Integriertes Sicherheitskonzept; Allgemeines Zur Datensicherheit; Richtlinie Zur Informationssicherheit - YASKAWA SPEED7 CPU 013C Handbuch

System SLIO

7.2.4 Integriertes Sicherheitskonzept

Allgemeines zur
Datensicherheit
Richtlinie zur Informati-
onssicherheit
HB300 | CPU | 013-CCF0R00 | de | 23-12
Besonderheiten
n String
– Der Datentyp STRING ist in Siemens S7 ein Byte-Array, in dem in den ersten 2
Bytes die maximale Länge und die aktuelle Länge gespeichert sind. In den
anderen Bytes wird die Zeichenfolge gespeichert.
– Der OPC UA-Datentyp String sollte auf dieselbe Weise definiert werden.
n Array
– Ein Lese- bzw. Schreibauftrag bei OPC UA ist immer ein Array-Zugriff, d.h. grund-
sätzlich mit Index und Länge versehen.
– Eine Einzelvariable ist ein Sonderfall eines Arrays (Index 0 und Länge 1). Auf der
Leitung wird der Datentyp einfach mehrfach hintereinander gesendet. Bei der
Variablen zeigt das Attribut DataType auf den Basisdatentyp. Aus den Attributen
ValueRank und ArrayDimensions ergibt sich, ob es sich um ein Array handelt und
wie groß das Array ist.
n Struktur
– Eine Struktur beschreibt einen komplexen Datentyp.
– Es können eigene Strukturen als Subtyp des abstrakten Datentyp Structures, wel-
cher vom Datentyp BaseDataType erbt, beschrieben werden.
– Da ein Client eventuell anwenderspezifische Strukturen nicht kennt, werden die
Variablen des Datentyps dieser Struktur einheitlich in einem ExtensionObject ver-
öffentlicht. Die Struktur ExtensionObject kann von jedem Client gelesen werden
und veröffentlicht ebenfalls die DataTypeId der anwenderspezifischen Struktur.
– Alle Strukturen, welche nicht durch Strukturen der Basisdatentypen beschrieben
sind, werden am Server in einem TypeDictionary veröffentlicht.
– Mit der Beschreibung der Struktur durch das TypeDictionary und die durch das
ExtensionObject veröffentlichte DataTypeId, kann die Struktur aus dem Extensi-
onObject von einem Client decodiert werden.
– Kennt ein Client im Vorfeld die Beschreibung einer anwenderspezifischen
Struktur, kann diese ohne das Lesen des TypeDictionary decodiert werden. Bei
dieser Methode muss ein Client für den Zugriff auf einzelne Elemente die
gesamte Struktur lesen und decodieren.
Datensicherheit und Zugriffsschutz wird auch im industriellen Umfeld immer wichtiger. Die
fortschreitende Vernetzung ganzer Industrieanlagen mit den Unternehmensebenen und
die Funktionen zur Fernwartung führen zu höheren Anforderungen zum Schutz der
Industrieanlagen. Gefährdungen können entstehen durch innere Manipulation wie techni-
sche Fehler, Bedien- und Programmfehler bzw. äußere Manipulation wie Software-Viren,
-Würmer, Trojaner und Passwort-Phishing.
Die wichtigsten Schutzmaßnahmen vor Manipulation und Verlust der Datensicherheit im
industriellen Umfeld sind:
n Verschlüsselung des Datenverkehrs mittels Zertifikate.
n Filterung und Kontrolle des Datenverkehrs durch VPN - "Virtual Private Networks".
n Identifizierung der Teilnehmer durch "Authentifizierung" über sicheren Kanal.
Segmentierung in geschützte Automatisierungszellen so dass nur Geräte in der glei-
n
chen Gruppe Daten austauschen können.
Die VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik hat mit der VDI-Richtlinie
"VDI/VDE 2182 Blatt1" einen Leitfaden zur Implementierung einer Sicherheits-Architektur
im industriellen Umfeld herausgegeben. Die Richtlinie finden Sie unter www.vdi.de. Die
PROFIBUS & PROFINET International (PI) unterstützt Sie im Aufbau von Sicherheits-
Standards mit einer "PROFINET Security Guideline". Näheres hierzu finden Sie auf den
entsprechenden Web-Seiten im Internet wie z.B. www.profibus.com
Grundlagen OPC UA > Integriertes Sicherheitskonzept
Einsatz OPC UA
203