32 | INNUNG direkt – Innovation











          kann.  Eine  solche  Automatisierungsstruktur  findet  sich  bei
          zahlreichen Betreibern von Gebäuden/Liegenschaften, Ferti-
          gungs- und regenerativen Energieerzeugungsanlagen sowie
          Maschinenbauern, die über einen Fernzugang Zugriff auf die
          beim Betreiber laufenden Maschinen benötigen. (Bild 2) Im
          ersten Schritt hat Phoenix Contact die Prozesse und Doku-
          mente eines Security Service Providers gemäß der interna-
          tionalen Norm IEC 62443 entwickelt und sich entsprechend
          zertifizieren lassen. Diese Qualifikation ist auf den Blueprint
          angewendet worden. Dazu wurde ein generisches Anlagen-
          umfeld  definiert,  eine  Security-Spezifikation  erstellt  sowie
          eine Schutzbedarfs-/Bedrohungsanalyse durchgeführt. Fer-
          ner ist eine Risikoanalyse mit Risikobehandlung vorgenom-
          men  und  eine  Testspezifikation  generiert  worden.  Für  den
          Blueprint  liegt  folglich  ein  Security-Konzept  mit  einer  Be-
          schreibung und Bewertung der IT-Sicherheitsfunktionen vor,
          das der TÜV Süd gemäß IEC 62443-2-4 und -3-3 zertifiziert
          hat. Diese Zertifizierung umfasst außerdem die funktionalen
          Anforderungen an die Lösung. Der Zertifikatsbericht beinhal-
          tet deshalb eine Erläuterung, welche funktionalen Anforde-
          rungen durch den Blueprint erfüllt sind. (Bild 3)
          Bild 3: Schematische Darstellung des Prozesses zur
          Umsetzung eines Security-Konzepts



           Anwendungsspezifische Anpassungsmöglichkeiten




          Die  angefertigten  Prozessdokumente  des  Blueprints  „Re-  gen Anlagenteilen, deren Kommunikationswegen und Daten.
          mote Monitoring and Control“ wurden bereits in unterschied-  Eine  weitere  Grundlage  der  Lösung  bilden  die  festgestell-
          lichen praktischen Applikationen erprobt und optimiert� Viele   ten  Bedrohungen  mit  den  daraus  abgeleiteten  Risiken,  die
          Anwender  erkennen  sich  mit  ihrer  Automatisierungslösung   Risikominderungsmaßnahmen  sowie  die  abschließende
          in der Vorlage wieder. Um die OT (Operational Technology)   Security-Spezifikation.  An  dieser  Stelle  kommt  der  Blue-
          – also die zur Gebäudeautomatisierung eingesetzten Kom-  print-Ansatz zum Tragen� Für eine Automatisierungslösung
          ponenten – gemäß der IEC 62443 aufzubauen, bedarf es der   in vernetzten Gebäuden, Produktions-, Wind- und Solaranla-
          Kompetenz  des  jeweiligen  Systemintegrators  oder  Facility   gen oder bei Maschinenbauern ist aufgrund der Unterschiede
          Managements,  welche  die  Anlage  gemeinsam  mit  den  Ge-  in den Anwendungsfällen ein eigener, branchenspezifischer
          bäude- und Security-Experten von Phoenix Contact auf die   Blueprint notwendig. Er dient als Vorlage für sämtliche wei-
          erforderlichen  Sicherheitsbedürfnisse  überprüfen� Die  dar-  teren realen Anlagen. Sollten hier Abweichungen in puncto
          aus entstandenen Dokumente zeigen dem Gebäudebetreiber,   Umfeld, Schutzbedarf, Bedrohungen und Risiken vorhanden
          wie genau die Security-Anforderungen realisiert worden sind   sein, werden die Security-Betrachtungen nur für diese Unter-
          und welcher Mehrwert sich daraus ergibt.            schiede entsprechend erweitert. Mit dem Blueprint steht dem
                                                              Anwender somit eine effiziente und kostenoptimierte Vorlage
          Doch  muss  der  Betreiber  für  jedes  Gebäude  und  jede  Lie-  zur Erarbeitung eines Security-Konzepts zur Verfügung, die
          genschaft  ein  neues  Security-Konzept  erstellen  (lassen)?   sich flexibel ausbauen lässt�
          Ein  solcher  Ansatz  basiert  auf  einer  definierten  Automati-
          sierungsumgebung  und  den  dort  ermittelten  schutzwürdi-