Security Upgrade für Saia PCD® Steuerungen
SBC nimmt Sicherheit sehr ernst und ist sich bewusst, dass Internetsicherheit für unsere Kunden Priorität hat. Wir werden daher unsere Geräte weiterhin testen und evaluieren, um höchstmögliche Sicherheit zu gewährleisten. Wir sind bestrebt unsere Geräte weiter zu verbessern und sicherer zu machen und setzen auch in Zukunft alles daran, dass über den gesamten Entwicklungszyklus unserer Produkte hinweg „Best Practices“ der Internetsicherheit angewandt werden.
Sicherheit muss fest in den Betrieb des BEMS integriert werden; sie darf nie als optional angesehen werden.
Die unten aufgelisteten Schritte müssen zwingend befolgt werden. Wir raten Ihnen sehr dazu, sie in Ihrem Unternehmen zu verteilen und für sämtliche aktuellen und geplanten Geräte sowie – ganz wichtig – rückwirkend für bereits fristgerecht installierte Geräte umzusetzen.
Die gleiche Information ist im Dokument ‘Security Rules, 26-620’ enthalten welches von dieser Seite geladen werden kann.
Falls Sie Fragen haben oder von SBC Hilfe bei der Gestaltung oder Bereitstellung Ihrer Systemsicherheit benötigen, wenden Sie sich bitte an Ihren zuständigen SBC Account Manager
Das Security Upgrade wurde seit der PG5® Version 2.1.200 und dem COSinus Betriebssystem Version 1.22.10 für PCD-Steuerungen und MB-Panel eingeführt und ist auch in allen neueren PG5® und PCD Betriebssystem Versionen enthalten.
Wir empfehlen die neuste Version von PG5® und die neusten Firmware Versionen zu verwenden welche von unserer Web-Seite geladen werden können.
Das Upgrade umfasst neben Saia PG5® und dem Betriebssystem insbesondere auch die Empfehlung von externen mit PCD getesteten VPN-Routern.
Das Security-Upgrade verbessert die IT-Sicherheit der PCD-Steuerungen. Dennoch sind Steuerungen die über das Internet zugänglich sind mit geeigneten externen Komponenten zu schützen wie z.B. Firewall, VPN oder Proxy Server. (Siehe Dokumentation: 27/30-004 Empfohlene VPN-Router)
Achtung: Über das Internet zugängliche PCD-Steuerungen sind durch einen Router mit Firewall und einem geschützten Virtual Private Network (VPN) vom Internet zu trennen! Das Security-Upgrade ersetzt diese Massnahme NICHT!
Die wichtigsten Änderungen betreffend IT-Sicherheit:
- Schutzfunktionen sind in der Default-Einstellung aktiviert.
- Rollenbasierten Benutzersteuerung mit verbessertem Passwortschutz
- Zugriffsfilter mit "White"oder "Black" Listen
- Entfernen des Hartcodierten Passworts
Saia PG5® Controls Suite
Saia PCD® COSinus Firmware
PCD Typ | Mininale Version | ||
---|---|---|---|
PCD1.M0xx0 | 1.28.16 | ||
PCD1.M2xx0 | 1.28.16 | ||
PCD2.M5xx0 | 1.24.69 | ||
PCD3.Mxxx0 | 1.24.69 | ||
PCD3.Mxx60 | 1.28.16 | ||
PCD3.T665/T666 | 1.28.16 | ||
PCD7.D4xxxT5F | 1.24.69 | ||
PCD7.D4xxWTPF | 1.24.69 | ||
PCD7.D457VTCF | 1.24.69 | ||
PCD7.D410VTCF | 1.24.69 | ||
PCD7.D412DTPF | 1.24.69 | ||
1.5.15.131c |
Dokumentation
Security Rules
Info | 26-620 | Security Rules |
Advices to connect the PCD's to the Internet
Technical Info | 30-002 | Advices to connect the PCD's to the Internet |
Recommended VPN routers
Technical Info | 30-004 | Recommended VPN routers |
Extract white paper Web Technology in Automation
Extract | 26-261 | Extract white paper Web Technology in Automation |