Verschlüsselung sicherer Kommunikation
Ein Widerspruch?
DOI:
https://doi.org/10.17560/atp.v61i6-7.2412Schlagworte:
Funktionale Sicherheit, Automation Security, Industrielle KommunikationAbstract
Zur Effizienzsteigerung in der Automatisierung wird die Digitalisierung vorangetrieben. Für die Vernetzung (z.B. Erfassung von Diagnosedaten, Fernwartung...) werden auch öffentliche bzw. teilöffentliche Netze wie WLAN, Mobilfunk oder Internet herangezogen. Da Angriffe aus dem Internet bereits heute auf die Automatisierung übergreifen muss auch hier die Verwendung gesicherter Kommunikation vorangetrieben werden. Funktional sichere Protokolle müssen somit auch über verschlüsselte Kommunikation möglich sein. Daher ist es erforderlich, etablierte Standards und Technologien neu zu bewerten.
Literaturhinweise
DIN EN 61508-2:2011-02. (2011). Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme - Teil 2: Anforderungen an sicherheitsbezogene elektrische/elektronische/programmierbare elektronische Systeme. DIN: www.beuth.de.
DIN EN 50159:2011-04. (2011). Bahnanwendungen - Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme - Sicherheitsrelevante Kommunikation in Übertragungssystemen. DIN: www.beuth.de.
DIN EN 61784-3:2017-09. (2017). Industrielle Kommunikationsnetze - Profile - Teil 3: Funktional sichere Übertragung bei Feldbussen - Allgemeine Regeln und Festlegungen für Profile. DIN: www.beuth.de.
Hannen, H., und Börcsök, J. (2012). Adressierungssicherheit von Kommunikationsprotokollen. Anforderungen und wirksame Maßnahmen. atp magazin, 54(01-02), (pp. 68-72). doi:10.17560/atp.v54i01-02.206
The Internet Society. (2005). Security Architecture for the Internet Protocol. Abgerufen von: https://tools.ietf.org/html/rfc4301
National Institute of Standards and Technology (NIST). (2012). Secure Hash Standard (SHS). Abgerufen von: https://csrc.nist.gov/csrc/media/publications/fips/180/4/final/documents/fips180-4-draft-aug2014.pdf
National Institute of Standards and Technology (NIST). (2001). Advanced Encryption Standard (AES) NIST FIPS – 197. Abgerufen von: https://doi.org/10.6028/NIST.FIPS.197.
DIN IEC 62443-3-3:2015-06. (2015). IT-Sicherheit für industrielle Automatisierungssysteme. DIN: www.beuth.de.
OPC Foundation. (2019). OPC Security. Abgerufen von: https://opcfoundation.org/security/.
OPC Foundation. (2016). Sicherheitsanalyse OPC. Abgerufen von: https://opcfoundation.org/wp-content/uploads/2016/04/Sicherheitsanalyse_OPC_UA_BSI_2016_v10-OPC-F-Responses.pdf.
Runde, M. (2013). Performanceevaluation eines Security Layers für die Echtzeitkommunikation mit Profinet auf ressourcenbeschränkten Plattformen. In Tagungsband Automation 2013, Baden-Baden, (pp. 57-61), 2013, VDI Verlag. VDI-Berichte 2209.
Wieczorek, F., und Schiller, F. (2013). Safety und Security für Feldbus-Anforderungen. atp magazin, 54(10), (pp. 44-51). Abgerufen von: http://ojs.di-verlag.de/index.php/atp_edition/article/view/2146
Downloads
Veröffentlicht
Ausgabe
Rubrik
Lizenz
Die Zeitschrift und alle in ihr enthaltenen Beiträge und Abbildungen sind urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Bearbeitung in elektronischen Systemen. Auch die Rechte der Wiedergabe durch Vortrag, Funk- und Fernsehsendung, im Magnettonverfahren oder ähnlichem Wege bleiben vorbehalten.
