Schutzmaßnahmen
Die wichtigsten Schutzmaßnahmen vor Manipulation und Verlust der Datensicherheit im
industriellen Umfeld sind:
● Filterung und Kontrolle des Datenverkehrs durch Virtual Private Networks (VPN). Ein
Virtual Private Network wird zum Austausch privater Daten in einem öffentlichen Netz
(z. B. Internet) genutzt. Die gebräuchlichste VPN-Technologie ist IPsec. IPsec ist eine
Sammlung von Protokollen, die als Basis das IP-Protokoll auf der Vermittlungsschicht
verwenden.
● Segmentierung in geschützte Automatisierungszellen. Dieses Konzept verfolgt das Ziel,
durch Security-Module deren darunterliegende Netzteilnehmer zu schützen. Eine Gruppe
von geschützten Geräten bildet eine geschützte Automatisierungszelle. Nur Security-
Module in der gleichen Gruppe bzw. die von ihnen geschützten Geräte können
miteinander Daten austauschen.
● Authentifizierung (Identifizierung) der Teilnehmer. Durch Authentifizierungs-Verfahren
identifizieren sich die Security-Module einander über einen sicheren (verschlüsselten)
Kanal. Zugriffe auf ein geschütztes Segment von außen durch Unberechtigte sind somit
nicht möglich.
● Verschlüsselung des Datenverkehrs. Die Vertraulichkeit der Daten wird durch
Verschlüsselung des Datenverkehrs sichergestellt. Dazu erhält jedes Security-Modul ein
VPN-Zertifikat, in dem u. a. die Schlüssel enthalten sind.
Richtlinien zur Informationssicherheit in der industriellen Automatisierung
VDI-Richtlinie
Die VDI/VDE-Gesellschaft "Mess- und Automatisierungstechnik" hat mit der VDI-Richtlinie
"VDI/VDE 2182 Blatt 1, Informationssicherheit in der industriellen Automatisierung -
Allgemeines Vorgehensmodell" einen Leitfaden zum Implementieren einer Sicherheits-
Architektur im industriellen Umfeld herausgegeben. Die Richtlinie finden Sie unter "VDI-
Richtlinien" auf der VDI-Homepage: VDI-Richtlinien (http://www.vdi.de/technik/richtlinien).
PROFINET Security Guideline
Die PROFIBUS & PROFINET-Nutzerorganisation unterstützt Sie im Aufbau von Sicherheits-
Standards in Ihrem Unternehmen mit der PROFINET Security Guideline. Diese Richtlinien
finden Sie unter Downloads auf der Homepage der PROFIBUS & PROFINET-
Nutzerorganisation: PI - PROFIBUS & PROFINET International Home
(http://www.profibus.com).
Security-Hinweise
Siehe Security-Hinweise (Seite 11).
SIMOCODE pro - Kommunikation
Funktionshandbuch, 04/2017, A5E40508495001A/RS-AA/001
Kommunikation
2.2 Kommunikation PROFINET
45