1、 ICS 35.240.50 VDI/VDE-RICHTLINIEN September 2013 VEREIN DEUTSCHER INGENIEURE VERBAND DER ELEKTROTECHNIK ELEKTRONIK INFORMATIONSTECHNIK Informationssicherheit in der industriellen Automatisierung Anwendungsbeispiel des Vorgehensmodells in der Prozessautomation fr Hersteller Prozessleitsystem einer L
2、DPE-Anlage IT-security for industrial automation Example of use of the general model for manufacturers in process automation Process control system of an LDPE plant VDI/VDE 2182 Blatt 3.1 / Part 3.1 Ausg. deutsch/englisch Issue German/English Die deutsche Version dieser Richtlinie ist verbindlich. T
3、he German version of this standard shall be taken as authoritative. No guarantee can be given with respect to the English translation. VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) Fachbereich Industrielle Informationstechnik VDI-Handbuch Informationstechnik, Band 1: Angewandte Inform
4、ationstechnik VDI/VDE-Handbuch Automatisierungstechnik VDI-Handbuch Fabrikplanung und -betrieb, Band 1: Betriebsberwachung/Instandhaltung VDI-Handbuch Verfahrenstechnik und Chemieingenieurwesen, Band 4: Arbeitsschutz Vervielfltigungauch fr innerbetrieblicheZweckenichtgestattet/Reproduction even for
5、internalusenotpermittedZu beziehen durch/ AvailableatBeuthVerlagGmbH,10772BerlinAlleRechtevorbehalten/ All rightsreservedVereinDeutscherIngenieuree.V.,Dsseldorf2013FrhereAusgabe:04.11Entwurf, deutschFormeredition:04/11Draft,inGerman onlyInhalt Seite Contents Page Vorbemerkung . 2 Einleitung . 2 1 An
6、wendungsbereich . 2 2 Normative Verweise 3 3 Begriffe 3 4 Vorbereitende Manahmen 3 4.1 Abhngigkeiten 3 4.2 Rollen . 5 4.3 Strukturanalyse 5 4.4 Anlass. 7 5 Anwendung des Vorgehensmodells . 11 5.1 Assets identifizieren . 11 5.2 Bedrohungen analysieren . 12 5.3 Relevante Schutzziele ermitteln . 13 5.4
7、 Risiken analysieren und bewerten 14 5.5 Schutzmanahmen aufzeigen und Wirksamkeit bewerten . 16 5.6 Schutzmanahmen auswhlen . 18 5.7 Schutzmanahmen umsetzen . 20 5.8 Prozessaudit durchfhren . 20 6 Anforderungen 21 7 Prozessdokumentation 22 8 Externe Technische Dokumentation . 22 Schrifttum 24 Prelim
8、inary note . 2 Introduction 2 1 Scope . 2 2 Normative references . 3 3 Terms and definitions 3 4 Usability and ergonomic 3 4.1 Dependencies . 3 4.2 Roles 5 4.3 Structure analysis . 5 4.4 Trigger . 7 5 Applying the general model . 11 5.1 Identify assets 11 5.2 Analyse threats. 12 5.3 Determine releva
9、nt security objectives 13 5.4 Analyse and assess risks 14 5.5 Identify individual measures and assess their effectiveness . 16 5.6 Select countermeasures 18 5.7 Implement countermeasures . 20 5.8 Perform process audit 20 6 Requirements 21 7 Process documentation . 22 8 External technical documentati
10、on 22 Bibliography 24 B55EB1B3E14C22109E918E8EA43EDB30F09DCDB7EF87D9NormCD - Stand 2013-09 2 VDI/VDE 2182 Blatt 3.1 / Part 3.1 Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2013 Vorbemerkung Der Inhalt dieser Richtlinie ist entstanden unter Beachtung der Vorgaben und Empfehlung
11、en der Richtlinie VDI 1000. Alle Rechte, insbesondere die des Nachdrucks, der Fotokopie, der elektronischen Verwendung und der bersetzung, jeweils auszugsweise oder vollstn-dig, sind vorbehalten. Die Nutzung dieser VDI-Richtlinie ist unter Wah-rung des Urheberrechts und unter Beachtung der Lizenzbed
12、ingungen (www.vdi.de/richtlinien), die in den VDI-Merkblttern geregelt sind, mglich. Allen, die ehrenamtlich an der Erarbeitung dieser VDI-Richtlinie mitgewirkt haben, sei gedankt. Eine Liste der aktuell verfgbaren Bltter dieser Richtlinienreihe ist im Internet abrufbar unter www.vdi.de/2182. Prelim
13、inary note The content of this standard has been developed in strict accordance with the requirements and rec-ommendations of the standard VDI 1000. All rights reserved, including those of reprinting, reproduction (photocopying, micro copying), stor-age in data processing systems and translation, ei
14、ther of the full text or of extracts. The use of this standard without infringement of copyright is permitted subject to the licensing con-ditions specified in the VDI Notices (www.vdi.de/ richtlinien). We wish to express our gratitude to all honorary contributors to this standard. A catalogue of al
15、l available parts of this series of standards can be accessed on the internet at www.vdi.de/2182. Einleitung Der Inhalt dieser Richtlinie beschreibt eine bei-spielhafte Anwendung der Richtlinie VDI/ VDE 2182 Blatt 1 und stellt somit eine Ergnzung zu diesem dar. Das Blatt 1 definiert ein allgemei-nes
16、 Vorgehensmodell, mit dessen Anwendung die Informationssicherheit von Gerten, Maschinen und Anlagen durch die Umsetzung von konkreten Manahmen erreicht werden kann. Das allgemeine Vorgehensmodell aus VDI/ VDE 2182 Blatt 1 wird in diesem Dokument aus Sicht des Herstellers mit dem Ziel bearbeitet, die
17、 Relevanz von Blatt 1 und dessen Praktikabilitt unter Beweis zu stellen. Die Richtlinie VDI/VDE 2182 Blatt 3.1 wurde erarbeitet vom Fachausschuss Security“ der VDI/ VDE-Gesellschaft Mess- und Automatisierungs-technik (GMA), in dem Hersteller, Integratoren und Betreiber sowie Hochschulen und Berater
18、vertreten waren. Introduction This standard describes an application example of the principles set out in standard VDI/VDE 2182 Part 1 and thus supplements Part 1. Part 1 defines a general model that can be used to increase the IT security of devices, machines and plants by im-plementing concrete me
19、asures. The general model from standard VDI/VDE 2182 Part 1 will be processed in this document from the viewpoint of the device manufacturer, with the aim of proving the relevance of Part 1 and its feasibil-ity. Standard VDI/VDE 2182 Part 3.1 has been drafted by the Technical Committee “Security” wi
20、thin the VDI/VDE Society for Measurement and Auto-matic Control with representatives of manufactur-ers, integrators, plant managers, higher education, and consultants. 1 Anwendungsbereich Diese Richtlinie ist von Herstellern anzuwenden. Sie beschreibt die in der Richtlinie VDI/VDE 2182 Blatt 1 defin
21、ierte Vorgehensweise und deren Randbedingungen aus der Sicht eines Herstellers von Automatisierungsgerten anhand eines konkre-ten Anwendungsbeispiels, hier eines Operator-Servers als Komponente eines Prozessleitsystems. Die Anwendung des Vorgehensmodells fhrt zu angemessenen Schutzmanahmen und zur D
22、oku-mentation der sicherheitsrelevanten Eigenschaften des Operator-Servers. 1 Scope This standard is to be used by device manufacturers. It describes the procedure defined in the standard VDI/VDE 2182 Part 1 and its constraints from the viewpoint of an automation device manufacturer, using a concret
23、e application example, which is an operator server as a component of a process control system. In this example, the application of the procedure model results in appropriate countermeasures and in documentation of the security-relevant proper-ties of the operator server. B55EB1B3E14C22109E918E8EA43E
24、DB30F09DCDB7EF87D9NormCD - Stand 2013-09All rights reserved Verein Deutscher Ingenieure e.V., Dsseldorf 2013 VDI/VDE 2182 Blatt 3.1 / Part 3.1 3 Dieses Dokument stellt kein Patentrezept dar und erhebt keinen Anspruch auf Vollstndigkeit. Weitere Bltter beschreiben die Anwendung des Vorgehensmodells a
25、us VDI/VDE 2182 Blatt 1 sowohl fr die Fabrikautomatisierung (Blatt 2.1, Blatt 2.2 und Blatt 2.3) als auch fr die Prozessau-tomatisierung (Blatt 3.2 und Blatt 3.3) aus Sicht eines Herstellers, Integrators/Maschinenbauers oder Betreibers. Die Richtlinie VDI/VDE 2182 Blatt 1 muss dem Leser hinreichend
26、bekannt sein. Sie bildet die Grundlage fr diese Richtlinie. This document is not a ready solution and does not make any claims to completeness. In other parts of this series of standards, we will describe the use of the procedure model from VDI/VDE 2182 Part 1 in factory automation (Part 2.1, Part 2
27、.2 and Part 2.3) and in process automation (Part 3.2 and Part 3.3) from the point of view of a device manufacturer, of an integra-tor/machine builder or of a plant manager. The reader should have sufficient knowledge of standard VDI/VDE 2182 Part 1, as it forms the basis of the present standard. 2 N
28、ormative Verweise Das folgende zitierte Dokument ist fr die Anwen-dung dieser Richtlinie erforderlich: VDI/VDE 2182 Blatt 1:2011-01 Informationssi-cherheit in der industriellen Automatisierung; Allgemeines Vorgehensmodell 2 Normative references The following referenced document is indispensa-ble for
29、 the application of this standard: VDI/VDE 2182 Part 1:2011-01 IT-security for industrial automation; General model 3 Begriffe Fr die Anwendung dieser Richtlinie gelten die Begriffe nach VDI/VDE 2182 Blatt 1 und der fol-gende Begriff: Akteur Rolle, die ein Betreiber bei der Interaktion mit einem Sys
30、tem einnimmt. Anmerkung: Ein System kann z. B. der Betrachtungsgegen-stand der Strukturanalyse sein; siehe Abschnitt 4.3.1 und Abschnitt 4.3.2. 3 Terms and definitions For the purposes of this standard, the terms and definitions as per VDI/VDE 2182 Part 1 and the following term and definition apply:
31、 Actor Role that a plant manager assumes in the interac-tion with a system. Note: A system can be e.g. the object of observation in struc-ture analysis; see Section 4.3.1 and Section 4.3.2. 4 Vorbereitende Manahmen Die folgenden Aspekte stellen die Basis fr die Anwendung des allgemeinen Vorgehensmod
32、ells aus der Sicht des Herstellers von Produkten fr die Prozessautomatisierung dar und sind daher als vorbereitende Schritte zu bercksichtigen: 4 Usability and ergonomic The following aspects form the basis for using the general procedure model from the viewpoint of a product device manufacturer for
33、 process automa-tion and are thus to be performed as preparatory steps: 4.1 Abhngigkeiten Die Richtlinienreihe VDI/VDE 2182 beschreibt, dass die Aktivitten von Herstellern, Integrato-ren/Maschinenbauern sowie Betreibern hinsicht-lich Security nicht vllig unabhngig voneinander betrachtet werden knnen
34、 und zwischen ihnen Informationen ausgetauscht werden mssen. Diese Abhngigkeiten und der Informationsaustausch sind in Bild 1 dargestellt. Fr den Hersteller gibt es hierbei zwei fr ihn relevante Bereiche, die nachfolgend beschrieben werden. 4.1 Dependencies The series of standards VDI/VDE 2182 state
35、s that the activities of device manufacturers, integra-tors/machine builders, and plant managers con-cerning security cannot be regarded as being inde-pendent of each other, and that an information exchange between them is necessary. Figure 1 shows these dependencies and the information exchange. Fo
36、r the device manufacturer, there are two relevant fields, which are described below. 4.1.1 Anforderungen von Betreibern und Integratoren Die vom Hersteller entwickelten Automatisie-rungsgerte werden von Integratoren/Maschinen-bauern verwendet, um Gesamtkonzepte (im All- 4.1.1 Requirements of plant m
37、anager and integrators The automation devices developed by the device manufacturer are used by the integrator/machine builder in order to develop and commission inte- B55EB1B3E14C22109E918E8EA43EDB30F09DCDB7EF87D9NormCD - Stand 2013-09 4 VDI/VDE 2182 Blatt 3.1 / Part 3.1 Alle Rechte vorbehalten Vere
38、in Deutscher Ingenieure e.V., Dsseldorf 2013 Bild 1. Abhngigkeiten zwischen Hersteller und Integrator sowie Hersteller und Betreiber Figure 1 Interdependencies between the device manufacturer and the integrator as well as the device manufacturer and the plant manager gemeinen bestehend aus vielen in
39、teragierenden Gerten und/oder Funktionen) fr Automatisie-rungsanwender zu entwickeln und in Betrieb zu nehmen. Der Betreiber hingegen betreibt die fr ihn erstellte Lsung. Dabei sammeln sowohl Sys-temintegratoren als auch Betreiber Erfahrungen im Umgang mit den Automatisierungsgerten, die wertvolle I
40、nformationen fr den Hersteller darstel-len. Aus diesen Erfahrungswerten knnen prinzipi-elle Security-Anforderungen fr neue Produktge-grated concepts (which typically consist of many interacting devices or functions) for operators (= plant manager) of automation equipment. The plant manager, in turn,
41、 operates the solution that has been developed for it. Both the system integra-tor and the plant manager collect experience in handling automation devices, which represents valuable information for the device manufacturer. From these experiences, they can derive key secu-rity requirements for new pr
42、oduct generations of B55EB1B3E14C22109E918E8EA43EDB30F09DCDB7EF87D9NormCD - Stand 2013-09All rights reserved Verein Deutscher Ingenieure e.V., Dsseldorf 2013 VDI/VDE 2182 Blatt 3.1 / Part 3.1 5 nerationen des Gerts oder aber auch grundlegende Designziele abgeleitet werden, die eine allgemeine Basis
43、fr Automatisierungsgerte des Herstellers hinsichtlich Security darstellen knnen. Des Weiteren ergeben sich aus gesetzlicher oder anderer regulatorischer Sicht sowie aus Normen Security-relevante Anforderungen (siehe z. B. Ab-schnitt 6). the device or fundamental design objectives that may be a gener
44、al basis for the device manufac-turers security considerations when developing automation devices. Further security-relevant requirements arise from legal or other regulatory provisions and from stan-dards (see e.g. Section 6). 4.1.2 Externe technische Dokumentation fr Betreiber Der Hersteller dokum
45、entiert seine Ergebnisse, die er beim Durchlaufen des in Abschnitt 5 aufgefhr-ten Vorgehensmodells fr sein Gert erzielt hat sowie seine Empfehlungen fr zustzliche Schutz-manahmen. Diese Dokumentation wird fr Integ-ratoren und Betreiber, die dieses Gert nutzen oder nutzen wollen, zur Verfgung gestell
46、t. Abschnitt 7 beschreibt die wesentlichen Inhalte dieser Doku-mentation. 4.1.2 External technical documentation for plant manager The device manufacturer documents the results achieved for its device when following the proce-dure model outlined in Section 5, as well as its recommendations for any a
47、dditional security measures. This documentation is made available to integrators and plant managers who use or plan to use the device. Section 7 describes the core con-tents of this documentation. 4.1.3 Externe technische Dokumentation fr Integratoren Die Dokumentation fr Integratoren von den Her-st
48、ellern unterscheidet sich nicht von der fr den Betreiber. Daher wird an dieser Stelle auf Ab-schnitt 4.1.2 verwiesen. 4.1.3 External technical documentation for integrators The documentation provided by the device manu-facturers to integrators does not differ from that given to the plant manager. Se
49、e therefore Sec-tion 4.1.2. 4.2 Rollen In der Richtlinie VDI/VDE 2182 Blatt 1, Ab-schnitt 5 werden Rollen definiert, die fr dieses Anwendungsbeispiel entsprechend zu besetzen sind. 4.2 Roles The standard VDI/VDE 2182 Part 1, Section 5 defines roles that must be adequately filled for the purpose of this application example. 4.3 Strukturanalyse Die Durchfhrung des nachfolgenden Prozesses setzt eine Strukturanalyse voraus, die als Basis fr den ersten Schritt des unten aufgef