Call for Papers

Security- und Safety-Feldbusse ( Vortrag )

Das Wie und Warum von Security-Maßnahmen

Referent: Max Perner, infoteam Software AG
Vortragsreihe: Safety I
Zeit: 06.12.18 08:50-09:35
Co-Referenten: Als Co-Referent ist voraussichtlich Frank Poignee beteiligt.

Zielgruppe

Entwicklung

Themenbereiche

Implementierung, Sichere Software, anderes Themengebiet

Schwerpunkt

Methode

Voraussetzungen

Keine

Kurzfassung

Um die funktionale Sicherheit von Softwaresystemen zu garantieren, müssen auch Maßnahmen zur Absicherung gegen Manipulation von außen getroffen werden. Am Beispiel Feldbusse werden unterschiedliche Prioritäten der Safety und Security deutlich. Während seit Jahrzehnten funktional sichere Feldbusse existieren, gibt es erst seit wenigen Jahren Methoden, die hier Security-Funktionalitäten bereitstellen. Diese Maßnahmen erweitern entweder das funktional sichere Protokoll auf Anwendungsebene oder die Transportschicht unter dem Safety-Protokoll. Sie sind vor allem wegen der in der Anwendung möglicherweise unzureichenden Trennung von IT und OT nötig. Es wird die Analyse von Herangehensweisen mit unterschiedlichen Anforderungen und Implementierungsaufwand vorgestellt. Forderungen an diese aus IEC 61508 werden verglichen mit der Umsetzung der Maßnahmen nach IEC 62443. Als Beispiele werden im speziellen CAN und OPCUA angesprochen und generische Maßnahmen für Industrial Ethernet behandelt.

Gliederung

Ziel der funktionalen Sicherheit
Ungeschützte Netzwerkverbindungen
Security Objectives
Signal-Authentifizierung
Heartbeat für CAN
Digitale Signaturen
OPC UA
TLS – Wie?
TLS – Warum?
IPSec – Wie?
IPSec – Warum?
Application Security Management Process
FSM & ASM
Safety & Security by Design

Nutzen und Besonderheiten

Der Vortrag zeigt am Beispiel von funktional sicherer Kommunikation auf Feldbussen auf, wie in einem „Application Security Management Process“ Sicherheitsziele bestimmt und umgesetzt werden. Er soll für ein grundlegendes Verständnis für Security sorgen und erklärt am einfachen Beispiel Begriffe und Vorgehensweisen aus Security-Normen.

Über den Referenten

Seit 2017 bei infoteam als Mitglied des Competence Center Safety & Security verantwortlich für das Mergen des Application Security Management Process (Nach Iso 27034 und IEC 62443) und des infoteam Functional Safety Management Process. Qualifikationen: * „CICSP (SGS-TÜV)“ / Certified Industrial Cyber Security Professional (SGS-TÜV Saar) * Certified Professional Requirements Engineer * PROFIsafe Certified Designer