Die nächsten Schritte der Security Integration bei Profinet

Nach der Konzeptdefinition und dem Abgleich mit den Anwendern, in dem Profinet Security in drei abgestuften Security Klassen definiert und Security Class 1 bereits in der letzten Spezifikation und in Guidelines ausgearbeitet wurde, sind nun zwei weitere Schritte erfolgt:
 

Für die Umsetzung der Class 1 ist die Signierung der GSD wichtiger Bestandteil. Mit einer signierten GSD kann sichergestellt werden, dass die GSDML, die die technischen Eigenschaften eines Gerätes in einer XML-Datei beschreibt, weder versehentlich noch absichtlich verändert worden ist. Für Anwender von Profinet ist dies eine wichtige Unterstützung für den sicheren Betrieb ihrer Anlage. Hierfür muss eine entsprechende Infrastruktur innerhalb von PI und ggf. bei den Herstellern aufgebaut werden. Dieser Aufbau und der spätere Betrieb einer entsprechenden Security-Infrastruktur zur Signierung von GSDs wurde gestartet.

Ein zweiter Schritt ist nun die umfängliche Spezifikation der Security Class 2 und 3 als Teil der aktuell im PI-Review befindlichen Profinet-Spezifikation. Hier sind Integrität, Authentifizierung und Vertraulichkeit (Confidentiality) sowohl für azyklische, aber auch zyklische Profinet-Kommunikation möglich. In konstruktiven Gesprächen haben Experten von verschiedenen Firmen und Hochschulen aus den umfangreichen Möglichkeiten eine passende Security-Lösung für den OT-Bereich erarbeitet. Dabei war es wichtig, vorhandene Security-Standards auszuwählen, welche den Anforderungen der industriellen Anwendungen gerecht werden. Diese Definitionen werden zurzeit auf Integrationsmöglichkeiten abgesichert, indem die gewählten Security-Algorithmen auf verschiedenen Plattformen vermessen werden.

Zusätzlich entstehen gerade für die Nicht-Experten, gut lesbare Guidelines und Whitepapers zur Anwendung der Profinet-Security. Hier wird als Unterstützung der Nutzer auch die Abbildung der Profinet-Security auf die IEC 62443 betrachtet.