DeltaV SIS − Sicherheit und Netzwerke
Tiefgreifender Schutz mittels unabhängiger Netzwerkebenen.
Die Kommunikation zwischen den Logic Solvern erfolgt über dedizierte Sicherheitsnetzwerke ohne direkte Verbindung von außen. Die gesamte Kommunikation verläuft über einen getrennten Knoten, der den sicheren Datenaustausch zwischen dem DeltaV Prozessleitsystem und dem DeltaV SIS System ermöglicht.
An Standorten, an denen die Benutzerrechte von Administratoren festgelegt werden, bieten Engineering-Tools konfigurierbare Zugriffsberechtigungen. Elemente werden ausschließlich von genehmigten Benutzern bearbeitet. Eine Logic Solver-Sperre verhindert unbefugten Zugriff. Ein Hardware-Schlüsselschalter am CHARM Smart Logic Solver (CSLS) kann die physische Anwesenheit erfordern, bevor eine Änderung implementiert werden kann. Dies bedeutet, dass Logic Solver auch dann geschützt sind, wenn Anmeldeinformationen kompromittiert wurden.
Da Sicherheitsnetzwerke sowohl baulich als auch logisch von sämtlichen Fremdnetzwerken isoliert sind, sind sie vollkommen unabhängig und bieten ein höheres Maß an Sicherheit. Sämtliche Kommunikation mit den Logic Solvern erfolgt über einen DeltaV Controller – es gibt keinen direkten Zugriff auf die Logic Solver. Die gesamte externe, nicht sicherheitsgerichtete Kommunikation muss Filterungs- und Verifizierungsfunktionen im DeltaV SIS System durchlaufen.
Der Einsatz der Sperrfunktionalität ist die erste Verteidigungslinie gegen unbefugte Zugriffe. Für erhöhte Sicherheit bietet DeltaV SIS das Instrument zur Sicherstellung der physischen Anwesenheit, bevor eine Änderung implementiert werden kann. Selbst wenn Software-Kennwörter nicht mehr sicher sind, werden unautorisierte Änderungen durch den Physical Layer verhindert.
Der CHARMs Smart Logic Solver enthält einen Hardware-Schlüssel, um die physische Anwesenheit durchzusetzen, bevor Änderungen implementiert werden. Der Smart Logic Solver kann eine externe Intrusionsschutzvorrichtung verwenden, um dasselbe Ziel der Durchsetzung physischer Anwesenheit zu erreichen.
Jeder Eingriff in das System (wie Download, Bypass oder Override) muss gemäß den Normen vom System validiert werden. Für jede Aktion, die in DeltaV SIS vorgenommen wird, erscheint ein Bestätigungsfenster, sodass nur Benutzer mit den erforderlichen Berechtigungen fortfahren dürfen. Dabei spielt es keine Rolle, ob die Aktion über die Bedienerschnittstelle oder direkt über das Engineering-Tool erfolgt.