Security-Ergänzung

Artikel vom 4. Dezember 2019
Industrial Ethernet
Bild: PI

Bild: PI

Seit 2006 beschreibt die »Profinet Security Guideline« technische und prozedurale Maßnahmen auf Seiten der Hersteller und Anwender von Profinet-Geräten. Nun erarbeitet die Nutzerorganisation PI (Profibus & Profinet International) ergänzende Maßnahmen, um das Netz auch auf Protokollebene zu schützen.

Bisherige Konzepte, die in der Hauptsache auf eine Abschottung der Produktionsanlagen setzen, müssen im Zuge einer weitreichenden Digitalisierung durch neue Maßnahmen ergänzt werden, die einen Schutz der Komponenten auf Protokollebene vorsehen. Die Grundlagen wurden im Whitepaper »Security-Erweiterungen für Profinet« vorgesellt, welches auf den internationalen Standard IEC 62443 zurückgreift.

Dabei spielen verschiedene Schutzziele eine Rolle. Insbesondere die Integrität wie die Verhinderung bzw. das Erkennen einer Datenmanipulation oder die Unterdrückung von Alarmen der Geräte hat eine hohe Priorität. Ebenso muss eine Änderung der Konfiguration von IO-Devices im laufenden Betrieb durch Autorisierung abgesichert werden, aber auch die Robustheit des Systems und damit die Verfügbarkeit der Anlage dürfen nicht außer Acht gelassen werden.

Aus der Analyse der Schutzziele ergeben sich unterschiedliche Prioritäten, sodass die Nutzerorganisation nun drei Security-Klassen definiert:

  • Robustness,
  • Integrity + Authenticity und
  • Confidentiality.

So lässt sich beispielsweise die Authentizität der Profinet-Teilnehmer durch eine kryptografisch gesicherte digitale Identität, z. B. in Form von Zertifikaten, sicherstellen, aber auch die Integrität der Kommunikation kann beispielsweise durch kryptografische Prüfsummen gewährleistet werden. Die notwendigen Spezifikationsaufgaben wurden skizziert und erste Maßnahmen zu Security Class 1 (Robustness) definiert. Diese werden in die Spezifikationen von Profinet und von GSDML eingebracht. Parallel wird an der Ausarbeitung der weiteren Security-Klassen gearbeitet. Somit wird sichergestellt, dass Profinet für die Anforderungen von Industrie 4.0 gewappnet ist und als zukunftsorientierte Plattform für das industrielle Internet dient.

Teilen
PDF-Download
Weiterempfehlen
Drucken
Hersteller aus dieser Kategorie
B&R Industrie-Elektronik GmbH
Am Weidenring 56
D-61352 Bad Homburg
06172 4019-0
office.de@br-automation.com
www.br-automation.com
Firmenprofil ansehen