Volltext-Downloads (blau) und Frontdoor-Views (grau)

Wie man ein sicheres PROFINET-Gerät entwickelt : Organisatorische und technische OT-Security-Maßnahmen bei der Entwicklung von PROFINET-Geräten

  • Das PROFINET Protokoll wurde in der aktuellen Version um Security-Funktionen erweitert. Damit können für PROFINET flexible Netzwerkarchitekturen unter Berücksichtigung von OT-Security Anforderungen entworfen werden, die durch die bisher erforderliche Netzwerksegmentierung nicht möglich waren. Neben den Herstellern der Protokollstacks sind nachfolgend auch die Komponentenhersteller gefordert, eine sichere Implementierung in ihren Geräten umzusetzen. Die erforderlichen Maßnahmen gehen dabei über die Nutzung eines sicheren Protokollstacks hinaus. Der Beitrag zeigt am Beispiel eines Ethernet-APL Messumformers mit PROFINET-Kommunikation die künftig von PROFINET-Geräteherstellern zu berücksichtigenden technischen und organisatorischen Rahmenbedingungen.
  • The PROFINET protocol has been expanded in the current version to include security functions. This allows flexible network architectures with the consideration of OT security requirements to be designed for PROFINET, which were not possible due to the network segmentation previously required. In addition to the manufacturers of the protocol stacks, component manufacturers are also required to implement a secure implementation in their devices. The necessary measures go beyond the use of a secure protocol stack. Using the example of an Ethernet-APL transmitter with PROFINET communication, this article shows which technical and organizational framework conditions will have to be considered by PROFINET device manufacturers in the future.

Download full text files

Export metadata

Statistics

frontdoor_oas
Metadaten
Author:Karl-Heinz NiemannORCiDGND, Andreas Walz, Simon Merklin, Dominik Ziegler, Boris Waldeck
URN:urn:nbn:de:bsz:960-opus4-29617
DOI:https://doi.org/10.25968/opus-2961
ISSN:2364-3137
Parent Title (German):atp Magazin
Title Additional (English):How to develop a secure PROFINET device : Organizational and technical OT security measures for the development of PROFINET devices
Document Type:Article
Language:German
Year of Completion:2023
Publishing Institution:Hochschule Hannover
Release Date:2023/10/09
Tag:Sicherer Produktentwicklungslebenszyklus
PROFINET Security; Secure development lifecycle
GND Keyword:PROFInet; Computersicherheit; IEC 62443
Issue:9
Page Number:9
Link to catalogue:188585045X
Institutes:Fakultät I - Elektro- und Informationstechnik
DDC classes:621.3 Elektrotechnik, Elektronik
Licence (German):License LogoCreative Commons - CC BY - Namensnennung 4.0 International