VDI VDE 2182 Blatt 2 2-2013 IT-security for industrial automation - Example of use of the general model in factory automation for plant and machinery installers - Forming press.pdf

1、ICS 35.240.50 VDI/VDE-RICHTLINIEN Mrz 2013 March 2013 VEREIN DEUTSCHER INGENIEURE VERBAND DER ELEKTROTECHNIK ELEKTRONIK INFORMATIONSTECHNIK Informationssicherheit in der industriellen Automatisierung Anwendungsbeispiel des Vorgehensmodells in der Fabrikautomation fr Maschinen- und Anlagenbauer Umfor

2、mpresse IT-security for industrial automation Example of use of the general model in factory au-tomation for plant and machinery installers Forming press VDI/VDE 2182 Blatt 2.2 Ausg. deutsch/englisch Issue German/English Die deutsche Version dieser Richtlinie ist verbindlich. The German version of t

3、his guideline shall be taken as authorita-tive. No guarantee can be given with respect to the English transla-tion. VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) Fachbereich Industrielle Informationstechnik VDI/VDE-Handbuch Automatisierungstechnik VDI-Handbuch Fabrikplanung und -betri

4、eb, Band 1: Betriebsberwachung/Instandhaltung VDI-Handbuch Informationstechnik, Band 1: Angewandte Informationstechnik VDI-Handbuch Verfahrenstechnik und Chemieingenieurwesen, Band 4: Arbeitsschutz Vervielfltigungauchfrinnerbetriebliche Zwecke nicht gestattet /Reproductionevenforinternalusenot permi

5、ttedZu beziehen durch /Available atBeuth Verlag GmbH,10772 BerlinAlle Rechte vorbehalten /Allrightsreserved Verein DeutscherIngenieuree.V.,Dsseldorf2013Frhere Ausgabe:02.11 Entwurf,deutschFormeredition:02/11Draft,in German onlyInhalt Seite Contents PageVorbemerkung . 2 Einleitung . 2 1 Anwendungsber

6、eich . 2 2 Normative Verweise 3 3 Begriffe 3 4 Vorbereitende Manahmen 4 4.1 Abhngigkeiten 4 4.2 Rollen . 6 4.3 Strukturanalyse 6 4.4 Anlass. 12 5 Anwendung Vorgehensmodell 13 5.1 Assets identifizieren . 13 5.2 Bedrohungen analysieren . 14 5.3 Relevante Schutzziele ermitteln . 16 5.4 Risiken analysie

7、ren und bewerten 17 5.5 Schutzmanahmen aufzeigen und Wirksamkeit bewerten . 22 5.6 Schutzmanahmen auswhlen . 25 5.7 Schutzmanahmen umsetzen . 28 5.8 Prozessaudit durchfhren . 28 6 Anforderungen 28 6.1 Anforderungen des Betreibers an den Pressenhersteller 28 6.2 Anforderungen des Maschinenbauers an d

8、ie Gertehersteller . 35 7 Prozessdokumentation. 35 8 Externe technische Dokumentation 36 8.1 Externe technische Dokumentation der Gertehersteller 36 8.2 Externe technische Dokumentation des Pressenherstellers . 37 Schrifttum 40 Preliminary note . 2 Introduction 2 1 Scope . 2 2 Normative references .

9、 3 3 Terms and definitions 3 4 Usability and ergonomic 4 4.1 Dependencies . 4 4.2 Roles 6 4.3 Structure analysis . 6 4.4 Cause . 12 5 Application of the general model 13 5.1 Identify assets 13 5.2 Analyse threats 14 5.3 Determine relevant security objectives 16 5.4 Analyse and assess risks 17 5.5 Id

10、entify individual measures and assess their effectiveness . 22 5.6 Select countermeasures 25 5.7 Implement countermeasures 28 5.8 Perform process audit 28 6 Requirements 28 6.1 Requirements the plant manager imposes on the press manufacturer 28 6.2 Requirements the machine builder places on the devi

11、ce manufacturers . 35 7 Process documentation . 35 8 External technical documentation 36 8.1 External technical documentation of the device manufacturers . 36 8.2 External technical documentation of the press manufacturer . 37 Bibliography 40 B55EB1B3E14C22109E918E8EA43EDB30F09DCDB7EF8AD9NormCD - St

12、and 2013-04 2 VDI/VDE 2182 Blatt 2.2 / Part 2.2 Alle Rechte vorbehalten VDI e.V., Dsseldorf 2013 Vorbemerkung Der Inhalt dieser Richtlinie ist entstanden unter Beachtung der Vorgaben und Empfehlungen der Richtlinie VDI 1000. Alle Rechte, insbesondere die des Nachdrucks, der Fotokopie, der elektronis

13、chen Verwendung und der bersetzung, jeweils auszugsweise oder vollstn-dig, sind vorbehalten. Die Nutzung dieser VDI-Richtlinie ist unter Wah-rung des Urheberrechts und unter Beachtung der Lizenzbedingungen (www.vdi-richtlinien.de), die in den VDI-Merkblttern geregelt sind, mglich. Allen, die ehrenam

14、tlich an der Erarbeitung dieser VDI-Richtlinie mitgewirkt haben, sei gedankt. Eine Liste der aktuell verfgbaren Bltter dieser Richtlinienreihe ist im Internet abrufbar unter www.vdi.de/2182. Preliminary note The content of this guideline has been developed in strict accordance with the requirements

15、and rec-ommendations of the guideline VDI 1000. All rights reserved, including those of reprinting, reproduction (photocopying, micro copying), stor-age in data processing systems and translation, either of the full text or of extracts. The use of this guideline without infringement of copyright is

16、permitted subject to the licensing con-ditions specified in the VDI Notices (www.vdi-richtlinien.de). We wish to express our gratitude to all honorary contributors to this guideline. A catalogue of all available parts of this series of guidelines can be accessed on the internet at www.vdi.de/2182. E

17、inleitung Der Inhalt dieser Richtlinie beschreibt ein Anwen-dungsbeispiel der Richtlinie VDI/VDE 2182 Blatt 1 und stellt somit eine Ergnzung zum Blatt 1 dar. VDI/VDE 2182 Blatt 1 definiert dabei ein allge-meines Vorgehensmodell, mit dessen Anwendung die Informationssicherheit von Gerten, Maschinen u

18、nd Anlagen durch die Umsetzung von konkreten Manahmen erreicht werden kann. Das allgemeine Vorgehensmodell der Richtlinie VDI/VDE 2182 Blatt 1 wird in diesem Dokument aus Sicht des Maschinenbauers mit dem Ziel bear-beitet, die Relevanz von Blatt 1 und dessen Prakti-kabilitt unter Beweis zu stellen.

19、Diese Richtlinie wurde erarbeitet vom Fachaus-schuss Security“ der VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA), in dem Vertreter der herstellenden und der anwen-denden Industrie sowie von Hochschulen und bera-tenden Unternehmen mitgewirkt haben. Introduction This guideline describes

20、 an application example of the principles set out in guideline VDI/VDE 2182 Part 1 and thus supplements Part 1. VDI/VDE 2182 Part 1 defines a general model that can be used to increase the IT security of devices, machines and plants by implementing concrete measures. The general model from guideline

21、 VDI/VDE 2182 Part 1 will be processed in this document from the viewpoint of the machine builder, with the aim of proving the relevance of Part 1 and its feasibility.This guideline has been drafted by the Technical Committee “Security” of the VDI/VDE Society for Measurement and Automatic Control, i

22、n col-laboration with representatives from the industries that manufacture and use the technologies in ques-tion, as well as from educational and consulting bodies. 1 Anwendungsbereich Dieses Richtlinienblatt muss von Maschinenbauern angewendet werden. Sie beschreibt die in der Richtlinie VDI/VDE 21

23、82 Blatt 1 definierte Vorgehensweise und deren Randbedingungen aus der Sicht eines Maschinen-bauers anhand eines konkreten Anwendungsbei-spiels, hier einer Umformpresse. Die Anwendung des Vorgehensmodells fhrt zu angemessenen Schutzmanahmen und zur Doku-mentation der Security-relevanten Eigenschafte

24、n der Umformpresse. 1 Scope This guideline is intended to be used by machine builders. It describes the procedure defined in the guideline VDI/VDE 2182 Part 1 and its constraints from the viewpoint of a machine builder, using a concrete application example, which is a forming press. In this example,

25、 the application of the procedure model results in appropriate countermeasures and in documentation of the security-relevant proper-ties of the forming press. B55EB1B3E14C22109E918E8EA43EDB30F09DCDB7EF8AD9NormCD - Stand 2013-04All rights reserved VDI e.V., Dsseldorf 2013 VDI/VDE 2182 Blatt 2.2 / Par

26、t 2.2 3 Dieses Dokument stellt kein Patentrezept dar und erhebt keinen Anspruch auf Vollstndigkeit. Weitere Bltter beschreiben die Anwendung des Vorgehensmodells aus VDI/VDE 2182 Blatt 1 so-wohl fr die Fabrikautomation (VDI/VDE 2182 Blatt 2.1 und Blatt 2.3) als auch fr die Prozessau-tomation (Blatt

27、3.1, Blatt 3.2, Blatt 3.3) aus Sicht des Herstellers, des Integrators/Maschinenbauers und des Betreibers. Die Richtlinie VDI/VDE 2182 Blatt 1 muss dem Leser/der Leserin vorliegen bzw. hinreichend be-kannt sein. Sie bildet die Grundlage fr diese Richtlinie. This document is not a ready solution and d

28、oes not make any claims to completeness. In other parts of this guideline, we will describe the use of the procedure model from VDI/ VDE 2182 Part 1 in factory automation (VDI/ VDE 2182 Part 2.1 and Part 2.3) and in process automation (Part 3.1, Part 3.2, Part 3.3) from the viewpoints of the device

29、manufacturer, the integra-tor/machine builder and the plant manager. The reader should have access to or sufficient knowledge of guideline VDI/VDE 2182 Part 1, as it forms the basis of the present guideline. 2 Normative Verweise Die folgenden zitierten Dokumente sind fr die Anwendung dieser Richtlin

30、ie erforderlich: VDI/VDE 2182 Blatt 1:2011-01 Informationssi-cherheit in der industriellen Automatisierung; Allgemeines Vorgehensmodell 2 Normative references The following referenced documents are indispen-sable for the application of this guideline: VDI/VDE 2182 Blatt 1:2011-01 IT-Security for ind

31、ustrial automation; General Model 3 Begriffe Fr die Anwendung dieser Richtlinie gelten die folgenden Begriffe: Akteur Urheber einer Handlung. Betriebssystem Verwaltet die Betriebsmittel eines Rechners, z. B. Speicher, Ein- und Ausgabegerte, und steuert die Ausfhrung von Programmen. Dongle Durch exte

32、rne Hardware umgesetzte Kopier-schutzmanahme, die dazu dient, Software vor unautorisiertem Kopieren oder Vervielfltigen zu schtzen. Fernwartung Fernzugriff von technischem Personal auf Systeme zu Wartungs- und Reparaturzwecken. Firewall Schtzt ein Netzwerk oder ein Netzgert vor uner-wnschten Netzwer

33、kzugriffen durch berprfung von Adress- und Diensteinformationen. Firmware Steuerungssoftware, die in elektronische Gerte eingebettet ist. Hacker Person, die sich mit Security-Mechanismen und deren Schwachstellen beschftigt. Anmerkung: Der Begriff wird auch fr Personen genutzt, die unerlaubt in fremd

34、en Systemen solche Lcken ausnutzen. 3 Terms and definitions For the purposes of this guideline, the following terms and definitions apply: Actor Originator of an action. Operating system Manages resources of a computer, e.g. the mem-ory, input and output devices, and controls the execution of progra

35、ms. Dongle Copy protection mechanism in the shape of exter-nal hardware, intended to protect software from unauthorized copying or duplication. Remote administration Remote accessing of technical experts to systems for maintenance and repair purposes. Firewall Controls unwanted network traffic by an

36、alyzing the data packets regarding the address and service information. Firmware Control software that is embedded in electronic devices. Hacker Person who works with security mechanisms and their vulnerabilities. Note: The term is also used for persons who make unauthor-ized use of such vulnerabili

37、ties in third-party systems. B55EB1B3E14C22109E918E8EA43EDB30F09DCDB7EF8AD9NormCD - Stand 2013-04 4 VDI/VDE 2182 Blatt 2.2 / Part 2.2 Alle Rechte vorbehalten VDI e.V., Dsseldorf 2013 Leitsystem Dient zur Steuerung und Kontrolle einer Fertigung oder Produktion. Migrationsstrategie Beschreibt die Umst

38、ellung auf neue Technologien. Notfallwiederherstellung Manahmen, die nach einem Unglcksfall in der Informationstechnik eingeleitet werden, um das System wieder voll funktionsfhig zu machen. Patch Korrekturauslieferung fr Software, um z. B. Sicherheitslcken zu schlieen, Fehler zu beheben oder nicht v

39、orhandene Funktionalitten nachzurs-ten. Regler Beeinflusst eine dynamische Gre (z. B. eine Po-sition) mithilfe eines Stellglieds (z. B. ein hydrauli-sches Stellventil). Schadsoftware Computerprogramme, die entwickelt wurden, um unerwnschte und gegebenenfalls schdliche Funk-tionen auszufhren. Safety-

40、SPS SPS, die die Betriebssicherheit einer Maschine oder Anlage gewhrleistet. Anmerkung: Die Betriebssicherheit schtzt die Umgebung vor einer Maschine oder einer Anlage. SPS (speicherprogrammierbare Steuerung) Gert, das zur Steuerung oder Regelung einer Ma-schine oder Anlage eingesetzt wird. VPN-Verb

41、indung (Virtual-Private-Network- Verbindung) Netzwerkverbindung, die den gesicherten Fernzu-griff auf ein Unternehmensnetzwerk ermglicht. Control system System for controlling and monitoring a manufac-ture or production. Migration strategy Describes the changeover to new technologies. Disaster recov

42、ery Measures taken after an IT accident in order to ensure that the system will return to its full func-tionality. Patch Corrective distribution of software that is intended to close security gaps, remedy faults or add new functionality. Controller Element that influences a dynamic quantity (e.g. a

43、position) with the help of an actuator (e.g. a hy-draulic control valve). Malware Computer program developed with the intention to execute undesired and possible harmful functions. Safety PLC PLC that ensures the operational reliability of a machine or plant. Note: Operational reliability protects t

44、he environment from a machine or plant. PLC (programmable logic controller) Device that is used to control a machine or plant. VPN connection (virtual private network connec-tion Network connection that allows a secure remote access to an enterprise network. 4 Vorbereitende Manahmen Bevor die in der

45、 Richtlinie VDI/VDE 2182 Blatt 1 beschriebenen Prozessschritte am Beispiel der Umformpresse durchlaufen werden knnen, ms-sen zuvor die vorbereitenden Manahmen durch-gefhrt werden. Diese sind im Einzelnen: 4.1 Abhngigkeiten VDI/VDE 2182 Blatt 1 beschreibt, dass die Aktivi-tten von Herstellern, Maschi

46、nenbauern sowie Betreibern hinsichtlich Security nicht vllig unab-hngig voneinander betrachtet werden knnen und zwischen ihnen Informationen ausgetauscht wer-den mssen. Fr den Maschinenbauer gibt es hier-bei vier fr ihn relevante Bereiche, die nachfolgend beschrieben werden (Bild 1): 4 Usability and

47、 ergonomic Before the process steps described in the guideline VDI/VDE 2182 Part 1 can be followed, using the forming press as an example, the preparatory measures must be carried out. This includes the following: 4.1 Dependencies VDI/VDE 2182 Part 1 states that the activities of device manufacturer

48、s, machine builders, and plant managers concerning security cannot be regarded as being independent of each other, and that an information exchange between them is necessary. For the machine builder, there are four relevant fields, which are described below (see Figure 1): B55EB1B3E14C22109E918E8EA4

49、3EDB30F09DCDB7EF8AD9NormCD - Stand 2013-04All rights reserved VDI e.V., Dsseldorf 2013 VDI/VDE 2182 Blatt 2.2 / Part 2.2 5 Bild 1. Abhngigkeiten Figure 1. Dependencies Anforderungen des Maschinenbauers an Ger-tehersteller Die vom Hersteller entwickelten Automatisie-rungsgerte werden vom Maschinenbauer ver-wendet, um Gesamtkonzepte (im Allgemeinen bestehend aus vielen interagierenden Gerten oder Funktionen) fr Betreiber von Fertigungs-einrichtungen zu erarbeiten und in Betri