Sichere Produktion mit verteilten Automatisierungssystemen SEC_PRO

Current trends like Cloud Computing dissolve the known structure of the automation pyramid and lead towards a higher level of connectivity between different networks. Classical security methods like separation do not necessarily yield the needed level of protection. This paper describes the evaluation of a new security layer to protect the PROFINET communication by cryptographic means under real-time conditions to support current existing IT security measures.

Die Nutzung Ethernet-basierter Kommunikationssysteme in der Automatisierungstechnik erfordert zunehmend den Einsatz von IT-Security-Maßnahmen zum Schutz der Automatisierungsnetzwerke. Ausgehend von einer Darstellung der IT-Security-Schutzziele beschreibt dieser Beitrag Maßnahmen zur Erhöhung der Informationssicherheit von Automatisierungskomponenten beziehungsweise der Datenkommunikation, wobei hardwarebasierte Komponenten zur Informationssicherheit beitragen können.

Die Nutzung Ethernet-basierter Automatisierungssysteme erfordert in einem zunehmenden Maße den Einsatz von IT-Sicherheitsmaßnahmen zum Schutz der Automatisierungsnetzwerke. Ausgehend von der Problemstellung werden zunächst die Defizite derzeitiger Schutzmaßnahmen dargestellt. Danach wird ein umfassender Ansatz zur Absicherung von Automatisierungsnetzwerken vorgestellt, der sowohl eine Nutzung Hardware-basierter Security-Komponenten als auch den Einsatz einer dedizierten Infrastruktur für das Schlüsselmanagement vorsieht.

Dieser Beitrag beschreibt vorläufige Ergebnisse des BMBF-Forschungsprojektes „Sichere Pro-duktion in verteilten Automatisierungsanlagen“ SEC_PRO1. Es wird ein Verfahren für eine gesicherte Übertragung von Echtzeitdaten in Automatisierungsnetzwerken am Beispiel von PROFINET vorgestellt. Eine applikationsneutrale Sicherheitsschicht erweitert dabei den Protokollstack. Anschließend wird die Echtzeitfähigkeit der realisierten Lösung analysiert und bewertet.

This paper introduces a concept and a software prototype for a distributed supervision of Ethernet based Automation Components. First an introduction shows the focus of this paper followed by relevant IT security basics in this context. Further, main requirements for creating a distributed supervision concept are shown. Here digital signatures and methods of checksums are used. Finally, the software and especially the procedures are described to provide a distributed automated supervision of automation components.

Die Nutzung Ethernet-basierter Kommunikationssysteme in der Automatisierungstechnik erfordert zunehmend den Einsatz von IT-Security-Masnahmen zum Schutz der Automatisierungsnetzwerke. Ausgehend von einer Darstellung der IT-Security-Schutzziele beschreibt dieser Beitrag Masnahmen zur Erhohung der Informationssicherheit von Automatisierungskomponenten beziehungsweise der Datenkommunikation, wobei hardware-basierte Komponenten zur Informationssicherheit beitragen konnen.