Definition und Zweck:
Netzwerksicherheit (Network Security) umfasst alle Hardware-, Software- und organisatorischen Maßnahmen, um die industrielle Kommunikationsinfrastruktur (Kabel, Switches, Router, Drahtlose Kommunikation) und die darüber übermittelten Daten vor unbefugtem Zugriff, Missbrauch, Manipulation oder Ausfall zu schützen. Sie ist ein Teilbereich der Cybersicherheit und der Datensicherheit.
Das Hauptziel ist die Sicherstellung der Datenintegrität, der Vertraulichkeit und der Verfügbarkeit des Netzwerks, insbesondere in zeitkritischen OT-Umgebungen.
Schlüsselkomponenten in industriellen Netzwerken:
- Netzwerksegmentierung: Logische oder physische Trennung von Subnetzen.
- Firewall: Filterung des Datenverkehrs zwischen Netzwerken und Zonen.
- VPN (Virtual Private Network):Verschlüsselung und Authentifizierung für sicheren Fernwartungs-Zugriff.
- Zugriffskontrolle: Authentifizierung und Autorisierung von Geräten und Benutzern, die auf das Netzwerk zugreifen.
- Intrusion Detection/Prevention Systems (IDS/IPS): Überwachung des Datenverkehrs auf ungewöhnliche Muster oder Angriffe.
- Protokollsicherheit: Sicherung von Protokollen (OPC UA, Ethernet/IP) durch Verschlüsselung und Authentifizierung.
→ Siehe auch: Cybersicherheit, Netzwerksegmentierung, Firewall, VPN (Virtual Private Network), Datensicherheit, Datenübertragung
