Parallel mit den ersten Profinet-Spezifikationen veröffentlichte PI ein umfassendes Security-Konzept, das in mehreren Schritten weiter detailliert und angepasst wurde. Das IT-Sicherheitskonzept geht von einem Defense-in-Depth-Ansatz aus. Dabei wird die Produktionsanlage durch einen mehrstufigen Perimeter gegen Angriffe geschützt. Darüber hinaus ist innerhalb der Anlage eine weitere Absicherung durch Unterteilung in Zonen unter Einsatz von Firewalls möglich. Zusätzlich wird durch einen Security-Komponententest die Festigkeit der Profinet-Komponenten gegen Überlastung in einem definierten Umfang sichergestellt. Der Einsatz von Profinet-Komponenten mit Mehrwert, z. B. Web- oder OPC-Kommunikation, sorgt für eine vermehrte, direkte Kommunikation mit übergeordneten Systemen außerhalb der Sicherheitszone. PI hat daher die bisherigen Maßnahmen erweitert. Dazu gehören ein Credential Management, z. B. für eine Authentifizierung der Geräte, und eine End-to-End-Security-Erweiterung für die Profinet-Kommunikation als Konfigurationsoption. Da nicht jede Anwendung die gleichen Sicherheitsanforderungen stellt, wurden drei Sicherheitsklassen definiert.
Profibus Nutzerorganisation e.V., Karlsruhe
