VDI VDE 2182 Blatt 1-2011 IT-security for industrial automation - General model.pdf

1、VEREINDEUTSCHERINGENIEUREVERBAND DERELEKTROTECHNIKELEKTRONIKINFORMATIONSTECHNIKInformationssicherheit in derindustriellen AutomatisierungAllgemeines VorgehensmodellIT-security for industrial automationGeneral modelVDI/VDE 2182Blatt 1 / Part 1Ausg. deutsch/englischIssue German/EnglishVDI-Handbuch Inf

2、ormationstechnik, Band 1: Angewandte InformationstechnikVDI/VDE-Handbuch AutomatisierungstechnikVDI-Handbuch Fabrikplanung und -betrieb, Band 1: Betriebsberwachung/InstandhaltungVDI-Handbuch Verfahrenstechnik und Chemieingenieurwesen, Band 4: ArbeitsschutzVDI/VDE-RICHTLINIENICS 35.240.50 Januar 2011

3、 January 2011Vervielfltigung auchfr innerbetrieblicheZwecke nichtgestattet / Reproduction evenfor internal use not permittedDie deutsche Version dieser Richtlinie ist verbindlich. The German version of this guideline shall be taken as authorita-tive. No guarantee can be given with respect to the Eng

4、lish trans-lation.Frhere Ausgabe: 08.07 Entwurf, deutsch Former edition: 08/07Draft, in German onlyZubeziehen durch /Available at BeuthVerlag GmbH,10772 Berlin AlleRechtevorbehalten /All rights reserved Verein Deutscher Ingenieuree.V.,Dsseldorf 2011VDI/VDE-Gesellschaft Mess- und Automatisierungstech

5、nik (GMA)Fachbereich Industrielle InformationstechnikInhalt SeiteVorbemerkung . . . . . . . . . . . . . . . . . . . 2Einleitung . . . . . . . . . . . . . . . . . . . . . . 21 Anwendungsbereich . . . . . . . . . . . . . . 22 Begriffe . . . . . . . . . . . . . . . . . . . . . 32.1 Begriffe der Automat

6、isierung . . . . . . . . 32.2 Begriffe der Informationssicherheit. . . . . 43 Methodik. . . . . . . . . . . . . . . . . . . . . 73.1 Abhngigkeiten . . . . . . . . . . . . . . . 73.2 Rollen . . . . . . . . . . . . . . . . . . . . 93.3 Strukturanalyse . . . . . . . . . . . . . . . 113.4 Anlass . . . .

7、 . . . . . . . . . . . . . . . . 123.5 Dokumentation . . . . . . . . . . . . . . . 124 Vorgehensbeschreibung . . . . . . . . . . . . 144.1 Assets identifizieren. . . . . . . . . . . . . 154.2 Bedrohungen analysieren . . . . . . . . . . 154.3 Relevante Schutzziele ermitteln. . . . . . . 184.4 Risiken

8、 analysieren und bewerten . . . . . 19 4.5 Schutzmanahmen aufzeigen und Wirksamkeit bewerten . . . . . . . . . 204.6 Schutzmanahmen auswhlen . . . . . . . 224.7 Schutzmanahmen umsetzen . . . . . . . . 244.8 Prozessaudit durchfhren . . . . . . . . . . 25Schrifttum. . . . . . . . . . . . . . . . . . .

9、 . . . 27Contents PagePreliminary note . . . . . . . . . . . . . . . . . . 2Introduction . . . . . . . . . . . . . . . . . . . . 21 Scope . . . . . . . . . . . . . . . . . . . . . . 22 Terms and definitions . . . . . . . . . . . . . 32.1 Automation terms. . . . . . . . . . . . . . 32.2 IT security t

10、erms . . . . . . . . . . . . . . 43 Method . . . . . . . . . . . . . . . . . . . . . 73.1 Dependencies . . . . . . . . . . . . . . . . 73.2 Roles . . . . . . . . . . . . . . . . . . . . 93.3 Structure analysis . . . . . . . . . . . . . . 113.4 Trigger . . . . . . . . . . . . . . . . . . . 123.5 Docu

11、mentation . . . . . . . . . . . . . . . 124 Procedure description . . . . . . . . . . . . . 144.1 Identify assets. . . . . . . . . . . . . . . . 154.2 Analyze threats . . . . . . . . . . . . . . . 154.3 Determine relevant security objectives . . . 184.4 Analyze and assess risks . . . . . . . . . . 1

12、94.5 Identify individual measures and assess their effectiveness . . . . . . . . . . 204.6 Select countermeasures . . . . . . . . . . . 224.7 Implement countermeasures . . . . . . . . 244.8 Perform Process audit . . . . . . . . . . . 25Bibliography . . . . . . . . . . . . . . . . . . . . 27B55EB1B3E

13、14C22109E918E8EA43EDB30F09DCCB7EF8AD9NormCD - Stand 2012-04All rights reserved Verein Deutscher Ingenieure e. V., Dsseldorf 2011 2 VDI 2182 Blatt 1 / Part 1VorbemerkungDer Inhalt dieser Richtlinie ist entstanden unter Be-achtung der Vorgaben und Empfehlungen der Richt-linie VDI 1000.Alle Rechte, ins

14、besondere die des Nachdrucks, der Fotokopie, der elektronischen Verwendung und der bersetzung, jeweils auszugsweise oder vollstndig, sind vorbehalten.Die Nutzung dieser VDI-Richtlinie ist unter Wahrung des Urheberrechts und unter Beachtung der Lizenz-bedingungen (www.vdi-richtlinien.de), die in den

15、VDI-Merkblttern geregelt sind, mglich.Allen, die ehrenamtlich an der Erarbeitung dieser VDI-Richtlinie mitgewirkt haben, sei gedankt.Eine Liste der aktuell verfgbaren Bltter dieser Richtlinienreihe ist im Internet abrufbar unter www.vdi.de/2182.EinleitungDie Richtlinie VDI/VDE 2182 Blatt 1 wurde era

16、rbei-tet vom Fachausschuss Security“ der VDI/ VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA), in dem Vertreter der herstellenden und der anwendenden Industrie sowie von Hochschulen und beratenden Unternehmen mitgewirkt haben. 1 AnwendungsbereichDer Begriff Sicherheit“ lsst sich im technisc

17、hen Kontext aus mehreren Teilaspekten zusammenfassen, sodass der allgemeine Begriff Sicherheit“ als eine Art Gesamtsicherheit beschrieben werden kann.Die Gesamtsicherheit bercksichtigt die Aspekte: Zuverlssigkeit funktionale Sicherheit InformationssicherheitIn dieser Richtlinie wird nur die Informat

18、ionssicher-heit behandelt.Diese Richtlinie beschreibt, wie die Informationssi-cherheit von automatisierten Maschinen und Anlagen durch die Umsetzung von konkreten Schutzmanah-men erreicht werden kann; dazu werden Aspekte der eingesetzten Automatisierungsgerte, Automatisie-rungssysteme und Automatisi

19、erungsanwendungen betrachtet. Auf der Basis einer zwischen Herstellern von Automatisierungsgerten und -systemen und de-ren Nutzern (z. B. Maschinenbauer, Integratoren, Be-treibern) abgestimmten, gemeinsamen Begriffsdefi-nition wird eine einheitliche, praktikable Vorgehens-Preliminary noteThe content

20、 of this guideline has been developed in strict accordance with the requirements and recom-mendations of the guideline VDI 1000.All rights are reserved, including those of reprinting, reproduction (photocopying, micro copying), storage in data processing systems and translation, either of the full t

21、ext or of extracts.The use of this guideline without infringement of copyright is permitted subject to the licensing condi-tions specified in the VDI notices (www.vdi-richtlin-ien.de).We wish to express our gratitude to all honorary con-tributors to this guideline.A catalogue of all available parts

22、of this series of guidelines can be accessed on the internet at www.vdi.de/2182.IntroductionGuideline VDI/VDE 2182 has been drafted by the “Security” Technical Committee of the VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA), the Society for Measurement and Automatic Control, in collabo

23、ration with representatives from the industries which will manufacture and utilize the technology in question, as well as those from higher education and advisory companies.1 ScopeIn a technical context, the term “security” covers many different aspects, so the universal term can be described as “ov

24、erall security”. Overall security takes account of issues of reliability, functional safety, and IT security. This guideline deals only with IT security. This guideline describes how specific measures can be implemented in order to guarantee the IT security of automated machines and plant; aspects o

25、f the auto-mation devices, automation systems, and automation applications used are considered. A uniform, feasible procedure for ensuring IT security throughout the en-tire life cycle of automation devices, systems, and ap-plications is described, based on common terms and definitions agreed by the

26、 vendors of automation de-vices and systems and their users (e. g., machine ven-dors, integrators, plant management). The life cycle B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8AD9NormCD - Stand 2012-04Alle Rechte vorbehalten Verein Deutscher Ingenieure e. V., Dsseldorf 2011 VDI 2182 Blatt 1 / Part 1

27、 3 weise beschrieben, wie Informationssicherheit im ge-samten Lebenszyklus von Automatisierungsgerten, -systemen und -anwendungen gewhrleistet werden kann. Der Lebenszyklus bercksichtigt die Phasen Entwicklung, Integration, Betrieb, Migration und Auerbetriebsetzung.Die Richtlinie definiert ein einfa

28、ches Vorgehensmo-dell zur Bearbeitung und Darstellung der Informati-onssicherheit. Das Modell besteht aus mehreren Pro-zessschritten. Die Anwendung dieses Vorgehensmo-dells aus Sicht des Herstellers, Integrators/Maschi-nenbauers und Betreibers wird in den Richtlinien VDI/VDE 2182 Blatt 2, Blatt 3 un

29、d Blatt 4 anhand konkreter Beispiele beschrieben.Die Anwendung der hier beschriebenen Methoden und Schutzmanahmen fhrt systematisch zu dem Schutzbedarf angemessenen und damit wirtschaftli-chen Lsungen.2 BegriffeFr die Anwendung dieser Richtlinie gelten die fol-genden Begriffe:2.1 Begriffe der Automa

30、tisierungAnforderungenBeschreibung von Eigenschaften, die das System ha-ben soll. VDI/VDE 3542 Blatt 4Automatisierungsgert Komponent, die eine dedizierte Aufgabe in einer Produktionsanlage oder Maschine wahrnimmt. Anmerkung: Sie bestehen neben der Hardware auch aus Software.Beispiele: Speicherprogra

31、mmierbare Steuerungen (SPS), prozess-nahe Komponenten (PNK), Bedienstationen, Sensoren, Ventile, Antriebe etc.AutomatisierungssystemAutomatisierungssysteme sind Bestandteile einer Produktionsanlage und bestehen neben der Hard-ware- auch aus Software-Komponenten bzw. Produk-ten.Beispiel: Leitsysteme.

32、BenutzerPerson oder Anwendung, die mit dem Betrach-tungsgegenstand interagieren knnen.Betrachtungsgegenstand Gegenstand, auf den das in dieser Richtlinie beschrie-bene Vorgehensmodell angewendet wird.Beispiele: Automatisierungsgert, -system, Maschine, Produk-tionsanlage.covers the development, integ

33、ration, operation, mi-gration, and decommissioning phases. This guideline defines a simple procedure model for the development and description of IT Security. The model consists of eight steps. The implementation of this model from the viewpoint of vendors, integra-tors/ machine vendors and plant ma

34、nagement will be exemplary described in the guidelines VDI/VDE 2182 Part 2, Part 3 and Part 4. Applying the methods and measures described in this guideline will allow systematic solutions to be achieved which are appropriate to the level of protec-tion required, meaning that they are also cost-effe

35、ctive.2 Terms and definitions(For the purposes of the guideline, the following terms and definitons apply:)2.1 Automation termsRequirementsDescription of the characteristics the system should have. VDI/VDE 3542 Part 4Automation deviceComponent which performs a dedicated task within a plant or machin

36、e.Note: They consist of both hardware and software.Examples: programmable logic controllers (PLC), in-process components, operating stations, sensors, valves, drives, etc. Automation systemAutomation systems represent partial solutions for a plant and consist of both hardware and software-based comp

37、onents or products. Examples: control systems.UserPerson or automation application which interact with the target of inspection.Target of inspectionObject to be considered in line with the procedure model described in this guideline.Examples: automation device, -system, machine, plant B55EB1B3E14C22

38、109E918E8EA43EDB30F09DCCB7EF8AD9NormCD - Stand 2012-04All rights reserved Verein Deutscher Ingenieure e. V., Dsseldorf 2011 4 VDI 2182 Blatt 1 / Part 1BetreiberDer Betreiber ist organisatorisch und technisch ver-antwortlich fr die gesamte Produktionsanlage. HerstellerHersteller sind verantwortlich f

39、r Entwurf, Design, Konstruktion, Produktion, Vertrieb und Service von Automatisierungsgerten und Automatisie-rungssystemen.IntegratorIntegratoren kombinieren einzelne oder verschiedene Automatisierungsgerte zu Automatisierungs-systemen und integrieren diese in Produktionsan-lagen. Anmerkung: Sie sin

40、d verantwortlich fr Projektierung, Be-schaffung und Inbetriebsetzung.KontinuittsmanagementAlle organisatorischen, technischen und personellen Schutzmanahmen, die zur Fortfhrung des Kernge-schfts eines Unternehmens nach Eintritt eines Not-falles bzw. eines Sicherheitsvorfalls dienen. Weiter-hin unter

41、sttzt das Kontinuittsmanagement die suk-zessive Fortfhrung der Geschftsprozesse bei lnger anhaltenden Ausfllen oder Strungen. 1MaschineMaschinen sind Bestandteile von Produktionsanla-gen und bestehen neben der Hardware- auch aus Soft-ware-Komponenten bzw. Produkten.Beispiel: Presse.MaschinenbauerMas

42、chinenbauer sind verantwortlich fr Entwurf, Design, Konstruktion, Produktion, Vertrieb und Ser-vice von Maschinen und deren Bauteile.Produktionsanlage (Anlage)Fertigungstechnische oder verfahrenstechnische Ein-richtung, die in der Regel neben Automatisie-rungsgerten oder Automatisierungssystemen und

43、 Maschinen auch produktionsnahe Softwareanwen-dungen beinhaltet.Beispiele: Produktionslinien, Produktionsstandort, Verbund von Produktionsstandorten.2.2 Begriffe der InformationssicherheitAkzeptables RisikoRisikoniveau, das als akzeptabel betrachtet wird und fr das keine zustzlichen Schutzmanahmen e

44、rfor-derlich sind. Plant managementThe plant management is responsible for the overall plant including the organizational and technical as-pects.VendorThe vendor is responsible for the design, construc-tion, production, sales and support of the automation devices or automation systems. IntegratorThe

45、 integrator combines automation devices to automation systems which will then be integrated into plants. Note: The integrator is responsible for the engineering, procure-ment and commissioning.Business continuity managementAll organizational, technical, and personnel measures that are put in place t

46、o allow a companys core busi-ness to continue in the event of an emergency or secu-rity incident. Business continuity management also supports the successive continuation of business proc-esses in the event of extended failures of faults. 1 MachineMachines represent partial solutions for a plant and

47、 consist of both hardware and software-based compo-nents or products.Example: press.Machine vendorsMachine vendors are responsible for the design, de-velopment, production, sales and support of ma-chines and their parts.Production (plant)Production or process facility consisting of software-based au

48、tomation devices or automation sys-tems and machines, an also of industrial automa-tion software applications. Examples: production lines, (group of) production sites. 2.2 IT security termsAcceptable riskLevel of risk, which can be seen as acceptable and does not require further counter measures for

49、 risk re-duction.B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8AD9NormCD - Stand 2012-04Alle Rechte vorbehalten Verein Deutscher Ingenieure e. V., Dsseldorf 2011 VDI 2182 Blatt 1 / Part 1 5 AssetIm Sinne dieser Richtlinie alle materiellen und imma-teriellen Werte von Automatisierungsgerten, Automatisierungssystemen, Maschinen oder Produktionsanlagen werden, die bedroht sein kn-nen und die schtzenswert sind.Beispiele: SPS, Rezeptur, Schni