NE 177 ist neu erschienen

Die NAMUR-Empfehlung NE 177 ist neu erschienen und kann ab sofort bei der Geschäftsstelle bezogen werden.

Kurzfassung zu NE 177 „NAMUR Open Architecture – NOA Security Zonen und NOA Security Gateway“

Die NAMUR Open Architecture (NOA) hat das Ziel, Produktions- und Anlagendaten einfach und sicher für Anlage- und Geräteüberwachung (Monitoring) und Optimierungen nutzbar zu machen.

Es ist wichtig, dass Daten und Informationen aus der Kernautomatisierung in den Monitoring- und Optimierungs-Bereich fließen können, dass aber von dieser Schnittstelle keine Gefährdung der Security-Schutzziele der Kernautomatisierung erfolgen kann. Diese Aufgabe übernimmt das NOA Security Gateway, dessen Konzept in dieser NAMUR-Empfehlung dargestellt wird.

Diese NAMUR-Empfehlung definiert dafür zunächst die drei NOA Security Zonen mit unterschiedlichem Schutzbedarf, „Kern-Prozessautomatisierung“, „Überwachung und Optimierung vor Ort“ und Überwachung und Optimierung außerhalb des Standorts“. In Anlehnung an die Norm IEC 62443-3-3 werden Schutzprofile definiert, die verschiedene Stufen erreichen: NOA BASIC und NOA EXTENDED. Diese Schutzprofile umfassen Security-Anforderungen, die sowohl für ein (Kern-)automatisierungssystem im Allgemeinen und ein NOA Security Gateway als Komponente gelten.

Die grundlegenden funktionalen Anforderungen werden auf die drei Module eines NOA Security Gateways konkretisiert. Sie umfassen beispielsweise den unidirektionalen Datenfluss ohne jegliche Rückwirkung und die Mechanismen zur Datenabfrage und -bereitstellung.

Abschließend werden betriebliche Aspekte des NOA Security Konzepts behandelt, die den Entwurf, die Implementierung und die Aufrechterhaltung des Konzepts im Lebenszyklus beschreiben.