OT-Sicherheit ohne VPN für Fertigungsnetze Siemens stellt Sinec Secure Connect vor: Zero-Trust-Plattform für industrielle Netzwerke

Anbieter zum Thema

Siemens AG

Micro-Epsilon Messtechnik GmbH & Co. KG

Bürklin GmbH & Co. KG

EBV Elektronik GmbH & Co. KG

Eine neue Plattform von Siemens verspricht sichere OT-Verbindungen ohne klassische VPN-Tunnel. Sinec Secure Connect setzt auf identitätsbasierte Ende-zu-Ende-verschlüsselte Verbindungen und legt dafür ein virtuelles Overlay über bestehende Produktionsnetze.

Siemens bringt mit Sinec Secure Connect eine Zero-Trust-Plattform für die Fertigung auf den Markt. Die Software legt ein Overlay-Netz über bestehende OT-Infrastrukturen und verbindet Maschinen untereinander, mit der Cloud oder mit Rechenzentren. Remote-Zugriffe laufen kontrolliert und ohne pauschale Netzfreigaben. Geräte am Shopfloor bleiben von außen abgeschirmt, behalten aber die für den Betrieb nötige Konnektivität. Die Lösung feiert Premiere auf der Cybersecurity-Messe it-sa 2025 in Nürnberg.

Der Zeitpunkt ist kein Zufall: Mit der fortschreitenden IT/OT-Konvergenz steigen Angriffsflächen und der Verwaltungsaufwand in Werknetzen. Sinec Secure Connect adressiert beides. Die Plattform erzwingt identitätsgeprüfte Verbindungen zwischen autorisierten Endpunkten, verschlüsselt den Verkehr durchgängig und setzt feingranulare, regelbasierte Policies durch. So unterbindet sie laterale Bewegungen im Netz. Gleichzeitig verschlankt sie das IP-basierte Gerätemanagement und erleichtert die Einhaltung gängiger Vorgaben wie IEC 62443.

Virtualisierte Verbindungen statt Tunnel

Im Unterschied zu klassischen VPN-Architekturen gibt es keinen generellen Netz-Durchgriff. Stattdessen definiert die Plattform, welches Gerät mit welchem Dienst sprechen darf – und nur dafür entsteht eine Verbindung. Ein praktischer Nebeneffekt: Für den Betrieb genügen ausgehende Verbindungen. Das reduziert Fehlerquellen in Firewalls und vereinfacht das Rollout in Werken mit strikten Segmentierungen. Die Architektur unterstützt lokale, Cloud- und Hybrid-Szenarien samt integrierter Redundanz für hochverfügbare Umgebungen.

Auch für Bestandsanlagen sei die Lösung laut Siemens kompatibel: Sinec Secure Connect integriert sich in das Scalance-Portfolio und erweitert vorhandene Zellschutz-Konzepte. Unternehmen können bestehende Hardware wie Scalance S und Scalance Mum weiterverwenden, ohne die Netztopologie grundlegend anzufassen. Ein einheitlicher Plattformansatz soll Investitionsausgaben bündeln und Betriebskosten senken, etwa durch zentralisierte Richtlinien und konsistente Sicht auf Verbindungen über Anlagen, Linien und Standorte hinweg.

Nur ausgehende Verbindungen: Anwendungsfälle und Marktumfeld

Typische Anwendungsfälle reichen von Maschine-zu-Maschine-Kommunikation in strikt getrennten Zellen über Maschine-zu-Cloud-Anbindungen für Analyse-Workloads bis zu Maschine-zu-Rechenzentrum für ERP/MES-Kopplungen. Für Service greift fein gesteuerter Fernzugriff, zeitlich begrenzt und auf konkrete Systeme beschränkt. Gerade in Brownfield-Werken reduziert das Overlay die Angriffsfläche, weil es Dienste nicht breit ins Netz exponiert und nur explizit erlaubte Pfade öffnet.

Der OT-Sicherheitsmarkt wächst. Treiber sind die Digitalisierung der Produktion und wachsende Bedrohungen für kritische Infrastrukturen und Fabriken. Vor diesem Hintergrund positioniert Siemens die Plattform als Baustein für sichere, belastbare Vernetzung in der Fläche, mit dem Anspruch, Sicherheit und Betriebsführung nicht zu verkomplizieren, sondern zu entflechten.

Sinec Secure Connect soll über den Siemens Xcelerator-Marktplatz bereitstehen. Wer Funktionen und Architektur im Detail sehen will, findet auf der it-sa in Nürnberg Live-Demos am Siemens-Stand in Halle 7, Stand 421. Dort zeigt das Unternehmen auch weitere Bausteine seines OT-Cybersecurity-Portfolios, von Netzkomponenten bis zu Tools für Konfiguration und Compliance. (mc)

(ID:50583798)