Fachbereich 5: Industrielle Informationstechnik
Fachausschuss 5.22 Security
Fachliche Schwerpunkte
Security in automatisierten Anlagen ist elementarer Bestandteil zur Sicherstellung von Verfügbarkeit und Authentizität. Der Ersatz der früher proprietären Systeme durch Standardkomponenten der IT (Hardware, Betriebssystem, Netzwerk) führt zunehmend dazu, dass das Automatisierungssystem potenziell den gleichen Gefahren durch Viren, Würmer, Trojaner und unbedachte Nutzer ausgesetzt ist wie jeder Büro-PC. Konzepte zur datentechnischen Einbindung aller Komponenten einer automatisierten Anlage über das TCP/IP-Netzwerk werden allerorts diskutiert und Geschäftsmodelle zur Auslagerung von Service- und Instandhaltungsaufgaben auf externe, ggf. nicht am Standort der Anlage ansässige Unternehmen, verstärken die potenziellen Risiken zusätzlich.
Anbieter und Betreiber automatisierter Produktionsanlagen müssen gewährleisten, dass diese Anlagen „sicher“ sind. Dabei ist ein Vorgehen nach dem Motto „viel hilft viel“ in der Regel nicht zielführend – vielmehr ist ein systematischer, auf das tatsächliche Gefährdungspotenzial abgestimmter Ansatz erforderlich. Die auf einer Risikoanalyse basierende, „richtige“ Mischung aus organisatorischen und technischen Maß-nahmen entfaltet dann eine angemessene Wirkung, wenn das Vorgehen als „dynamischer Prozess“ verstanden und gelebt wird. Eine zielgerichtete Vorgehensweise muss auf formulierten – in der Regel funktionalen – Anwenderanforderungen beruhen. Für neue Produkte und Systeme muss die Berücksichtigung der Security-Aspekte bereits in der Entwurfsphase beginnen.
Ziele des Fachausschusses
Der Fachausschuss „Security“ (GMA-FA 5.22) bietet Anlagenbetreibern und Anwendern der Automatisierungstechnik sowie Herstellern und Anbietern von automatisierungstechnischen Systemen und Komponenten eine neutrale Plattform zur Diskussion und Definition einer zielgerichteten Vorgehensweise. Durch die Arbeit des Fachausschusses soll Entwicklungstendenzen vorgebeugt werden, die zur unbewerteten und ungeeigneten Übernahme von Konzepten der „IT-Security“ in die Automatisierungstechnik führen würden; dabei sollen insbesondere Fehlentwicklungen vermieden werden, wie sie z.B. im Umfeld der Produktsicherheit in regulierten Industrien (Pharmazie, Nahrungs- und Genussmittel) in der Vergangenheit entstanden sind.
Die Ergebnisse werden in Form einer VDI/VDE-Richtlinie publiziert und in die internationalen Normungsgremien (z.B. IEC) als deutsche Stellungnahme eingebracht.
Die Aktivitäten des Fachausschusses werden unterstützt von weiteren Verbänden und Organisationen (NAMUR, ZVEI, PI, VDMA).
Die Arbeiten haben im Mai 2006 begonnen.
Ergebnisse der Arbeiten
VDI-Richtlinie: VDI/VDE 2182 Blatt 2.2
| Ersetzt durch: | VDI/VDE 2182 Blatt 2.2(2013-03) |
| Technische Regel: | Richtlinien-Entwurf |
| ICS: | 35.240.50 |
| Deutscher Titel: | Informationssicherheit in der industriellen Automatisierung - Anwendungsbeispiel des Vorgehensmodells in der Fabrikautomation für Maschinen- und Anlagenbauer - Umformpresse |
| Englischer Titel: | IT security for industrial automation - Example of use of the general model in factory automation for machine manufacturers and plant manufacturers - Forming press |
| Ausgabedatum: | 2011-02 |
| Einsprüche bis: | 2011-07-31 |
| Erhältlich in: | deutsch |
| Herausgeber: | VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik |
| Autor: | Fachbereich Industrielle Informationstechnik |
| zugehörige Handbücher: | VDI-Handbuch Fabrikplanung und -betrieb - Band 1: Betriebsüberwachung/Instandhaltung VDI-Handbuch Informationstechnik - Band 1: Angewandte Informationstechnik VDI-Handbuch Verfahrenstechnik und Chemieingenieurwesen - Band 4: Arbeitsschutz VDI/VDE-Handbuch Automatisierungstechnik |
| Seitenanzahl: | 20 |
| Preis: | 65,60 EUR |
| Kurzreferat: | Diese Richtlinie ergänzt die Richtlinie VDI/VDE 2182 Blatt 1. Sie beschreibt detailliert aus Sicht eines Maschinenbauers - anhand des Anwendungsbeispiels Umformpresse - die Anwendung des allgemeinen Vorgehensmodells aus VDI/VDE 2182 Blatt 1, mit dessen Anwendung die Informationssicherheit von Geräten, Maschinen und Anlagen durch die Umsetzung von konkreten Maßnahmen erreicht werden kann. Sie stellt damit die Relevanz und die Praktikabilität der Maßnahmen unter Beweis. |
|
Bitte benutzen Sie für Einsprüche zu VDI-Richtlinien- | |
| Online-Bestellung (zum Download ist eine einmalige Registrierung erforderlich unter: www.mybeuth.de) | |
 Inhaltsverzeichnis der Richtlinie einsehen | |
Vorsitzender:
Dipl.-Ing. Heiko Adamczyk, Berlin
Stellvertreter:
Prof. Dr. Frithjof Klasen, Gummersbach
Veranstaltungen
2012
Am 20. September 2012 fand in Franfurt das Expertenforum "IT Security Management aus Sicht der Automation" statt.
