PI (PROFIBUS & PROFINET International) veröffentlicht eine neue Planungsrichtlinie für PROFINET Security. Die „PROFINET Design Guideline Security“ steht ab sofort für alle PI-Mitglieder zur Verfügung und leistet einen weiteren wertvollen Beitrag zum Erreichen der benötigten OT-Security in Produktionsanlagen - ein wichtiges Thema für alle produzierenden Unternehmen!
Mit der neuesten PROFINET-Spezifikation sind die wesentlichen technischen Cyber-Security-Eigenschaften des PROFINET-Protokolls spezifiziert und werden bereits in den Protokollstacks implementiert. Die oben genannte Richtlinie hingegen beschreibt die erforderlichen Schritte, um eine Anlage im Sinne der OT-Security zu planen. Sie richtet sich an Planer, Inbetriebnehmer und Betreiber von Produktionsanlagen und ist zunächst in englischer Sprache entstanden. Eine deutsche Fassung wird folgen.
Die Stakeholder im Cyber-Security-Prozess erhalten mit der Richtlinie grundlegende Informationen, wie die Anlage auszulegen ist und welche Punkte bei der Inbetriebnahme und im Betrieb zu beachten sind - eine wertvolle Unterstützung für alle Cyber-Security-Experten in produzierenden Unternehmen. Neben allgemeinen Hinweisen zum Security-Planungsprozess werden auch PROFINET-spezifische Informationen geliefert. Diese Informationen sind in entsprechend gekennzeichneten Kapiteln zu finden.
Der Autor der Richtlinie, Prof. Dr. Karl-Heinz Niemann, seit vielen Jahren Komitee-Leiter bei PI und verantwortlich für die bestens anerkannten PROFINET Planungs-, Aufbau- und Abnahmerichtlinien, erläutert die Bedeutung der Richtlinie: „Mit der frühen Veröffentlichung der Richtlinie geben wir der PROFINET-Community die Gelegenheit, sich mit PROFINET-Security in einem frühen Stadium auseinanderzusetzen und die Abläufe im Unternehmen entsprechend vorzuplanen. Auch wenn in einigen Kapiteln noch Detailinformation fehlt, sehe ich doch einen guten Einstieg in das Thema, bevor entsprechende Produkte auf dem Markt verfügbar sind. Die noch vorhandenen Lücken werden wir schließen, sobald klar ist, wie Hersteller bestimmte Funktionen in Ihren Produkten realisiert haben.“
Die Richtline kann von allen PI-Mitgliedern kostenlos unter https://www.profibus.de/security heruntergeladen werden.