Für TSN-Netze eignen sich etablierte Security-Konzepte

Sicherheit bei der Konfiguration und den Werkzeugen

Ein wichtiger Bestandteil eines funktionsfähigen TSN-Netzwerks sind nicht nur die Netzwerkgeräte selbst, sondern auch die Mechanismen zur Konfiguration der Geräte und der Kommunikationsströme. Die IEEE-802.1-TSN-Arbeitsgruppe betrachtet im Rahmen der Arbeit am zukünftigen Standard IEEE P802.1Qcc aktuell drei unterschiedliche Konfigurationskonzepte: Vollständig dezentral, vollständig zentralisiert und eine Mischform aus zentralisierter und dezentraler Kommunikation. Besonders bei der Kommunikation mit den Netzwerkgeräten muss sichergestellt sein, dass die Verbindung zu den Geräten und die Konfiguration durch einen Benutzer heute üblichen Sicherheitsbeschränkungen unterliegt. Hinter der Berechtigung, einen TSN-Kommunikationsstrom auf- oder abzubauen und die Konfiguration von Geräten zu ändern, müssen bewährte Sicherheitsmaßnahmen wie ein rollenbasierter Zugriff mit Sicherheitsabfragen (etwa Benutzername und Passwort), aber auch weitergehende Verfahren wie die Zwei-Faktor-Authentifizierung liegen. Schließlich ist ein etablierter, aktiver TSN-Kommunikationsstrom ein schützenswertes Gut, genauso wie ein TSN-Switch oder ein Endgerät.

TSN ist die universelle Weiterentwicklung der Ethernet-Technologie. Durch hohe Bandbreiten und Dienste in Echtzeit schafft der neue Standard die Voraussetzung für moderne Automatisierungsnetze der Zukunft. Um Cyber-Sicherheit in TSN-Netzwerken zu erreichen, muss das Rad nicht neu erfunden werden. Denn die Security-Mechanismen, die heute schon in der Industrie ihren Dienst tun, reichen vollkommen aus, auch wenn durch die strikten Echtzeitanforderungen ein neuer Aspekt hinzukommt, der sich aber nahtlos in die bestehenden Konzepte einfügt.

Dr. René Hummen ist Senior Architect – Technology and Innovation, Dr. Oliver Kleineberg Advance Development Manager, beide für die Belden-Marke Hirschmann.

1. Für TSN-Netze eignen sich etablierte Security-Konzepte
2. Schutz des Netzwerks
3. Sicherheit bei der Konfiguration und den Werkzeugen

Lesen Sie mehr zum Thema

Weitere Artikel zu Belden Deutschland GmbH

»Unsicherheit am Markt ist noch groß«

Der aktuelle Stand bei der Normung von SPE

Implementierung sicherer IIoT-Netzwerke

Time-Sensitive Networking mit Managed Ethernet-Switches

Bandbreiten und Kabellängen von SPE

»Wir erwarten einen Mischbetrieb von SPE und IO-Link«

Fortschritte in der Wired-Kommunikation

SPE und OPC UA Field eXchange – quo vadis?

NetModule kombiniert Belden-Produkte

Internationalisierung und Systeme im Fokus

Weitere Artikel zu Hirschmann Automation and Control GmbH

Single Pair Ethernet

Große Erwartungen bei den Marktteilnehmern

Umfrage zu Single Pair Ethernet (Teil 2)

Worauf ist beim Einsatz zu achten?

Umfrage zu Single Pair Ethernet (Teil 1)

Herausforderungen bei der Implementierung

Interview

»Wir dürfen den Erfolg von Single Pair Ethernet nicht gefährden«

SPS IPC Drives 2018

Durchbruch für OPC UA mit TSN

Weitere Artikel zu IIoT-Protokolle (OPCUA, MQTT, ...)

IO-Link Community / PI

IO-Link opens up new fields of application with new technologies

IO-Link Community / PNO/PI

IO-Link erschließt mit neuen Technologien neue Anwendungsfelder

OPC Foundation

OPC UA FX controllers now in the OPC UA certification program

OPC Foundation

OPC-UA-FX-Steuerungen jetzt im OPC-UA-Zertifizierungsprogramm

Entwicklung medizinischer Geräte

Schnell, schneller, In-silico-Testing

Weitere Artikel zu IoT / IIoT / Industrie 4.0

Schneller Zugang zu Catena-X

Produktionsdigitalisierung: Digital ready in Tagen statt Monaten

“SPS Expo International”

SPS trade fair continues to internationalise

»SPS Expo International«

Messe SPS internationalisiert sich weiter

Industrielle Cybersecurity neu gedacht

Vernetzte Systeme vor Cyberbedrohungen schützen

Cybersecurity, KI und 5G

Was die Embedded- und IoT-Welt 2025 antreibt

Weitere Artikel zu Automatisierung

Rund 47.500 Besucher aus über 90 Ländern

Besucherrekord auf der Messe Automatica

Automation mit intelligenten Robotern

KI-gesteuerte Robotik für die Leitungssatzproduktion

Vom 24. bis 27. Juni in München

Automatica 2025: Alles über die Megatrends KI und Mobile Robotik

Medizintechnik trifft Automatisierung

Automatica 2025 mit Healthtech-Pavillon

KI-Agenten für die Smart Factory

Mensch, Maschine und Daten smart vernetzt

Weitere Artikel zu Feldbusse

Marktanalyse von HMS Networks für 2025

Ethernet dominiert den Markt für industrielle Netzwerke

Peak-System Technik

Schnittstellen-Module für CAN und CAN FD

Ohne SPS über Modbus kommunizieren

Drahtlose Verbindungen mittels Modbus für die Automatisierung

Kommunikationslösung »UNIGATE IC2«

Deutschmann Automation bietet Embedded-Lösung ab sofort ab Lager

Jährliche Marktanalyse von HMS Networks

Die Marktanteile industrieller Netzwerke 2024

Weitere Artikel zu Industrial Ethernet

Für die Industrie und andere Anwendungen

Switch für zuverlässige Audio- und Videoübertragung

Mehr Sicherheit für Profinet

PLCnext Control wird um Profinet Security ergänzt

Deutschmann Automation

Protocol Developer aktualisiert

Die Zukunft des IIoT

Cumulocity: Device-Management und Analytics als Triebkräfte

Nokia, Colt und Windstream Wholesale

800 GbE optischer und IP-Dienst zwischen London und Chicago