Security-by-Design für Industrie 4.0
4,90 €
Auf Lager
Artikelnummer
03654_2020_08_01
Entwurfsentscheidungen modellbasiert nachvollziehen
Durch die zunehmende Vernetzung und neue vertikale Kommunikationspfade von der Feldebene bis zur Cloud, sind Industrie- 4.0-Anlagen zunehmend Cyber-Bedrohungen ausgesetzt. Security-by-Design beschreibt das Prinzip, bereits während der Planungsphase behebbare Sicherheitsrisiken zu vermeiden. Dabei kommen Security-Analysen zum Einsatz, die von der Identifizierung und Bewertung der zu schützenden Werte und deren Bedrohungen bis hin zur Festlegung von Sicherheitsanforderungen und der Auswahl von geeigneten Gegenmaßnahmen reichen. Die Sicherheitsbetrachtungen und Entwurfsentscheidungen ab frühen Entwurfsphasen konsistent zum Anlagen-IT-Architekturentwurf und nachvollziehbar über den Anlagen-Lebenszyklus zu beschreiben, kann in dokumentenbasierten Ansätzen mit zunehmender Anlagengröße eine Herausforderung werden. In diesem Beitrag wird ein modellbasierter Ansatz vorgeschlagen, um dieser Herausforderung zu begegnen.
Autoren | Matthias Kern, Thomas Glock, Victor Pazmino Betancourt, Bo Liu, Jürgen Becker, Eric Sax, FZI Forschungszentrum Informatik |
---|---|
Erscheinungsdatum | 12.08.2020 |
Format | |
Verlag | Vulkan-Verlag GmbH |
Sprache | Deutsch |
Seitenzahl | 9 |
Titel | Security-by-Design für Industrie 4.0 |
Untertitel | Entwurfsentscheidungen modellbasiert nachvollziehen |
Beschreibung | Durch die zunehmende Vernetzung und neue vertikale Kommunikationspfade von der Feldebene bis zur Cloud, sind Industrie- 4.0-Anlagen zunehmend Cyber-Bedrohungen ausgesetzt. Security-by-Design beschreibt das Prinzip, bereits während der Planungsphase behebbare Sicherheitsrisiken zu vermeiden. Dabei kommen Security-Analysen zum Einsatz, die von der Identifizierung und Bewertung der zu schützenden Werte und deren Bedrohungen bis hin zur Festlegung von Sicherheitsanforderungen und der Auswahl von geeigneten Gegenmaßnahmen reichen. Die Sicherheitsbetrachtungen und Entwurfsentscheidungen ab frühen Entwurfsphasen konsistent zum Anlagen-IT-Architekturentwurf und nachvollziehbar über den Anlagen-Lebenszyklus zu beschreiben, kann in dokumentenbasierten Ansätzen mit zunehmender Anlagengröße eine Herausforderung werden. In diesem Beitrag wird ein modellbasierter Ansatz vorgeschlagen, um dieser Herausforderung zu begegnen. |
Eigene Bewertung schreiben