Startseite » OPC UA »

OPC Foundation veröffentlicht Praxis-Empfehlungen

Cybersecurity
OPC Foundation veröffentlicht Praxis-Empfehlungen

OPC
Stefan Hoppe, OPC Foundation, Uwe Pohlmann, Fraunhofer IEM (v.l.) Bild: OPC Foundation
Anzeige

Wie wird sicherer Datenaustausch und Kommunikation in der Industrie realisiert? Eine Arbeitsgruppe der OPC Foundation beschäftigt sich mit dieser Frage und veröffentlicht die Handlungsempfehlung “Praxisgerechte Sicherheitsempfehlungen”. Damit hat die OPC Foundation Richtlinien für die sichere Konfiguration und die sichere Verwendung von OPC UA im praktischen Einsatz in der Industrie veröffentlicht. Die übersichtliche Broschüre ist knapp und präzise geschrieben, um vielbeschäftigten Lesern schnell und einfach zu beschreiben, welche Möglichkeiten die OPC UA Sicherheitskonzepte bieten und wie man sie sinnvoll einsetzt. Das schnelle Wachstum der Vernetzung und Digitalisierung von industriellen Systemen stellt viele neue und deutlich höhere Sicherheitsanforderungen, die Bedrohungen müssen systematisch analysiert und effektiv entschärft werden. Neben dem Einsatz einer sicheren Netzwerkinfrastruktur, hat speziell der Schutz der Daten im Produkt und in der Produktion oberste Priorität. Gerätehersteller, Inbetriebnehmer und Systemintegratoren müssen sicherstellen, dass diese neuen Technologien sicher betrieben werden können. Während die Industrie das Erfordernis der Datensicherheit bestätigt und der OPC UA Standard den passenden Werkzeugkasten dazu liefert ist für OT und IT Experten oft noch unklar, wie sie OPC UA sicher in die Praxis bringen können.

„Heute werden viele Anwender und Entwickler in ihrer täglichen Arbeit mit Sicherheitsentscheidungen überfordert. Die falsche Verwendung von Sicherheits-Features erzeugt zusätzlich Sicherheitslücken, welche von Problemen bei der Verwendung der Software und lückenhaftem Wissen herrühren. Dokumentation, Tutorials und gute Praxisbeispiele fehlen häufig“, sagt Prof. Dr. Eric Bodden, Professor für Softwaretechnik an der Universität Paderborn und Direktor für Softwaretechnik am Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM.

Um diesen Herausforderungen zu begegnen, hat die OPC Foundation eine Anwendergruppe zum Thema Sicherheit gegründet, die von Uwe Pohlmann, Fraunhofer IEM und Prof. Dr.-Ing. Axel Sikora, Hochschule Offenburg geleitet wird. Das Ziel dieser Gruppe ist es Richtlinien zu erarbeiten, die es den Anwendern erleichtern, typische OPC UA Anwendungsfälle sicher zu betreiben.

Das Technologie-Netzwerk Intelligente Technische Systeme OstWestfalenLippe (it’s OWL) liefert der Gruppe Kernanforderungen und Anwendungsfälle, damit die Ergebnisse der Arbeitsgruppe möglichst praxisnah und bedarfsgerecht sind. “OPC UA ist zwar Secure by Design, aber um die Sicherheitskonzepte konkret zu nutzen, müssen sie korrekt angewendet werden ”, sagt Erich Barnstedt, Principal Software Engineering Lead, Azure Industrial IoT bei Microsoft. “Die Aufgaben der sicheren Konfiguration können dramatisch vereinfacht werden, wenn OPC UA Server bei Auslieferung bereits sicher konfiguriert sind. Das bedeutet, dass alle Sicherheitsfeatures bereits angeschaltet sind, wenn der Anwender das Gerät erstmals aus der Schachtel nimmt. Geräteherstellern sind in der Pflicht, die Konfiguration der Datensicherheit so einfach wie möglich zu gestalten, beispielsweise mit Wizards und verständlichen Richtlinien und Dokumentationen. Wir können nicht erwarten, dass Betreiber von OPC UA Servern auch Sicherheitsexperten sind.”

Mitglieder der Sicherheits-Anwenderarbeitsgruppe sind: Ascolab, Beckhoff Automation, DS Interoperability, exceet Secure Solutions, Fraunhofer IEM, Hochschule Offenburg, Microsoft Corporation, Software AG, Sparhawk Software Inc und TE Connectivity. Ein zweites Grundlagenpapier soll 2018 erscheinen und bewährte Praktiken und ausgewählte Anwendungsfälle aufzeigen, die für eine sichere Umsetzung und einen sicheren Betrieb von OPC UA notwendig sind. ge

https://opcfoundation.org/security/

Anzeige
Festo: Digitalisierung

Smartenance

Die Digitalstrategie von Festo im Überblick

Schlagzeilen
Video

So war das mit den Messen vor dem Auftauchen des Coronavirus: Blicken Sie mit uns zurück auf die SPS in Nürnberg...

Aktuelle Ausgabe
Titelbild elektro AUTOMATION 9
Ausgabe
9.2020
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Automation Award

Automation Award
Sie wollen sich für die Teilnahme am Automation Award bewerben…

Videos

Hier finden Sie alle aktuellen Videos

Whitepaper

Hier finden Sie aktuelle Whitepaper

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de