Industrielle Kommunikation Nächste Schritte der Profinet Security Integration

Von Barbara Weber

Industrie-4.0-Anwendungen leben von der Konnektivität und dem Datenaustausch zwischen IT- und OT-Ebene. So lassen sich neue Geschäftsmodelle aufbauen und die Produktivität steigern. Dabei steht die Sicherheit der Anlage und der Daten natürlich an erster Stelle.

Anbieter zum Thema

Die GSD-Signierung ist für Anwender eine wichtige Unterstützung für den sicheren Betrieb von Anlagen. Bei PI wurden der Aufbau und der spätere Betrieb einer entsprechenden Security-Infrastruktur zur Signierung von GSDs gestartet.
Die GSD-Signierung ist für Anwender eine wichtige Unterstützung für den sicheren Betrieb von Anlagen. Bei PI wurden der Aufbau und der spätere Betrieb einer entsprechenden Security-Infrastruktur zur Signierung von GSDs gestartet.
(Bild: Profibus Nutzerorganisation)

Ein Grund, warum sich Profibus & Profinet International (PI) bereits frühzeitig mit dem Thema Security auseinandergesetzt hat. Die Entwicklung des immer wichtiger werdenden Themas hat nun weitere Schritte nach vorne getan.

Nach der Konzeptdefinition und dem Abgleich mit den Anwendern, in dem Profinet Security in drei abgestuften Security-Klassen definiert, und nachdem Security Class 1 bereits in der letzten Spezifikation und in Guide­lines ausgearbeitet wurde, sind nun zwei weitere Schritte erfolgt:

Für die Umsetzung der Class 1 ist die Signierung der GSD wichtiger Bestandteil. Mit einer signierten GSD kann sichergestellt werden, dass die GSDML, die die technischen Eigenschaften eines Gerätes in einer XML-Datei beschreibt, weder versehentlich noch absichtlich verändert worden ist. Für An­wender von Profinet ist dies eine wichtige Unterstützung für den sicheren Betrieb ihrer Anlage. Hierfür muss eine entsprechende Infrastruktur innerhalb von PI und ggf. bei den Herstellern aufgebaut werden. Dieser Aufbau und der spätere Betrieb einer entsprechenden Security-Infrastruktur zur Signierung von GSDs wurden gestartet.

Sachgerechte OT-Security-Lösung

Ein zweiter Schritt ist nun die umfängliche Spezifikation der Security Class 2 und 3 als Teil der aktuell im PI-Review befindlichen Profinet-Spezifikation. Hier sind Integrität, Authentifizierung und Vertraulichkeit (Confidentiality) sowohl für azyklische, aber auch zyklische Profinet-Kommunikation möglich. In konstruktiven Gesprächen haben Experten von verschiedenen Firmen und Hochschulen aus den umfangreichen Möglichkeiten eine passende Security-Lösung für den OT-Bereich erarbeitet. Dabei war es wichtig, vorhandene Security-Standards auszuwählen, welche den Anforderungen der industriellen Anwendungen gerecht werden. Diese Definitionen werden zurzeit auf Integrationsmöglichkeiten abgesichert, indem die gewählten Security-Algorithmen auf verschiedenen Plattformen vermessen werden.

Zusätzlich entstehen gerade für die Nicht-Experten gut lesbare Guidelines und Whitepapers zur Anwendung der Profinet Security. Hier wird als Unterstützung der Nutzer auch die Abbildung der Profinet Security auf die IEC 62443 betrachtet.

Profibus und Profinet sind dafür standardisierte Lösungen, die eine volle Durchgängigkeit mit hoher Anwendungsorientierung verbinden. Aus diesem Grund zählen sie zu den weltweit führenden, offenen industriellen Vernetzungssystemen.

(ID:47872061)