Im Vortrag werden diese Themen diskutiert :
1.
Zusammenhang von Safetyund Security
2.
Organisatorische Maßnahmen (Awareness)
3.
Technische Maßnahmen (Defence in theDept)
3.1
PC-Schutz
3.2
PES-Schutz
3.3
weiteres z.B. Trennung
Die Automation ist eine Branche mit zentraler gesellschaftlicher Verantwortung ! Denn mehr als 95% aller Prozesse sind 'emedded'.
Versorgung, Rohstoffe, Fertigung, Transport erforden die vernetzte Kommunkikation.
HIMA bietet nunmehr aktuell die 4te Generation von SIL4 hard wired safety Systemen an:
Das PLANAR 4, dass ohne Netzwerk und ohne Programmierung auskommt und somit auch im Sinne der Security sehr zuverlässige System ist. Modernere frei programmierbare Systeme wie HIQuad, HIMatrix und HIMax sind in ihrer Anwendung sehr viel flexibler und offener.
Mit der Einführung von offenen Ethernet Netzwerken wurde Security in der Automation für HIMA etwa im Jahr 2004 wichtig.
PLANAR 4 - kein Netzwerk, keine Programmierung
Allerdings ist die Vielfalt konkurrierende Standards und Richtlinien für Security-Lösungen sowohl für Anwender als auch Hersteller in verschiedenen Märkten und Branchen kaum mehr zu beherrschen..
Security ist ein Prozess, der durch organisatorische und technische Maßnahmen unterstützt werden kann, wie z.B. durch
- Sinnvolle Dokumentation
- Berücksichtigung des Unsicherheitsfaktors Mensch
- Autarke Sicherheitssysteme
- Spezielle Sicherheitssteuerungen
- allerdings gilt : Statistiken können lediglich für zufällig auftretende Ereignisse (Fehler) angewendet werden. Bei systematischen Fehlern, die für die Security maßgebend sind, sind Statistiken ohne Aussagekraft.
Aufteilung in Zonen
SAL –Security Assurance Level
Wie bei SafetyIntegrityLevel (SIL) wird versucht, die Security zu quantifizieren.
Sowohl die IEC 61511 (Safety) als auch der Draft der IEC 62443 (Security) fordern Systeme in mehreren Schutzebenen aufzubauen (Defense in the Depth).
Eines gilt immer :
Es gibt keine universelle Lösung, sondern es müssen immer die individuellen Umgebungsbedingungen betrachtet werden.
Hinzu kommt, das sinkendes Security Niveau einen sinkenden Bedarf an Kompetenz beim Angreifer zur Folge hat.
Die vollständige Trennung der Kommunikation vom sicheren Programm ist eine der grundsätzlich Maßnahmen zur Erhöhung der Security, wobei die
Kommunikation wie bei einer Firewall auf wenige Ports reduziert wird.
Das Fazit im Vortrag heißt, Security dient keinem Selbstzweck, sondern hilft die
Grundanforderungen der Automation zu gewährleisten:
Beherrschbarkeit
Determinismus
Safety
|
Programme sollen nur für den bestimmungsgemäßen Gebrauch
verwendet werden können
Verschlüsselte Nachricht wurden schon vor
2500 Jahren
von
den Spartanern genutzt
Nur ausschließlich das, was benötigt wird, steht zur Verfügung
Systematische Fehler vermeiden im IT-Bereich und in der Steuerung
|
Vortrag 
