Kategorie
Einschränkung des Netzwerkzugangs
Protokoll- und Eventmanagement
Sichere Wartung
FREQUENZUMRICHTERANTRIEBE DER SERIE POWERXL DG1 MN040004DE - August 2020 www.eaton.com
Appendix C—Recommended Secure Hardening Guidelines
Beschreibung
Frequenzumrichter der PowerXL Serie bieten einen Netzwerkzugang, um die Datenkommunikation mit
anderen Geräten in der Anlage und die Konfiguration zu vereinfachen. Diese Möglichkeit kann aber eine große
Sicherheitslücke darstellen, wenn sie nicht sicher konfiguriert wird.
Eaton empfiehlt die Segmentierung von Netzwerken in logische Einheiten und die Beschränkung der Host-to-
Host-Datenübertragung. Hierdurch können sensible Daten und kritische Anwendungen geschützt und der Schaden
durch die Verletzung von Netzwerkgrenzen begrenzt werden. Ein Netzwerk von industriellen Steuerungssystemen
für Versorgungsunternehmen sollte mindestens in eine dreistufige Architektur (wie von NIST SP 800-82[R3]
empfohlen) unterteilt werden, um die Sicherheitskontrolle zu verbessern.
Arbeiten Sie mit adäquaten Netzwerkschutzmechanismen wie Firewalls, Eindringungserkennungs-/
Eindringungsschutzanwendungen,
Im Folgenden finden Sie die auf Frequenzumrichtern der PowerXL Serie verfügbaren Protokolle und ihre
Anschlussdaten. Konfigurieren Sie die Firewalls mit folgenden Daten.
Frequenzumrichter der PowerXL Serie arbeiten mit den folgenden Kommunikationsprotokollen:
• EtherNet IP Protokolle an RJ45-Anschluss – standardmäßig aktiviert an Port 44818 und 2222
• Modbus TCP Protokoll an RJ45-Anschluss – standardmäßig aktiviert an Port 502
• Modbus RTU an RS485 physikalischer Schicht – standardmäßig aktiviert
• BACnet MS/TP an RS485 physikalischer Schicht – standardmäßig deaktiviert, bei Aktivierung ist Modbus RTU
deaktiviert.
All diese Protokolle haben eine feste Menüstruktur, und Sie finden die Einzelheiten zu Aktivierung und
Konfiguration im Anwenderhandbuch.
• Eaton hat detaillierte Informationen zu verschiedenen mehrstufigen Schutzstrategien von Netzwerken in seinen
Cybersicherheitsbetrachtungen für die Informations- und Kommunikationstechnik [R1] veröffentlicht.
Best Practices
• Frequenzumrichter der PowerXL Serie bieten dem Anwender Protokollfunktionen zu Parameteränderungen und
Fehlern zur Unterstützung der Antriebsdiagnose
1. Protokoll zu Parameteränderungen:
• Frequenzumrichter der PowerXL Serie speichern die Parameterinformationen im FRAM, wenn die Parameter
geändert werden. Es kann eine maximale Anzahl von 66 Einträgen protokolliert werden. Neue Einträge
überschreiben alte Einträge. Der Anwender kann diese Fehlerinformation nicht löschen.
2. Fehlerprotokoll:
• Frequenzumrichter der PowerXL Serie speichern die Antriebsinformationen im FRAM, wenn ein Fehler auftritt.
Es kann eine maximale Anzahl von 10 Einträgen protokolliert werden. Neue Einträge überschreiben alte
Einträge. Der Anwender kann die Fehlerhistorie löschen, indem er die OK-Taste für mehr als 5 Sekunden drückt.
• Frequenzumrichter der PowerXL Serie speichern die Fehlerinformationen im FRAM, wenn ein Fehler auftritt. Es
kann eine maximale Anzahl von 50 Einträgen protokolliert werden. Neue Einträge überschreiben alte Einträge.
Der Anwender kann diese Fehlerinformation nicht löschen.
Best Practices
Regelmäßige Firmware Updates und Patches
Aufgrund der schnell ansteigenden Cyberbedrohung in industriellen Steuerungsanlagen, realisiert Eaton einen
umfangreichen Patch- und Update-Prozess für seine Produkte. Die Anwender werden dazu aufgefordert, in einem
konsistenten Prozess nach neuen Firmware-Updates zu suchen und diese sobald notwendig einzuspielen.
• Das letzte Firmware-Update steht auf der Website www.eaton.com/drives zur Verfügung. Es gibt getrennte
Links für die Frequenzumrichter der PowerXL Serie FR0 bis FR6 und für FR7 und FR8.
• Anwender können sich auch auf unserer Website anmelden, um per E-Mail über neu verfügbare Updates
informiert zu werden.
• Mit dem PC-Tool oder über das Keypad kann die aktuelle Firmware-Version festgestellt werden.
• Weitere Informationen und technischen Support zu den Frequenzumrichterprodukten von Eaton erhalten
US-Kunden unter TRCDrives@eaton.com oder telefonisch unter 800-386-2273. Europäische Kunden können uns
über AfterSalesEGBonn@eaton.com oder telefonische unter +49 (0) 228602-3640 erreichen.
Eaton verfügt auch über ein gut ausgebautes Schwachstellen-Management. Sollte eine Sicherheitsschwachstelle
in Produkten von Eaton auftauchen, wird diese Schwachstelle durch ein Patch geschlossen und Eaton gibt
Informationen dazu auf seiner Cybersicherheits-Website unter http://www.eaton.com/cybersecurity sowie
Patches über www.eaton.com/drives aus.
319