Siemens hat Anfang Oktober SINEC Secure Connect vorgestellt – die erste Zero-Trust-Sicherheitsplattform, die speziell für industrielle Netzwerke in der Fertigung (OT) entwickelt wurde.
Die Plattform wurde erstmals auf der it-sa Expo&Congress 2025 in Nürnberg präsentiert. Die Software-Lösung virtualisiert Netzwerkstrukturen durch Overlay-Netzwerke. Sie ermöglicht Verbindungen zwischen Maschinen, von Maschinen zur Cloud oder zu Rechenzentren sowie sicheren Remote-Zugriff auf industrielle Systeme – alles ohne herkömmliche VPNs. Geräte auf Produktionsebene bleiben damit vor unbefugtem externem Zugriff geschützt und behalten gleichzeitig ihre operativ notwendige Konnektivität. Dies ermöglicht Industrieunternehmen eine, flexible und zukunftssichere Vernetzung der OT bei gleichzeitiger Stärkung der Cybersecurity. SINEC Secure Connect wird auf dem Siemens Xcelerator Marketplace verfügbar sein.
Kritische OT-Sicherheitsherausforderungen angehen
Die Markteinführung erfolgt zu einem Zeitpunkt, an dem der globale OT-Sicherheitsmarkt laut Branchenberichten bis 2030 voraussichtlich ein Volumen von mehr als 50 Milliarden US-Dollar erreichen wird. Treiber sind demnach die zunehmende Digitalisierung der Fertigung und steigende Cyber-Bedrohungen für kritische Infrastrukturen und Produktionsumgebungen. Industrieunternehmen stehen nicht nur unter dem Druck von Sicherheitsbedrohungen, sondern auch darunter, dass aktuelle Lösungen administrativ komplex sind.
„Herkömmliche Netzwerksicherheitsansätze haben Schwierigkeiten mit der Konvergenz von IT- und OT-Systemen. Es entstehen neue Schwachstellen, wenn industrielle Systeme mit Cloud-Services, Remote-Zugriffspunkten und externen Partnernetzwerken verbunden werden”, sagt Michael Metzler, Vice President Horizontal Management Cybersecurity für Digital Industries bei Siemens. „Mit der SINEC Secure Connect Plattform bietet Siemens eine Cybersecurity-Lösung, die die zunehmend digitalisierten Produktionsnetzwerke schützt und gleichzeitig eine Vereinfachung des Netzwerkmanagements unterstützt.”
SINEC Secure Connect begegnet diesen Herausforderungen durch eine neuartige Zero-Trust-Architektur. Diese schafft ein sicheres virtuelles Overlay-Netzwerk über der bestehenden OT-Infrastruktur. Die Plattform stellt Ende-zu-Ende-verschlüsselte, identitätsverifizierte Verbindungen zwischen autorisierten Geräten her. Gleichzeitig schützt sie industrielle Systeme vor unbefugtem externem Zugriff. Im Gegensatz zu herkömmlichen VPN-Ansätzen, die generellen Netzwerkzugriff schaffen, setzt SINEC Secure Connect auf granulare, regelbasierte Zugriffsmechanismen. Diese verhindern, dass sich Angreifer innerhalb des Netzwerks bewegen. Zusätzlich reduziert die Lösung die administrative Komplexität des IP-basierten Maschinenmanagements und ermöglicht kosteneffiziente Konformität mit IEC 62443 Cybersicherheitsstandards.
Einsatz in jeder Netzwerkumgebung unterstützt
Die Architektur der Plattform ermöglicht flexible Einsatzoptionen mit integrierter Redundanz – lokal, in der Cloud oder hybrid. Dies macht sie für hochverfügbare industrielle Umgebungen geeignet, unabhängig von bestehenden Infrastrukturbeschränkungen. Im Gegensatz zu komplexen Firewall-basierten Ansätzen wird diese Einsatzflexibilität durch eine vereinfachte Netzwerkverwaltung verstärkt, die nur ausgehende Verbindungen erfordert. Dadurch entfällt das fehleranfällige Konfigurationsmanagement herkömmlicher OT-Sicherheitslösungen.
Um bestehende Investitionen in die Netzwerkinfrastruktur zu maximieren, integriert sich SINEC Secure Connect nahtlos in das aktuelle SCALANCE-Portfolio für OT-Netzwerke von Siemens. Dies ermöglicht es Unternehmen, ihre vorhandene Ausrüstung wiederzuverwenden, gleichzeitig Investitionsausgaben zu optimieren und Betriebskosten durch einen einheitlichen Plattformansatz zu reduzieren. Die Integrationsstrategie umfasst auch den Schutz von Bestandsgeräten. Hier verbessert die Plattform bestehende Defense-in-Depth-Konzepte durch erweiterte Zellschutzfähigkeiten. Dies gilt für bestehende Siemens-Netzwerkgeräte wie SCALANCE S und SCALANCE MUM. Dies ermöglicht eine umfassende Sicherheitsabdeckung sowohl für neue als auch für etablierte industrielle Installationen.
(cm/Siemens)