Evolution der IT/OT-Security durch modulare Anlagenkonzepte

Die momentanen Anforderungen an die Security von modularen Anlagen steigen stetig an. Neue Regulierungen und Veränderungen am weltweiten Markt bestimmen aktuell die zukünftigen Randbedingungen. Dieser Beitrag analysiert dazu die Ausgangslage für die Absicherung (Security & Safety) von modularen Anlagen in der Prozessindustrie. Auf der Grundlage eines exemplarischen Betrachtungsgegenstandes gemäß VDI/VDE Richtlinie 2182 und ausgewählter Use-Cases werden Anforderungen an den Betrachtungsgegenstand (intramodular) und seine Umgebung (anlagenweit) abgeleitet. Im weiteren Verlauf sind die so ermittelten Anforderungen (Ableitung aus Modulation, Safety, Security, Regulierung) in eine Referenzarchitektur zu überführen. Dabei stellt sich die Frage, welche Methoden, Design Patterns und Best Practise Ansätze es bzgl. der Architekturbildung gibt und ob sich daraus eine einzige generische Referenzarchitektur abbilden lässt. Diese soll als Grundlage weiterer Security-Betrachtungen im Rahmen der Anwendung der VDI/VDE 2182 sein.