PI (Profibus & Profinet International) hat erkannt, dass grundlegende Anforderungen bei der Sicherheit der operativen Technologie sehr wichtig sind und hat in den technischen Arbeitskreisen schrittweise Spezifikationen, Proof-of-Concepts und Richtlinien erarbeitet. Diese Vorgehensweise ermöglicht es, den Umfang beherrschbar und flexibel anzupassen.
Die SecurityClass 1 ist nun in die konkrete Umsetzung übergegangen. Dafür hat PI eine Infrastruktur für die Signierung der General Station Descriptions (GSD) aufgebaut. Die grundlegenden Elemente für die SecurityClass 2 und 3 wurden in den vergangenen Spezifikationen festgelegt, darunter die Definition von Krypto-Algorithmen und das Handling von Zertifikaten. Dadurch konnten Hardware- und Firmwarehersteller bereits mit der Entwicklung beginnen. Derzeit werden die letzten Funktionen, die teilweise auch von der IEC62443 abgeleitet sind, im Detail spezifiziert, einschließlich des Security Reportings. Parallel dazu baut PI die Zertifizierung auf. Das Ergebnis soll eine anwendbare und anerkannte Security-Technologie sein, die den Anforderungen entspricht und in enger Abstimmung mit den Herstellern, Anwendern sowie einschlägigen Instituten und Behörden entwickelt wurde.
Text-/Bildquelle: PROFIBUS & PROFINET International
