Technikforum

Profinet Security

Nächste Schritte der Profinet-Security-Integration

Der offene Industrial-Ethernet-Standard Profinet soll noch sicherer werden. Dazu wird derzeit an der Möglichkeit der Signierung von Gerätestammdaten gearbeitet und die Security-Klassen 2 und 3 spezifiziert.

Industrie-4.0-Anwendungen leben von der Konnektivität und dem Datenaustausch zwischen IT- und OT-Ebene. So lassen sich neue Geschäftsmodelle aufbauen und die Produktivität steigern. Dabei steht die Sicherheit der Anlage und Daten natürlich an erster Stelle. Profibus & Profinet International (PI) hat nun weitere Schritte zum Thema Sicherheit nach vorne getan.

Nach der Konzeptdefinition und dem Abgleich mit den Anwendern, in dem Profinet Security in drei abgestuften Security-Klassen definiert und Security Class 1 bereits in der letzten Spezifikation und in Guidelines ausgearbeitet wurde, sind nun zwei weitere Schritte erfolgt: Für die Umsetzung der Class 1 ist die Signierung der Gerätestammdaten (GSD) wichtiger Bestandteil. Mit einer signierten GSD kann sichergestellt werden, dass die Beschreibungssprache GSDML, die die technischen Eigenschaften eines Gerätes in einer XML-Datei beschreibt, weder versehentlich noch absichtlich verändert worden ist. Für Anwender von Profinet ist dies eine wichtige Unterstützung für den sicheren Betrieb ihrer Anlage. Hierfür muss eine entsprechende Infrastruktur innerhalb von PI und oder bei den Herstellern aufgebaut werden. Dieser Aufbau und der spätere Betrieb einer entsprechenden Security-Infrastruktur zur Signierung von GSDs wurde gestartet.

Ein zweiter Schritt ist nun die umfängliche Spezifikation der Security Class 2 und 3 als Teil der aktuell im PI-Review befindlichen Profinet-Spezifikation. Hier sind Integrität, Authentifizierung und Vertraulichkeit (Confidentiality) sowohl für azyklische, aber auch zyklische Profinet-Kommunikation möglich. In Gesprächen haben Experten von verschiedenen Firmen und Hochschulen aus den umfangreichen Möglichkeiten eine passende Security-Lösung für den OT-Bereich erarbeitet. Dabei war es wichtig, vorhandene Security-Standards auszuwählen, die den Anforderungen der industriellen Anwendungen gerecht werden. Diese Definitionen werden zurzeit auf Integrationsmöglichkeiten abgesichert, indem die gewählten Security-Algorithmen auf verschiedenen Plattformen vermessen werden.

Zusätzlich entstehen gerade für die Nicht-Experten gut lesbare Guidelines und Whitepapers zur Anwendung der Profinet Security. Hier wird als Unterstützung der Nutzer auch die Abbildung der Profinet Security auf die IEC 62443 betrachtet.

Quelle und Bild: de.profibus.com