Die NAMUR hat die neue AK-Praxis „Ethernet – APL – Security Advisory“ veröffentlicht. Die neue Empfehlung beschreibt Realisierungsmöglichkeiten von Ethernet-APL-Installationen unter den Gesichtspunkten der IT/OT-Security und richtet sich an Anwender, Planer und Hersteller. Das Papier steht zum kostenlosen Download bereit.
Ethernet-APL und Cyber Security
Die AK-Praxis ist fokussiert auf den Bereich Cyber Security mit Bezug auf Ethernet-APL. Als Umfeld wird eine Automatisierungsinfrastruktur für eine Anlage der Prozesschemie unterstellt. Es wird angenommen, dass die Leserschaft aus Personal im betrieblichen Umfeld besteht. Es werden darunter auch IT-Administratoren angesprochen, allerdings nicht in dem Verständnis, dass es sich um Personen handelt, die eine qualifizierende Ausbildung im Fachgebiet „Information Technology“ erfahren haben und de-ren alleinige Aufgabe in der Systemadministration besteht. Insbesondere werden als Leserschaft keine Security-Experten angenommen.
Ethernet Advanced Physical Layer (Ethernet-APL) ist eine Netzwerkinfrastruktur, die auf die Anforderungen der Prozessindustrie zugeschnitten ist. Die Entwicklung von Ethernet-APL wurde durch das Bedürfnis nach breitbandiger Anbindung von Feldgeräten über relativ große Entfernungen sowie der gleichzeitigen Bereitstellung von Energieversorgung und Kommunikationssignalen über ein zweiadriges Kabel motiviert. Zudem ermöglicht es einen betriebssicheren Einsatz in explosionsgefährdeten Bereichen, teilweise unter Verwendung bereits vorhandener Verkabelungen. Als Teil des weitverbreiteten Ethernet-Standards bietet Ethernet-APL ein hohes Maß an Robustheit für einen zuverlässigen Betrieb.
Im Bereich der Informationstechnologie ist Ethernet längst zur Standard-Kommunikationslösung geworden. “Industrial Ethernet” ist die gängige Bezeichnung für Varianten dieses Standards für die Fertigungs- und Prozessindustrie. Ethernet-APL wurde, als die bisher fehlende Verbindung ins Feld entwickelt und erweitert die vereinheitlichte Ethernet-Kommunikation bis hin zur Feldinstrumentierung. Es soll sowohl die traditionelle 4-20 mA-Anbindung und Feldbusse z. B. PROFIBUS oder Foundation Fieldbus, als auch HART in Zukunft ablösen.
Anwendungsbereich der AK-Praxis zu Ethernet-APL
Diese Empfehlung gilt für Ethernet-APL-Installationen, die in der Prozessindustrie in bestehenden, aber auch in Neuanlagen eingesetzt werden. Dieses Dokument basiert auf der einschränkenden Annahme, dass in den Betrieben der Prozesschemie das PROFINET-Protokoll über Ethernet-APL zum Einsatz kommt. Dieses Dokument richtet sich sowohl an Anwender, vor allem Ingenieure (nicht IT/OT-Security-Spezialisten) und Planer, als auch Hersteller.
Die neue AK-Praxis steht zum kostenfreien Download zur Verfügung:
Zum DownloadWeitere Informationen gibt es unter www.namur.net.
