Startseite > Smarter World > Smart Energy > Smart Grid-Sicherheitslösung von Rhode & Schwarz SIT

Für Energieversorger und Stadtwerke

Smart Grid-Sicherheitslösung von Rhode & Schwarz SIT

6. November 2014, 15:37 Uhr | Hagen Lang

Die R&S SITGate Next Generation Firewalls ermöglichen durch Whitelisting erlaubter Datenkommunikation maximalen Schutz sogar vor Zero-Day-Attacken, also Attacken, die bislang nicht bekannte Schwachstellen ausnutzen.

Energieversorgungsnetze und –anlagen können auch über verbundene Büro- und Produktionsnetzwerke mit inadäquatem Schutzniveau angegriffen werden. Rohde & Schwarz SIT bietet speziell für solche Anforderungen seine Next Generation Firewall (NGFW) R&S SIT-Gate an.

▶ Diesen Artikel anhören

Prozesssteuerungsnetzwerke der Energieversorgung sind häufig mit IT für Produktions- und Geschäftsprozesse vernetzt, die für Hacker und Schadsoftware zusätzliche Einfallstore bietet. Um das intelligente Energieversorgungsnetz, das Smart Grid, umfassend zu schützen, ist es daher nötig, auch die mit ihm verbundenen industriellen Leit- und Steuerungskomponenten sowie die Büro-IT effektiv abzuschirmen.

Die Next Generation Firewall (NGFW) R&S SIT-Gate prüft mithilfe des »Deep Packet Inspection«-Verfahrens (DPI) permanent alle ein- und ausgehenden Datenverbindungen auf Protokollverletzungen, Malware und weitere unerwünschte Inhalte. Jeglicher Verkehr, der die Firewall passieren möchte, wird in Echtzeit eindeutig identifiziert und validiert – wenn gewünscht, bis auf einzelne Anwendungen, Geräte oder Benutzer genau. Im Bedarfsfall kann das SITGate zu jedem Zeitpunkt in die Verbindung eingreifen: Unbekannte Datenströme, aber auch unbekannte Befehle oder Parameter in zulässigen Protokollen, werden zuverlässig und in Echtzeit erkannt und blockiert.

Stadtwerke und Energie-Erzeuger schützen ihre IT-Landschaft damit selbst vor komplizierten Angriffs-Szenarien – beispielsweise vor zeitversetzten Angriffen – indem die Next Generation Firewall SITGate unerwünschte Netzwerkzugriffe erkennt und konsequent abwehrt. Sie dient als sogenannte »zweite Verteidigungslinie« oder »Second Line of Defence«. Das SITGate überwacht und filtert den Datenverkehr hierbei am internen Perimeter zwischen Büro- und Steuerungsnetz mittels zweier Mechanismen: Zum einen sorgt ein fest definierter Satz an Regeln für »erlaubte« Datenübertragungen – das sogenannte Whitelisting – für maximalen Schutz vor sogenannten Zero-Day-Attacken. Diese Angriffe erfolgen, solange die entsprechenden Schwachstellen in Protokollen und Anwendungen noch nicht bekannt sind und von marktgängigen Tools nicht identifiziert und abgewehrt werden können. Zum anderen ist dank der DPI die inhaltliche Überprüfung von Datenströmen möglich. Beispielsweise kann über einen Smart-Grid-Protokolldekoder festgelegt werden, dass verteilte Stromerzeuger nur Messwerte und Statusinformationen, aber keine Steuerbefehle oder Schadcode an andere Netzelemente oder Leitstellen senden könne.

Der enorme Performance-Vorsprung der Rohde & Schwarz SIT-Lösung gegenüber herkömmlichen Firewalls wird durch die parallelisierte Analyse des Datenverkehrs mittels »Single Pass Engine« erreicht. Sie führt mehrere Operationen simultan aus, die oft noch aufwendig sequentiell bearbeitet werden, wie User Tracking, Anwendungserkennung, Protokollvalidierung oder Malwareschutz. Durch die parallele Verarbeitung entfällt Performance-Overhead, da jedes Datenpaket nur einmal bearbeitet werden muss. Gewöhnliche Firewalls benötigen hier für jeden Prüfvorgang jeweils einzelne, aufeinanderfolgende Bearbeitungsprozesse (Multipass-Engine). Rohde & Schwarz stellt SITGate auf der diesjährigen Energiemesse »European Utility Week« in Amsterdam vor.

European Utility Week, 4.-6.November 2014, Stand 4.J24