PI White Paper: Security maatregelen voor PROFINET

PI International heeft een nieuwe white paper gepubliceerd waarin de basisprincipes worden beschreven voor de beveiliging van het PROFINET protocol. Het doel van de White paper getiteld: “Security enhancements for PROFINET” is om, in samenwerking met gebruikers, system integrators en fabrikanten, PROFINET geschikt te maken voor de vereisten van de Industrie 4.0 omgeving. De beschreven maatregelen zijn een aanvulling op de bestaande beveiligingsrichtlijn die al meer dan 10 jaar beschikbaar is.De white paper kan gratis gedownload worden van de website van PI International: https://www.profibus.com/profinetsecurity

Geïntegreerde netwerken binnen een organisatie, verticale integratie en de trend naar vlakkere systeemhiërarchieën vereisen een complexe benadering van IT-beveiliging in het productieproces. Eerdere concepten, die voornamelijk gebaseerd waren op het isoleren van productie-installaties, moeten worden aangevuld met nieuwe concepten die voorzieningen bieden voor de bescherming van componenten.

Het huidige IT-beveiligingsconcept voor PROFINET gaat uit van een “defense-in-depth’ aanpak zoals beschreven in IEC 62443. De productie-installatie wordt beschermd tegen aanvallen – met name van buitenaf – door middel van een meerlaagse aanpak (onder andere firewalls). Daarnaast is verdere beveiliging binnen de fabriek mogelijk door het netwerk in zones te verdelen. Een security test waarborgt het vermogen van een PROFINET component om bestand te zijn tegen overbelasting binnen een gedefinieerde scope. Dit concept wordt aangevuld met organisatorische maatregelen in de productie omgeving in het kader van een security management system.

De beschreven beveiligingsmaatregelen voor PROFINET komen in essentie overeen met de huidige geavanceerde technologie. Nieuwe eisen van gebruikers vragen om verdere bescherming op het niveau van de component, wat tevens nieuwe maatregelen vereist op protocolniveau.

In de White paper “Security enhancements for PROFINET” worden de nieuwe security vereisten beschreven, en de belangrijkste concepten en maatregelen voor een PROFINET-systeem.
De volgende stap van de werkgroep is om de verbeteringen verder te specificeren en om het protocol te versterken met aanvullende functies om de integriteit, authenticiteit en, indien nodig, de veiligheid van de communicatie op protocolniveau te waarborgen.