Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automation > »Viele Komponenten sind für eine vernetzte Welt gar nicht ausgelegt«

IT-Security

»Viele Komponenten sind für eine vernetzte Welt gar nicht ausgelegt«

18. August 2008, 15:00 Uhr | Björn Graunitz, elektroniknet.de
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Wie nehmen die Endanwender das Thema Security wahr?

Wie nehmen die Endanwender das Thema Security wahr?

Das Bewusstsein für die Verwundbarkeit vernetzter industrieller Systeme und die Notwendigkeit von Sicherheitsmaßnahmen reift langsam aber beständig. Die Umsetzung konkreter Maßnahmen verläuft allerdings noch eher schleppend. Am ehesten sind die Anwender beim Thema Fernzugriff für die Sicherheitsproblematik sensibilisiert und bereit, in entsprechende Lösungen zu investieren.

Welche Verschlüsselungs-Techniken bieten sich bei Industrial-Ethernet- und Industrial-Wireless-Netzwerken an?

Die leistungsfähigen Verschlüsselungsverfahren, wie sie etwa im Rahmen von IPsec VPN Implementierungen angeboten werden (3DES, AES) sind gut nutzbar und ausreichend sicher. Probleme bereitet den Anwendern allerdings häufig die Erstellung und Verwaltung der benötigten Schlüssel und Zertifikate. Deshalb haben wir in unseren Innominate Device Manager für die mGuard Security Appliances auch eine komplette Certificate Authority integriert, welche diese Aufgaben weitgehend automatisiert erledigt.


Welche Maßnahmen fordert die Security-Richtlinie VDI/VDE 2182 und welche Auswirkungen auf die Produktentwicklung hat diese?

Das derzeit als so genannter Gründruck (Entwurf zur Verabschiedung) vorliegende Blatt 1 der VDI/VDE 2182 beschreibt zunächst ein sehr allgemeines Vorgehensmodell für Informationssicherheit in der Automatisierung, etwa Methodik der Strukturanalyse, Anlässe für Überprüfungen, interne und externe Dokumentation sowie die Rollen in diesem Prozess. Konkrete technische Maßnahmen fordert dieser Teil der Richtlinie nicht. Es sind weitere Blätter 2-4 in Vorbereitung, welche beispielhaft die Umsetzung der Richtlinie für Geräte (beim Komponentenhersteller), Maschinen (beim Maschinenbauer) und Anlagen (beim Betreiber) aufzeigen sollen.

 

  1. »Viele Komponenten sind für eine vernetzte Welt gar nicht ausgelegt«
  2. Wie nehmen die Endanwender das Thema Security wahr?
  3. »Viele Komponenten sind für eine vernetzte Welt gar nicht ausgelegt«
Jetzt kostenfreie Newsletter bestellen!