1、 ICS 35.240.50 VDI/VDE-RICHTLINIEN Februar 2013 February 2013 VEREIN DEUTSCHER INGENIEURE VERBAND DER ELEKTROTECHNIK ELEKTRONIK INFORMATIONSTECHNIK Informationssicherheit in der industriellen Automatisierung Anwendungsbeispiel des Vorgehensmodells in der Fabrikautomation fr Hersteller Speicherprogra
2、mmierbare Steuerung (SPS) IT-security for industrial automation Example of use of the general model for device manufacturer in factory automation Programmable logic controller (PLC) VDI/VDE 2182 Blatt 2.1 / Part 2.1 Ausg. deutsch/englisch Issue German/English Die deutsche Version dieser Richtlinie i
3、st verbindlich. The German version of this guideline shall be taken as au-thoritative. No guarantee can be given with respect to the English translation. VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) Fachbereich Industrielle Informationstechnik VDI-Handbuch Informationstechnik, Band 1
4、: Angewandte Informationstechnik VDI/VDE-Handbuch Automatisierungstechnik VDI-Handbuch Fabrikplanung und -betrieb, Band 1: Betriebsberwachung/Instandhaltung VDI-Handbuch Verfahrenstechnik und Chemieingenieurwesen, Band 4: Arbeitsschutz Vervielfltigungauch fr innerbetrieblicheZweckenichtgestattet/Rep
5、roduction even for internalusenotpermittedZu beziehen durch/ AvailableatBeuthVerlagGmbH,10772BerlinAlleRechtevorbehalten/ All rightsreserved(a)VereinDeutscherIngenieuree.V., Dsseldorf 2013FrhereAusgabe:01.11Entwurf, deutschFormeredition:01/11Draft,inGerman onlyInhalt Seite Contents Page Vorbemerkung
6、 . 2 Einleitung . 2 1 Anwendungsbereich . 2 2 Normative Verweise 3 3 Begriffe 3 4 Vorbereitende Manahmen 4 4.1 Abhngigkeiten 4 4.2 Rollen . 6 4.3 Strukturanalyse 6 4.4 Anlass. 14 5 Anwendung des Vorgehensmodells . 16 5.1 Assets identifizieren . 16 5.2 Bedrohungen analysieren . 18 5.3 Relevante Schut
7、zziele ermitteln . 23 5.4 Risiken analysieren und bewerten 26 5.5 Schutzmanahmen aufzeigen und Wirksamkeit bewerten . 28 6 Anforderungen 37 7 Prozessdokumentation 37 8 Externe technische Dokumentation 39 Schrifttum 42 Preliminary note . 2 Introduction 2 1 Scope . 2 2 Normative references . 3 3 Terms
8、 and definitions 3 4 Usability and ergonomic 4 4.1 Dependencies . 4 4.2 Roles 6 4.3 Structure analysis . 6 4.4 Cause . 14 5 Application of the general model 16 5.1 Identify assets 16 5.2 Analyse threats. 18 5.3 Determine relevant security objectives 23 5.4 Analyse and assess risks 26 5.5 Identify in
9、dividual measures and assess their effectiveness . 28 6 Requirements 37 7 Process documentation . 37 8 External technical documentation 39 Bibliography 42 B55EB1B3E14C22109E918E8EA43EDB30F09DCDB7EF8AD9NormCD - Stand 2013-04 2 VDI/VDE 2182 Blatt 2.1 / Part 2.1 Alle Rechte vorbehalten Verein Deutscher
10、 Ingenieure e.V., Dsseldorf 2013 Vorbemerkung Der Inhalt dieser Richtlinie ist entstanden unter Beachtung der Vorgaben und Empfehlungen der Richtlinie VDI 1000. Alle Rechte, insbesondere die des Nachdrucks, der Fotokopie, der elektronischen Verwendung und der bersetzung, jeweils auszugsweise oder vo
11、llstn-dig, sind vorbehalten. Die Nutzung dieser VDI-Richtlinie ist unter Wah-rung des Urheberrechts und unter Beachtung der Lizenzbedingungen (www.vdi-richtlinien.de), die in den VDI-Merkblttern geregelt sind, mglich. Allen, die ehrenamtlich an der Erarbeitung dieser VDI-Richtlinie mitgewirkt haben,
12、 sei gedankt. Eine Liste der aktuell verfgbaren Bltter dieser Richtlinienreihe ist im Internet abrufbar unter www.vdi.de/2182. Preliminary note The content of this guideline has been developed in strict accordance with the requirements and rec-ommendations of the guideline VDI 1000. All rights reser
13、ved, including those of reprinting, reproduction (photocopying, micro copying), stor-age in data processing systems and translation, either of the full text or of extracts. The use of this guideline without infringement of copyright is permitted subject to the licensing con-ditions specified in the
14、VDI Notices (www.vdi-richtlinien.de). We wish to express our gratitude to all honorary contributors to this guideline. A catalogue of all available parts of this series of guidelines can be accessed on the internet at www.vdi.de/2182. Einleitung Der Inhalt dieser Richtlinie beschreibt ein Anwen-dung
15、sbeispiel der Richtlinie VDI/VDE 2182 Blatt 1 und stellt somit eine Ergnzung zum Blatt 1 dar. VDI/VDE 2182 Blatt 1 definiert dabei ein allge-meines Vorgehensmodell, mit dessen Anwendung die Informationssicherheit von automatisierten Maschinen und Anlagen durch die Umsetzung von konkreten Manahmen er
16、reicht werden kann. Das allgemeine Vorgehensmodell der Richtlinie VDI/VDE 2182 Blatt 1 wird in diesem Dokument aus Sicht des Herstellers abgearbeitet, mit dem Ziel, die Relevanz von Blatt 1 und dessen Prakti-kabilitt unter Beweis zu stellen. Diese Richtlinie wurde erarbeitet vom Fachaus-schuss Secur
17、ity“ der VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA), in dem Vertreter der herstellenden und der anwen-denden Industrie sowie von Hochschulen und bera-tenden Unternehmen mitgewirkt haben. Introduction This guideline describes an application example of the principles set out in guide
18、line VDI/VDE 2182 Part 1 and thus supplements Part 1. VDI/VDE 2182 Part 1 defines a general model that can be used to increase the IT security of devices, machines and plants by implementing specific measures. The general model from guideline VDI/VDE 2182 Part 1 will be processed in this document fr
19、om the viewpoint of the device manufacturer, with the aim of proving the relevance of Part 1 and its feasibil-ity. This guideline has been drafted by the Technical Committee “Security” of the VDI/VDE Society for Measurement and Automatic Control, in collabora-tion with representatives from the indus
20、tries that manufacture and use the technologies in question, as well as from educational and consulting bodies. 1 Anwendungsbereich Diese Richtlinie muss von Herstellern von Auto-matisierungsgerten angewendet werden. Sie be-schreibt die in der Richtlinie VDI/VDE 2182 Blatt 1 definierte Vorgehensweis
21、e und deren Randbedingungen aus Sicht eines Herstellers an-hand eines konkreten Anwendungsbeispiels, hier einer speicherprogrammierbaren Steuerung (SPS). Die Anwendung des Vorgehensmodells fhrt zu angemessenen Schutzmanahmen und zur Doku-mentation der Security-relevanten Eigenschaften der SPS. 1 Sco
22、pe This guideline is intended to be used by device manufacturers of automation devices. It describes the procedure defined in the guideline VDI/ VDE 2182 Part 1 and its constraints from the viewpoint of a device manufacturer, using a spe-cific application example, which is a programma-ble logic cont
23、roller (PLC). In this example, the application of the procedure model results in appropriate countermeasures and in documentation of the security-relevant proper-ties of the PLC. B55EB1B3E14C22109E918E8EA43EDB30F09DCDB7EF8AD9NormCD - Stand 2013-04All rights reserved Verein Deutscher Ingenieure e.V.,
24、 Dsseldorf 2013 VDI/VDE 2182 Blatt 2.1 / Part 2.1 3 Dieses Dokument stellt kein Patentrezept dar und erhebt keinen Anspruch auf Vollstndigkeit. Weitere Bltter beschreiben die Anwendung des Vorgehensmodells aus VDI/VDE 2182 Blatt 1 sowohl fr die Fabrikautomation (VDI/VDE 2182 Blatt 2.2 und Blatt 2.3)
25、 als auch fr die Prozessau-tomation (Blatt 3.1, Blatt 3.2, Blatt 3.3) aus Sicht des Herstellers, des Integrators/Maschinenbauers und des Betreibers. Die Richtlinie VDI/VDE 2182 Blatt 1 muss dem Leser/der Leserin vorliegen bzw. hinreichend be-kannt sein. Sie bildet die Grundlage fr diese Richtlinie.
26、This document is not a ready solution and does not make any claims to completeness. In other parts of this guideline, we will describe the use of the procedure model from VDI/VDE 2182 Part 1 in factory automation (VDI/VDE 2182 Part 2.2 and Part 2.3) and in process automation (Part 3.1, Part 3.2, Par
27、t 3.3) from the viewpoints of the device manufacturer, the integrator/machine builder and the plant manager. The reader should have access to or sufficient knowledge of guideline VDI/VDE 2182 Part 1, as it forms the basis of the present guideline. 2 Normative Verweise Das folgende zitierte Dokument
28、ist fr die Anwen-dung dieser Richtlinie erforderlich: VDI/VDE 2182 Blatt 1:2011-01 Informationssi-cherheit in der industriellen Automatisierung; Allgemeines Vorgehensmodell 2 Normative references The following referenced document is indispensa-ble for the application of this guideline: VDI/VDE 2182
29、Part 1:2011-01 IT-Security for in-dustrial automation; General Model 3 Begriffe Fr die Anwendung dieser Richtlinie gelten die folgenden Begriffe: Anwenderprogramm Softwareprogramm zur Implementierung spezifi-scher Funktionen wie Verknpfungssteuerung, Ablaufsteuerung, Zeit-, Zhl- und arithmetische Fu
30、nktionen, um durch digitale oder analoge Ein-gangs- und Ausgangssignale verschiedene Arten von Maschinen und Prozessen zu steuern. Hersteller Der Hersteller entwickelt, produziert und vermark-tet eine SPS, hier im Speziellen fr den Anwen-dungsbereich Fabrikautomatisierung (z. B. Ferti-gungstechnik).
31、 Lagerverwaltungssystem (LVS) Softwarebasiertes Verwaltungssystem fr Waren-lager und Warenverteilungszentren. Anmerkung: Dies schliet die Verwaltung von Wareneingang und -ausgang mit ein. SPS (speicherprogrammierbare Steuerung) Digital arbeitendes elektronisches System fr den Einsatz in industrielle
32、n Umgebungen mit einem programmierbaren Speicher zur Speicherung der anwenderorientierten Steuerungsanweisungen (auch Anwenderprogramm). Anmerkung: Die SPS und die zugehrigen Peripheriegerte (SPS-System) sind so konzipiert, dass sie sich leicht in ein industrielles Steuerungssystem integrieren und i
33、n allen ihren beabsichtigten Funktionen einsetzen lassen (DIN EN 61131-1). 3 Terms and definitions For the purposes of this guideline, the following terms and definitions apply: Application Software used to implement specific functions such as logic control, sequence control, timer, counter, and ari
34、thmetic functions, in order to be able to con-trol different types of machines and processes through digital or analog input and output signals. Manufacturer The manufacturer develops, produces and markets PLCs, in this case especially for applications in factory automation (e.g. manufacturing). War
35、ehouse management system (WMA) Software-based management system for goods storages and goods distribution centres. Note: This includes the administration of goods shipping and receipt. PLC (programmable logic controller) Digital electronic system for use in industrial envi-ronments with a programmab
36、le storage for storing the application-oriented control commands (or application program). Note: The PLC and its peripherals (PLC system) are designed in such a way that they can easily be integrated in an industrial control system and used with all their intended functions (DIN EN 61131-1). B55EB1B
37、3E14C22109E918E8EA43EDB30F09DCDB7EF8AD9NormCD - Stand 2013-04 4 VDI/VDE 2182 Blatt 2.1 / Part 2.1 Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2013 4 Vorbereitende Manahmen Bevor die in der Richtlinie VDI/VDE 2182 Blatt 1 beschriebenen Prozessschritte am Beispiel der SPS durch
38、laufen werden knnen, mssen zunchst vor-bereitenden Manahmen durchgefhrt werden. Diese sind im Einzelnen: 4.1 Abhngigkeiten Die in Bild 1 dargestellten Abhngigkeiten zwi-schen Hersteller und Maschinenbauer sowie zwi-schen Hersteller und Betreiber lassen sich in zwei wesentliche Kategorien unterteilen
39、: Anforderungen als Eingangsgren: Anforderungen vom Maschinenbauer (siehe Abschnitt 4.1.1) Anforderungen vom Betreiber (siehe Abschnitt 4.1.1) Dokumentation als Ausgangsgren: externe technische Dokumentation an den Maschinenbauer (siehe Abschnitt 4.1.3) externe technische Dokumentation an den Betrei
40、ber (siehe Abschnitt 4.1.3) Neben der eigentlichen Projektidee, also der Ent-wicklung einer SPS, kann die Anforderungsanalyse zur Erfassung der Anforderungen zunchst als Startphase des Entwicklungsprojekts SPS“ ange-sehen werden. Der grundlegende Entwicklungs-prozess der SPS ist in der Regel durch e
41、inen eige-nen Lebenszyklus gekennzeichnet (z. B. Software-Lebenszyklus, siehe ISO/IEC 12207). Parallel zu diesem Lebenszyklus wird das Vorgehensmodell der Richtlinie VDI/VDE 2182 Blatt 1 angewendet. Auf die notwendigerweise bestehende Abhngig-keit zwischen Lebenszyklus und Vorgehensmodell wird diese
42、s Dokument nicht weiter eingehen, da zu erwarten ist, dass der tatschliche Lebenszyklus eines Entwicklungsprojekts von Unternehmen zu Unternehmen unterschiedlich gestaltet ist. Das Vorgehensmodell der Richtlinie VDI/VDE 2182 Blatt 1 wird daher in diesem Beispiel vom Ent-wicklungsprojekt des Herstell
43、ers losgelst betrach-tet. 4 Usability and ergonomic Before the process steps described in the guideline VDI/VDE 2182 Part 1 can be followed, using the PLC as an example, preliminaries must be carried out. This includes the following: 4.1 Dependencies Figure 1 shows the dependencies between the devic
44、e manufacturer and the machine builder as well as between the device manufacturer and the plant manager fall into two main categories: Requirements make up the input data: requirements by the machine builder (see Section 4.1.1) requirements by the plant manager (see Section 4.1.1) Documentation is t
45、he output data: external technical documentation for the machine builder (see Section 4.1.3) external technical documentation for the plant manager (see Section 4.1.3) Besides the actual project idea, which is develop-ing a PLC, the requirements analysis for defining the requirements can be regarded
46、 as the start phase of the development project “PLC”. The basic PLC development process is typically characterized by an own life cycle (e.g. software life cycle, see ISO/IEC 12207). In parallel to this life cycle, the general procedure model from the guideline VDI/VDE 2182 Part 1 will be applied. T
47、his docu-ment will not deal with the necessary interdepend-encies between life cycle and procedure model, since it can be expected that the actual life cycles of development projects will vary from company to company. The general procedure model from guideline VDI/VDE 2182 Part 1 will therefore be c
48、onsidered independently from the device manu-facturers development project. 4.1.1 Anforderungen Erste Anforderungen lassen sich nachfolgend aus der Analyse der Zielmrkte ableiten. Dieser Analy-se liegen Interviews mit Maschinenbauern und/oder Betreibern zugrunde. Aus Sicht des Her-stellers sind im R
49、ahmen der Produktentwicklung verschiedene Anforderungen zu bercksichtigen, in erster Linie Anforderungen des Betreibers. Die-se Betreiberanforderungen knnen einerseits sehr vielfltig sein (z. B. funktionale, nicht funktionale Anforderungen) und andererseits in einer beliebi-4.1.1 Requirements First requirements can be derived from an analysis of the target markets. This analysis is based on interviews with machine builders and/or plant managers. From the viewpoint of the device manu-fa
