Damit entsteht ein durchgängiger Security-  SECURE ENGINEERING DATA   FAZIT
       Prozess vom Engineering über Deployment   WITH GSDX
       bis zum Betrieb. PROFINET kann sich somit                             Mit PROFINET V2.5 vollzieht die Technologie
       an unterschiedliche Anlagenstrukturen und   Parallel dazu wird die GSDX-Spezifikation er-  einen großen Schritt in Richtung Zukunfts-
       Bedrohungsszenarien anpassen.      weitert. Sie ermöglicht die sichere Einbettung   sicherheit und durchgängiger OT-Security.
                                          des PROFINET-Zertifikats in maschinenlesba-  Die Kombination aus skalierbarem Security-
       INTEGRIERTE SECURITY               rer Form. Dadurch kann der Zertifizierungs-  Modell,  Ende-zu-Ende-Schutz, integriertem
       KLASSEN                            status eines Geräts automatisch und krypto-  Zertifikatsmanagement und einer moder-
                                          grafisch abgesichert geprüft werden. Diese   nen  Transportarchitektur macht PROFINET
       Mit  Version 2.5 werden die Basisschutz-  Erweiterung verbessert die Integrität der Lie-  langfristig robust – sowohl für klassische
       maßnahmen klarer definiert. Die Funktio-  ferkette und stellt sicher, dass Engineering-  Automatisierungsnetzwerke als auch für vir-
       nalität der Security Klasse 1 wird vollstän-  Tools ausschließlich mit authentischen und   tualisierte, containerisierte und cloudnahe
       dig in die PROFINET-Grundfunktionalität   verifizierten Geräteinformationen arbeiten. In   Architekturen. Dadurch entsteht eine durch-
       integriert. Neben Robustheitsmaßnahmen,   Umgebungen mit steigenden Sicherheitsan-  gängige Sicherheitsarchitektur von der Feld-
       z. B. sind Protokolle wie SNMP optional   forderungen leistet dies einen wesentlichen   ebene über die OT bis hinein in die IT.
       und können bei Bedarf vollständig deakti-  Beitrag zu sicherem Device-Onboarding und   Dr. Dominik Ziegler, Leiter der
       viert werden, umfasst dies auch den Ein-  professionellem Lifecycle-Management.  PI-Working Group „PROFINET Security“
       satz kryptografisch abgesicherter GSDML-
       Dateien mittels GSDX. Dadurch wird die
       Angriffsfläche reduziert, ohne bestehende
       Integrationsszenarien grundlegend zu be-
       einträchtigen.

       Erweiterte  kryptografische Schutzmechanis-
       men stehen auf Basis der Security-Klassen 2
       und 3 im Rahmen der neuen Application Clas-
       ses Secure Access und Secure Realtime zur
       Verfügung. Diese beinhalten unter anderem:


          Kryptografische Absicherung der
        Nutzdaten
          Aufbau und Verwaltung gesicherter
        Verbindungen
          Konfiguration von Sicherheitsparametern
          Rollenbasierte Authentifizierung auf
        Zertifikatsbasis

       Die rollenbasierte Autorisierung wurde
       ebenfalls erweitert und sorgt für mehr Klar-
 Rainer Brehm, COO for the automation   heit bei Berechtigungen für Engineering,   WENIGER STECKER
 business and CTO of Siemens Digital Industries  Diagnose und Betrieb. Eine konsistente
       Umsetzung über verschiedene Hersteller   MEHR VERBINDUNG
       hinweg erleichtert zudem das Security-Ma-
       nagement großer Anlagen.                                                DURCH AS-INTERFACE

       Kernstück der Aktualisierung ist das Service
       Exchange Protocol (SXP). Es bildet künftig
       die einheitliche Basis für den Austausch aller
       PROFINET-Services und unterstützt sowohl
       Layer-2- als auch Layer-3-Verbindungen.
       SXP ist damit ein zentraler Baustein für mo-  MEHR-VERBINDUNG.DE
       derne, flexible und sichere Systemarchitek-
       turen und ermöglicht eine nahtlose Integra-
       tion von Security-Mechanismen.
                                                    20.04.2026 - 24.04.2026
                                                    Hannover Messe
                                                    Halle 27, Stand E20                    PI-Magazin 1/2026  7