplungen bei hoher Anschlussdichte sicher bedienen zu können. Die robuste, lüfterlose Geräte-ausführung verfügt über einen erweiterten Betriebstemperaturbereich und erlaubt die Installation im rauen Industrieumfeld.

Mit dem 19-Zoll-Einbaukit kann das IEC-104 Security Proxy in 19-Zoll-Racks eingebaut werden. Außerdem ermöglicht das Einbaukit eine redundante Stromversorgung des Geräts.

Hauptfunktionen

  • Protokollprüfung der korrekten Implementierung und Nutzung des IEC-104 Protokoll
  • Filter für eingehende und ausgehende Objekte
  • Mithörbetrieb
  • IEC-104 konforme redundante Anbindungen an Leitsysteme und RTUs.
  • Migration der IEC-104 Verbindungen zwischen einem Bestandssystem und einem Neusystem
  • Einfach Integration des IEC-104 Security Proxies in bestehende Installationen.
  • Vermeidung von (D)DoS-Angriffe durch die Protokollprüfung, die Filter und zusätzliche Absicherungsmaßnahmen
  • Verschlüsselte Kommunikation mit Leitsystemen und RTUs
  • Statistiken und Alarmierung für jede Verbindung und jeden Filter

Sicherheit

  • Gehärtete Gerätekomponenten
  • Verwendung sicherer Protokollvarianten (SSH/SSL,SFTP,HTTPS)
  •  Integrierte Firewall
  • Abschaltung nicht benutzter Schnittstellen
  • IEC-104 Fuzzing
  • Penetration Test

 Weitere Informationen zum IEC-104 Security Proxy siehe:

» IEC-104 Security Proxy Produktblatt

» IEC-104 Security Proxy Datenblatt