Zusammenfassung

Zu den wichtigsten aktuellen Entwicklungen im Umfeld der Security in der industriellen Automatisierung, insbesondere im Pharma-Umfeld, zählen das Security-Management und zunehmende Bestrebungen, die Security-Transparenz zu erhöhen [1]. Das Security-Management im Kontext einer Automatisierungslösung (z. B. einer Anlage oder einer Teilanlage) dient der Erreichung und Aufrechterhaltung eines angemessenen Schutzniveaus und bildet einen wesentlichen Bestandteil des auf die Automatisierungslösung zugeschnittenen Security-Konzepts.
Aufgrund der vielfältigen Security-Lösungen, die zur Abdeckung eines bestimmten Schutzbedarfs eingesetzt werden können, entstanden die Bestrebungen, das Schutzniveau einer Anlage transparenter darzustellen. So wurde im Rahmen der Norm IEC 62443 (vgl. [3], [4], [5]) ähnlich dem Konzept der Safety Integrated Levels (SIL) für die funktionale Sicherheit das Konzept der sogenannten Security Levels (SL) beschrieben.
Der vorliegende Beitrag gibt nach einer einführenden Begriffserläuterung und der Auflistung der Schutzziele hinsichtlich Security sowie deren typische Priorisierung im Pharma-Umfeld einen Einblick in ausgewählte aktuelle – sowohl die Technik als auch die Standardisierung betreffende – Entwicklungen im Bereich der industriellen Automatisierung (→ Abschnitt 1). Nach einer Übersicht der wesentlichen Aspekte des Security-Managements (→ Abschnitt 2) sowie einer Vorstellung des Konzepts der sogenannten Security Levels nach der Norm IEC 62443 (→ Abschnitt 3) schließt der Beitrag mit einer Zusammenfassung und einem Ausblick auf die aus heutiger Sicht besonders wichtigen Entwicklungen der nächsten Jahre (→ Abschnitt 4).

Korrespondenz:

Anna Palmin, Dr. Pierre Kobes, I IA ATS IM2, Industry Sector, Industry Automation Division, Siemens AG 76187 Karlsruhe; e-Mail: anna.palmin@siemens.com