Page 13 - 1519007_PNO_PI-Magazin_0219_fin

Page 13 - 1519007_PNO_PI-Magazin_0219_fin_LR

P. 13

diesen Daten auf Firmengeheimnisse ge- Zusätzlich Sicherstellung der Vertrau- Unterstützung und Schutz – so transpa-
schlossen werden kann. Die Mehrzahl der lichkeit für zyklische Daten als optionale rent wie möglich – bestehender PROFI-
Anwendungen wird auf Basis der Security- Funktion in Security-Klasse 3. NET-Profile/-Funktionen, z. B. PROFIsafe.
Klassen 1 und 2 arbeiten können. Die Er- Gewährleistung von Mindestanforderun-
stellung/Prüfung von Sicherheitsinforma- gen gegen Überlastungsangriffe (Denial AKTUELLER STATUS
tionen bei der Protokollerweiterung führt of Service).
im Allgemeinen zu einer Erhöhung der Schutz der Integrität und Authentizität Seit 4/2019 ist ein Whitepaper zu den Se-
Komponentenressourcen. Solche Integri- von Gerätestammdateien (GSD). curity-Maßnahmen bei PI verfügbar. Die
täts- und Authentizitätsprüfungen dürfen Gesicherte End-to-End-Kommunikation beschriebenen Maßnahmen werden konti-
keine qualitativen Auswirkungen auf die zwischen Controllern und den zugehöri- nuierlich in die entsprechenden PROFINET-
Leistung von PROFINET haben. gen Geräten sowie eine optionale Inte- Spezifikationen eingebracht. Ergänzend
gration von Überwachungs-/Diagnose- werden seitens PI Trainings und weitere
ERGÄNZENDE systemen. Services zum Thema angeboten. Außerdem
SCHUTZMASSNAHMEN Konfigurationsmöglichkeit für Maschinen wird ein Cyber Security Incident Response
mit höheren Sicherheitsanforderungen er- Team (CSIRT) bei PI eingerichtet.
Das PROFINET-Sicherheitskonzept basiert fordern unterschiedliche Sicherheitsprofile. www.profibus.com
auf bekannten und allgemein akzeptier-
ten kryptographischen Algorithmen und
Protokollen. Allerdings ist ein flexibles Life-
cycle-Management für Sicherheitsfunktio-
nen nötig. Dies ist insofern wichtig für den
Fall, dass kryptographische Algorithmen
einmal als unsicher angenommen werden
können oder Schwachstellen im Konzept
entdeckt werden. Zusätzlich gibt es weite-
re Aspekte, die für eine sichere PROFINET-
Kommunikation zu beachten sind:

Sicherstellung der Authentizität der PRO-
FINET-Teilnehmer durch eine kryptogra-
fisch gesicherte digitale Identität in Form
von Zertifikaten. Dazu gehört die Mög-
lichkeit einer sicheren Speicherung dieser
Identität, z. B. in einer besonders gesicher-
ten Hardware-Komponente im jeweiligen Wir unterstützen Sie optimal in Ihrer Anwendung mit
unseren Produkten, Lösungen und Dienstleistungen.
Teilnehmer.
Sicherstellung der Integrität der Kommu- EINSATZ
nikation durch kryptografische Maßnah-
men, z. B. kryptografische Prüfsummen. + OUTPUT
Diese Sicherung sollte alle Kommunika-
tionskanäle des PROFINET-Teilnehmers
bestehend aus IP-Kommunikation, PROFI- Sie betreiben Ihren Prozess sicher, zuverlässig,
NET-Echtzeitkommunikation und Kom- effizient und umweltfreundlich.
munikation für das Netzwerkmanage-
ment umfassen. Kunden in aller Welt vertrauen uns, wenn es um ihre Anlagen
Sicherstellung des Systemhochlaufs und geht. Uns verbindet ein gemeinsames Ziel: Wir wollen
industrielle Prozesse besser machen. Jeden Tag, überall.
der Zuordnung von Komponenten, z. B.
von PROFINET-Devices zu PROFINET-Con- People for Process Automation
trollern und Engineering-Werkzeugen,
durch kryptografische Maßnahmen. Dies
gilt auch für einen Systemhochlauf nach
einem Verbindungsabbruch.
Sicherstellung der Vertraulichkeit azykli-
scher Daten und der Konfigurationsdaten. Erfahren Sie mehr unter:
www.de.endress.com
PI-Magazin 2 /2020 13

8 9 10 11 12 13 14 15 16 17 18