PI / PNO
Profinet-Schutz auch auf der Protokollebene
Seit 2006 legt die Security-Guideline von PI (Profibus & Profinet International) Herstellern und Anwendern von Profinet-Geräten technische und prozedurale Sicherheitsvorkehrungen nahe. Jetzt erarbeitet PI ergänzende Maßnahmen, um Profinet auch auf der Protokollebene zu schützen.
Im Rahmen der Digitalisierung von Produktionsprozessen rückt die IT-Sicherheit von Produktionsanlagen immer stärker in den Vordergrund. Die durchgängige Vernetzung in Unternehmen, die vertikale Integration und die Tendenz zu flacheren Systemhierarchien erfordern durchgängige Ansätze für die IT-Sicherheit in der Produktion. „Bisherige Konzepte, die hauptsächlich auf eine Abschottung der Produktionsanlagen setzen, sind durch neue Maßnahmen zu ergänzen, die einen Schutz der Komponenten vorsehen“, erläutert Karsten Schneider, Vorstandsvorsitzender des deutschen PI-Zweigs Profibus-Nutzerorganisation (PNO). „Ziel ist also ein Schutz von Profinet auf der Protokollebene.“
Die Grundlagen dafür hat PI in dem Whitepaper „Security-Erweiterungen für Profinet“ vorgestellt, das auf den internationalen Standard IEC 62443 zurückgreift. Hierbei spielen verschiedene Schutzziele für Profinet eine Rolle. Eine hohe Priorität hat die Integrität, also beispielsweise die Verhinderung oder das Erkennen einer Datenmanipulation oder einer Unterdrückung von Alarmen der Geräte. Zudem ist eine Änderung der Konfiguration von IO-Devices im laufenden Betrieb durch Autorisierung abzusichern. Aber auch die Robustheit des Systems und damit die Verfügbarkeit der Anlage dürfen nicht außer Acht gelassen werden.
Aus der Analyse der Schutzziele ergeben sich unterschiedliche Prioritäten, so dass PI nun drei Security Klassen definiert: Robustness, Integrity + Authenticity und Confidentiality. So lässt sich die Authentizität der Profinet-Teilnehmer durch eine kryptografisch gesicherte digitale Identität wahren, etwa in Form von Zertifikaten. Die Integrität der Kommunikation kann beispielsweise durch kryptografische Prüfsummen sichergestellt werden.
Die notwendigen Spezifikationsaufgaben wurden nun skizziert und erste Maßnahmen zu Security Class 1 (Robustness) definiert. Diese werden nun in die Spezifikationen von Profinet-GSDML eingebracht - etwa die Signierung von GSD-Dateien, Zugriffskontrollen von Netzwerk-Management-Diensten (SNMP) und eine „Nur-Lesen“-Funktion für Konfigurationsinformationen wie den Gerätenamen. Parallel wird an der Ausarbeitung der weiteren Security-Klassen gearbeitet. „Wir stellen somit sicher, dass Profinet für die Anforderungen von Industrie 4.0 gewappnet ist und als zukunftsorientierte Plattform für das IIoT dienen kann“, folgert Karsten Schneider.
Das könnte Sie auch interessieren
Profinet laut Studie weltweit führend
Laut den Ergebnissen einer aktuellen Studie ist Profinet die weltweit führende Ethernet-basierte Kommunikationslösung für die industrielle Automatisierung.
mehr...Automatisierte Verdrahtung: So gelingt der effiziente Schaltschrankbau
Im Schaltschrankbau steigen Druck und Komplexität. Automatisierte Drahtkonfektionierung, digitale Fertigungssteuerung und smarte Drahtlogistik von Rittal Automation Systems und Eplan entlasten Fachkräfte, erhöhen die Qualität und optimieren Prozesse...
mehr...Digitale Zukunft der Reifenproduktion
Prometeon Tyre Group, Rockwell Automation und Plex revolutionieren die Reifenherstellung. Durch integrierte MES-, QMS- und IoT-Technologien erreichen sie Standardisierung in vier globalen Werken und verbessern Compliance, Datentransparenz sowie...
mehr...Mehr Invest in Software-Know-how
Die Konjunktur hinterlässt ihre Spuren: Im Vergleich zum Vorjahr erwartet Turck für das Geschäftsjahr 2019 einen Gesamtumsatz von rund 640 Mio. Euro und damit einen Rückgang von 3 %. Und dennoch gibt sich Geschäftsführer Christian Wolf optimistisch.
mehr...Auf dem Weg zur Weltbibliothek
Seit Ende 2014 steht die Vision: OPC UA soll bis spätestens 2019 den Status eines weltweit anerkannten Standards des Industriellen Internet der Dinge IIoT erlangen. Während der Pressekonferenz auf der SPS bezog die Foundation Stellung zu diesem Plan.
mehr...A look back at the fair
The 30th SPS was the highlight of the automation industry at the end of November. The keywords 'digitization' and 'digital transformation' were visible right through the halls. The main trends can be seen in the film below.
mehr...Die SPS 2019 im Rückblick
Mit der 30. SPS fand Ende November das Messehighlight der Automatisierungsbranche statt. Quer durch die Hallen waren die Schlagworte 'Digitalisierung' und 'Digitale Transformation' sichtbar - das Wichtigste im Film.
mehr...Industry 4.0 'off the shelf'
iniNet Solutions has developed an automation architecture based on web server-supported SCADA and programming software, which is intended to bring manufacturing companies more easily than ever to industry 4.0 level. This architecture can be seen at...
mehr...Plug and play into any cloud
A year ago, Cloudrail unveiled the 'CloudRail.Box' for the first time - a gateway that connects plug-and-play to IO-Link sensors and masters and sends the data to any cloud platform. Now it also handles OPC UA and Edge Computing.
mehr...