SPRECON-N Netzwerktechnik
SPRECON-NDM Network & Device Management

Netzwerktechnik für Energienetze

SPRECON-N

Network technology topology

Die Digitalisierung schreitet in unserer modernen Welt immer weiter voran. Dies betrifft natürlich auch Energienetze. Die neue Herausforderung in der Kommunikation ist daher eine hochverfügbare und strukturierte Gestaltung der Netzwerktechnik. Sie bildet das Rückgrat des gesamten Systems.

Damit die Kommunikation auf allen Ebenen sicher, ausfallsfrei und leicht zu warten ist, bieten wir als Systemintegrator auch ein durchgängiges Konzept für die Kommunikation in Ihrer Anlage. Ergänzend zu (ev. von uns gelieferter) Primär- und Sekundärtechnik bieten wir ausgewählte Komponenten von Spezialisten aus dem OT (Operational Technology)-Bereich.

Individuelle Technik bei bester Qualität

Die Geräteauswahl beschränkt sich nicht nur auf Switches und Firewalls. Komplettpakete mit jedem benötigten Zubehör erlauben eine komfortable und individuelle Anpassung an Ihr Projekt – in Qualität, die allen Ansprüchen gerecht wird.

Die dazugehörige, Sprecher-gehärtete Standardparametrierung bietet nicht nur ein Höchstmaß an Sicherheit. Dank der erprobten Einstellungen ergibt sich natürlich auch weniger Aufwand für die Projektierung – und im Fall des Falles ein effektiverer Support.

Die Standardisierung ermöglicht außerdem eine übersichtliche und optimierte Modellpalette. Lange Recherchen und Vergleiche entfallen – das haben wir bereits für Sie übernommen. Auch Lieferzeiten und Lagerhaltungsaufwand werden effizient minimiert und bieten Ihnen rasche und unkomplizierte Lieferung bzw. Ersatz.

Partnerschaft

Wir sind gewöhnt, mit unseren Kundinnen und Kunden partnerschaftlich zu arbeiten – begleiten wir sie doch als Generalunternehmer oft von der Idee bis hin zur fertigen Anlage. Beratung & Planung, Projektmanagement, Dokumentation und After Sales Services inklusive.

Aber auch bei unseren Lieferant:innen setzen wir auf ein bewährtes Prinzip: Verlässlichkeit und gute Zusammenarbeit bei höchster Qualität. Dies gilt klarerweise auch bei der Beschaffung der besprochenen Netzwerkkomponenten.

Diese Synergie ermöglicht einen hohen Standard bei den verwendeten Geräten von Hirschmann und Fortinet®. Dadurch können wir Ihnen den gleichen hervorragenden Service wie für unsere SPRECON-Geräte bieten (SPREcare).

 

  • Systemhärtung
    Ganzheitlicher Ansatz für alle Komponenten von der Basis bis zur Zentrale.
  • Benutzermanagement
    Role-based Access Control (RBAC) & zentrale Verwaltung (RADIUS, LDAP) für Authentifizierung, Autorisierung und Accounting.
  • Segmentierung
    Verschiedene Maßnahmen zum Trennen von horizontalen (Prozess, Station, Zentrale) und vertikalen (Administration, Prozess) Ebenen – VLANs, ACLs, Firewalls, Router etc.
  • Verschlüsselung
    Sichere Kommunikation zwischen den Anlagen (Site-to-site) oder End-to-end per VPN-Tunnel mit IPsec oder OpenVPN bzw. applikationsspezifisch per TLS.
  • Verfügbarkeit
    Redundante Komponenten (Cluster), Stromversorgungen und Übertragungswege. Z. B. Topologien als Ringstruktur mit RSTP, MRP oder HSR bzw. Sternstrukturen mit PRP.
  • Monitoring
    Die Basis zur Erkennung und Bewältigung von Sicherheitsvorfällen. Intrusion Detection Systeme (IDS) und Standardprotokolle wie Syslog und SNMP liefern detaillierte Informationen an zentrale Systeme, z. B. SIEM.
  • Wartung und Betrieb
    Organisatorische Maßnahmen für Patchmanagement, Risikomanagement bzw. Schwachstellenanalyse und Klassifizierung (CVE) – SPREcare Service-Level Agreements

Der Begriff „Stand der Technik“ wird sehr vielseitig verwendet und interpretiert. Wir setzen für unsere Definition einschlägige Normen und Gesetze zum Thema „IT-Sicherheit und Systemdesign für Netzwerke im Bereich kritischer Infrastrukturen (KRITIS)“ um. So prüfen wir Möglichkeiten, Anforderungen, Umsetzungen und  Verpflichtungen bei Projekten. Kernthemen sind Management, Schutz, Verteidigung & Resilienz der KRITIS. SPRECONSysteme entsprechen natürlich diesen Vorgaben.

Verwendete Normen

Die drei hier angeführten Normen sind die Basis für viele Leitfäden, wie z. B. das BDEW Whitepaper „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ oder auch die NISRichtlinie (Netz- und Informationssicherheit).

  • ISO/IEC 27001: „Information Security Management Systems“ (ISMS)
  • IEC 62351: „Sicherheit in Energiemanagementsystemen und zugehörigem Datenaustausch“ (End-to-end Security für IEC 60870/ IEC 61850/usw., Security Architecture etc.)
  • IEC 62443: „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“ (Risikobasierte Rollenverteilung zwischen Hersteller, Integrator/Dienstleister & Betreiber)

Wir erarbeiten daraus mit Ihnen das für Sie maßgeschneiderte Konzept für alle Projektphasen:

  • Beratung, Umsetzung, Schulung und Service
  • Ausgewählte Hersteller und Komponenten
  • Gesamtkonzept von der SPRECON Leit- und Schutztechnik bis zur zentralen Leitstelle

Gemeinsam realisieren wir konforme, zukunftssichere Systeme.