atp edition Einsatz robotergeführter Patientenliegen (Vorschau)

trie 4.0 begonnen hat. Durch Industrie 4.0 werden laufende
Entwicklungen weiter beschleunigt und zusätzlich
neue Impulse gesetzt. Das Thema IT-Sicherheit
wird als äußerst wichtig für den Erfolg von Industrie
4.0 eingestuft. Für Anlagen der Prozessindustrie ergeben
sich besondere Herausforderungen. Neben dem
technologischen Wandel, der durch die Konzepte von
Industrie 4.0 initiiert wird, sind zusätzlich die bekannten
Anforderungen in Bezug auf Sicherheit (Safety),
Hochverfügbarkeit sowie lange Betriebsdauer zu
berücksichtigen. Die künftigen Anforderungen in Bezug
auf die IT-Sicherheit, die zum Teil auch ohne Industrie
4.0 zu erfüllen sind, wurden beschrieben. Mögliche
Lösungsansätze für die einzelnen Aspekte wurden
aufgezeigt.
MANUSKRIPTEINGANG
20.06.2014
Im Peer-Review-Verfahren begutachtet
AUTOR
Prof. Dr.-Ing. KARL-HEINZ NIEMANN
(geb. 1959) vertritt seit 2005 die Lehrgebiete
Prozessinformatik und Automatisierungstechnik
an der Hochschule Hannover. Von
2002 bis 2005 war er an der Fachhochschule
Nordostniedersachsen für das Lehrgebiet
Prozessdatenverarbeitung verantwortlich.
Davor war er in leitender Stellung in der
Entwicklung von Prozessleitsystemen tätig,
unter anderem bei ABB, Elsag Bailey und Hartmann & Braun.
Hochschule Hannover, Fakultät I – Elektro- und Informationstechnik,
Postfach 92 02 61, D-30441 Hannover, Tel. +49 (0) 511 92 96 12 64,
E-Mail: Karl-Heinz.Niemann@HS-Hannover.de
DE/_downloads/techniker/hardware/BSI-CS_005.pdf?__
blob=publicationFile
[22] Krotofil, M. et al.: Industrial control systems security: What is
happening?: In 2013 IEEE 11th International Conference on
Industrial Informatics (INDIN), 2013; S. 670–675. DOI 10.1109/
INDIN.2013.6622964.
[23] Runde, M., Tebbe, C., Niemann, K.-H., Börgmann, A.: IT-Security
in Automatisierungsnetzwerken unter Verwendung kryptografischer
Maßnahmen. In Jasperneite, J., Jumar, U. (Hrsg.):
Jahreskolloquium Kommunikation in der Automation
(KommA 2012) am 14.11.2012 in Lemgo. Lemgo, 2012.
ISBN 978-3-9814062-2-1. S. 156-165.
[24] Runde, M., Tebbe, C., Niemann, K.-H.: Performance evaluation
of an IT security layer in real-time communication. IEEE 18th
Conference on Emerging Technologies & Factory Automation
(ETFA) am 12.09.2013 in Cagliari. Cagliari, Italien, 2013. ISBN
978-1-4799-0862-2, DOI: 10.1109/ETFA.2013.6647942.
[25] Drath, Rainer et. al.: Integrationstopologie eines Industrie 4.0
Netzwerkes für Produktionssysteme. Anforderungen an eine
Industrie 4.0 Integrationstopologie. http://www.plattform-i40.
de/sites/default/files/Sprechertext%20zu%20I40%20-%20
Exemplarische%20Integrationstopologie%20v01.pdf
[26] Hausmann, S. Heiss, S.: Usage of public key infrastructures
in automation networks: 2012 IEEE 17th Conference on
Emerging Technologies & Factory Automation (ETFA 2012),
2012; S. 1–4. DOI 4. 10.1109/ETFA.2012.6489750.
[27] Runde, M., Niemann, K.-H., Hausmann, S., Heiss, S.: Anwendung
komponentenbezogener IT-Sicherheitsmaßnahmen in Automatisierungsnetzwerken.
In Automation 2012. Kongress Baden-
Baden, 13. und 14. Juni 2012. VDI-Berichte 2171, VDI-Verlag
GmbH, Düsseldorf, 2012. S. 391-394.
[28] Dieter Spath (Hrsg.): Produktionsarbeit der Zukunft -
Industrie 4.0. http://www.iao.fraunhofer.de/images/iao-news/
produktionsarbeit-der-zukunft.pdf
[29] Runde, M, Tebbe, C., Niemann, K.-H., Toemmler, J.: Automated
Decentralized IT Security Supervision in Automation Networks.
In IEEE 10th International Conference on Industrial Informatics,
25.-27. Juli 2012, Beijing, China. Seite 1243-1239. ISBN: 978-1-4673-0310-1.
[30] Runde, M., Tebbe, C., Niemann, K.-H., Börgmann, A.: IT-Security in Automatisierungsnetzwerken
unter Verwendung kryptografischer Maßnahmen. In Jasperneite,
J., Jumar, U. (Hrsg.): Jahreskolloquium Kommunikation in der Automation (KommA
2012) am 14.11.2012 in Lemgo. Lemgo, 2012. ISBN 978-3-9814062-2-1. S. 156-165.
[31] Referentenentwurf des Bundesministeriums des Innern Entwurf eines
Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme.
https://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/
Entwuerfe/Entwurf_it-sicherheitsgesetz.pdf
[32] Bundesnetzagentur Energieabteilung: Sicherheitskatalog gem. § 11 Abs.
1a EnWG. http://www.bundesnetzagentur.de/cln_1931/DE/Sachgebiete/
ElektrizitaetundGas/Unternehmen_Institutionen/Versorgungssicherheit/
IT_Sicherheit/IT_Sicherheit_node.html
[33] Ponemon Institute LLC: 2013 Cost of Data Breach Study. Global Analysis.
https://www4.symantec.com/mktginfo/whitepaper/053013_GL_NA_WP_
Ponemon-2013-Cost-of-a-Data-Breach-Report_daiNA_cta72382.pdf
[34] Wagner, M. et al.: Smart grid cyber security: A German perspective: 2012
International Conference on Smart Grid Technology, Economics and Policies
(SG-TEP), 2012; S. 1–4. DOI 10.1109/SG-TEP.2012.6642389.
[35] Bundesamt für Sicherheit in der Informationstechnik (Hg.) (2009):
Prinzipien der Verfügbarkeit. Hochverfügbarkeitskompendium.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Hochverfuegbarkeit/3_Prinzipien_Verfuegbarkeit_pdf.pdf
[36] Xcert International, Inc.: Meeting the FDA’s Requirements for Electronic Records
and Electronic Signatures (21 CFR Part 11). Hg. v. Inc. Xcert International.
http://www.21cfrpart11.com/files/library/compliance/xcert_fda_white_paper.pdf
[37] Wieczorek, F. et al.: Zusammenhang von Security und Funktionaler Sicherheit.
Relevante Begriffe und Zuordnungen für die Automatisierung. In atp-edition,
06-2013; S. 40–46.
[38] Al-Khabbaz, F. et al.: Disaster recovery planning & methodology for Process
Automation Systems: IEEE EUROCON 2011 - International Conference on
Computer as a Tool, 2011; S. 1–4. DOI: 10.1109/EUROCON.2011.5929151.
[39] Die deutsche Normungs-Roadmap Industrie 4.0. Version 1.0 Stand 1.12.2013.
http://www.dke.de/de/std/informationssicherheit/documents/rz_roadmap%20
industrie%204-0_email.pdf
atp edition
7-8 / 2014
69