Der wirkungsvolle Schutz von Ethernet-basierten Automatisierungsnetzen gegen Datenspionage und Manipulation ist für die Akzeptanz bei den Anwendern von enormer Bedeutung. Da die Automatisierungsnetze mit den Unternehmensnetzen über offene IT-Standards zusammenwachsen, steigt die Wahrscheinlichkeit von versehentlichen oder absichtlichen Zugriffsverletzungen im Automatisierungsbereich.

Der Arbeitskreis "PROFINET Security" der PROFIBUS Nutzerorganisation hat ein Konzept erstellt, das sowohl den Bedrohungen als auch den besonderen Anforderungen der Automatisierungswelt Rechnung trägt. Durch die Verwendung bewährter und offener Security-Mechanismen kann damit das gesamte Automatisierungsnetz geschützt werden.

Der Kern des Security- Konzeptes besteht darin, das Automatisierungsnetzwerk sicherheitstechnisch zu segmentieren und geschützte Automatisierungszellen zu bilden. Die Netzknoten innerhalb einer Zelle werden durch spezielle PROFINET-Security-Netzkomponenten geschützt, so dass nur autorisierter Datenverkehr durchgelassen wird. Für den Zugriff mit Client-PCs auf geschützte Automatisierungsgeräte kann eine spezielle Security-Client-Software verwendet werden. Der Datenverkehr zwischen den geschützten Zellen bzw. zwischen Client und den Zellenknoten kann darüber hinaus verschlüsselt werden, um so zuverlässig vor Datenspionage oder Datenmanipulation zu schützen. Dies ist vor allem interessant, um die Kommunikation bei Remote Access-Anwendungen über das Internet bei Serviceeinsätzen zu schützen.

In PROFINET-Systemen mit integrierten PROFIBUS-Systemen greifen die gleichen Maßnahmen. Da ein PROFIBUS-Subsystem als eine Automatisierungszelle betrachtet wird, ist der Schutz eines unterlagerten PROFIBUS-Systems damit als Ganzes gewährleistet.

Die neue PROFINET Security Guideline steht zum Download auf der PROFIBUS Homepage (www.profibus.com) zur Verfügung.

Die PROFIBUS Nutzerorganisation hat eine Zusammenarbeit mit NAMUR, VDMA, VDI/VDE und ZVEI initiiert, um die Security-Aktivitäten der Organisationen abzustimmen und die Normierungsbestrebungen in der IEC und ISA gemeinsam anzugehen. Dazu hat ein Treffen im Januar 2005 stattgefunden. In einem Workshop am 11. und 12. Mai 2005 werden im Expertenkreis die Koordination der umfangreichen Aktivitäten und das weitere gemeinsame Vorgehen festgelegt.

PROFIBUS Nutzerorganisation e. V.
Barbara Weber
Haid-und-Neu-Str. 7
D-76131 Karlsruhe
Tel.: 07 21 /96 58 - 5 49
Fax: 07 21 / 96 58 - 5 89
E-Mail: press@profibus.com