StationGuard

Cyber Security- und funktionales Monitoring für Schaltanlagen

Das Intrusion Detection System StationGuard kann Ethernet-Netzwerke in Schaltanlagen überwachen und detektiert verdächtiges Verhalten, unerlaubte Aktionen und Fehlfunktionen auf dem IEC 61850 Stations- oder Prozessbus.

StationGuard erstellt hierzu mit Hilfe der SCL-Datei der Anlage ein vollständiges Systemmodell des IEC 61850 Automatisierungssystems und der Schaltanlage und vergleicht anschließend jedes einzelne Paket im Netzwerk mit dem Live-Systemmodell. StationGuard führt dazu eine detaillierte Verifikation des gesamten Datenverkehrs durch. Die Konfiguration von StationGuard erfolgt ohne Lernphase, allein durch die SCL-Beschreibung der Anlage und mit wenigen manuellen Angaben.

Mit diesem weltweit einzigartigen und patentierten Ansatz, einer Kombination aus Cyber Security- und funktionaler Überwachung können nicht nur neue Bedrohungen und noch unbekannte Angriffsszenarien erkannt werden, sondern auch unterschiedliche Arten von Fehlfunktionen in der Anlage, wie z.B. Kommunikationsfehler in GOOSE, MMS, oder Sampled Values und Probleme mit der Zeitsychronisation.

Mehr zu Cyber Security

Hauptmerkmale

Gemacht für Schaltanlagen: Von der Hardwareplattform RBX1 bis hin zur Benutzeroberfläche wurde StationGuard speziell für Schaltanlagen entwickelt.

Einfache Konfiguration: StationGuard wird einfach durch den Import der SCD-Datei der Anlage konfiguriert. Danach kann dem IT-Equipment, das in der SCL nicht enthalten war, eine jeweilige Rolle zugewiesen werden, wie z.B. Engineering-PC oder Prüf-PC.

Einfache Visualisierung: Die Bedienoberfläche von StationGuard ist an die Diagramme und Terminologie in Schaltanlagen angepasst und orientiert sich am Schaltbild der Anlage. Separate Detailansichten unterstützen IT-Security Experten bei der tieferen Analyse von Alarmen.

Klare Alarmmeldungen: Alarmmeldungen werden nicht in IT-Fachjargon angeführt, sondern werden zusammengefasst und zurückgeführt auf die ursächlichen Vorgänge in der Schaltanlage. Die Alarmdarstellung und die -Beschreibungen erlauben es, dass Schutz- und Leittechniker in der Anlage mit den IT-Sicherheitsverantwortlichen in der Analyse von Alarmen zusammenarbeiten können.

Wartungsmodus: Die Wartungsmodus-Funktion von StationGuard ermöglicht es, bei Wartungsvorgängen und routinemäßigen Schutzprüfungen Fehlalarme zu vermeiden, aber trotzdem volle Sicherheit zu bieten.

IEC 61850 Analyse bis ins Detail: Beim gesamten Datenverkehr über IEC 61850 Kommunikationsprotokolle wird nicht nur die Protokollstruktur, sondern auch alle übertragenen Signalwerte und deren Zeitstempel analysiert. Dies lässt auch komplexere Messungen zu, wie die Übertragungszeiten von Telegrammen, Synchronisierungsfehler oder kritische Zustände der IEC 61850-Qualitätsbits.

Extrem gehärtete Plattform: Das IDS arbeitet mit einen Kryptochip der vor Manipulationen der Software schützt, einer abgesicherten Bootkette, Vollverschlüsselung aller Daten und der Kommunikation, sowie einem speziell gehärteten Linux-Betriebssystem.

StationGuard Expert Support: Die StationGuard Experten kennen das Netzwerkverhalten und die bekannten Sicherheitslücken von Schutz- und Steuergeräten der meisten Hersteller. Unsere Experten können Sie damit bei der Beurteilung von Alarmen unterstützen und Ihre Netzwerkaufzeichnungen auf erkennbare Bedrohungssituationen analysieren. 

Sie verwenden eine nicht unterstützte Browser-Version.
Bitte aktualisieren Sie Ihren Browser oder verwenden Sie einen anderen Browser damit diese Seite korrekt dargestellt wird.
×