Profinet Security Plugfest: Fortschritte bei industrieller Cybersicherheit
Von 30. September bis 1. Oktober 2025 fand an der Ostbayerischen Technischen Hochschule (OTH) Amberg-Weiden das Profinet Security Plugfest statt. Unter Gastgeberschaft der Aia Automations Institut und der OTH konzentrierten sich Technologie-Provider und Gerätehersteller auf die Validierung kritischer Sicherheitsmechanismen für industrielle Netzwerke. Die Tests umfassten Security Association Management (SAM), Transport Layer Security (TLS), Protection/De-Protection Protokolle (PRO) sowie das Profinet-spezifische Remote Service Interface (RSI). Dabei gelang es den Teilnehmern, Sicherheitstests mit mehreren Controllern und Endgeräten erfolgreich durchzuführen und die sichere Etablierung von Application Relations (AR) nachzuweisen. Die Erkenntnisse werden als Trial-Bundles der gesamten PI-Community bereitgestellt, um die Fortschritte bei der Cybersicherung in der Automatisierungstechnik zu nutzen.
Umfassende Sicherheitstests für Profinet-Kommunikation
Das Profinet Security Plugfest fand vom 30. September bis 1. Oktober 2025 an der Ostbayerischen Technischen Hochschule (OTH) Amberg-Weiden statt. Unter Leitung der Aia Automations Institut und der OTH versammelten sich Hersteller und Technologie-Provider der Automatisierungsbranche, um die Sicherheitsfunktionen von Profinet zu testen und die Interoperabilität zwischen Geräten zu validieren.
Im Mittelpunkt standen vier Testbereiche:
Security Association Management (SAM): Die Teilnehmer testeten die Mechanismen zur Etablierung sicherer Kommunikationsverbindungen zwischen Geräten. SAM ist grundlegend für die Konfiguration und Verwaltung sicherer Profinet-Verbindungen.
Transport Layer Security (TLS): Mit der neuesten TLS-Version wurden Verschlüsselungsprotokolle validiert, die sowohl azyklische als auch zyklische Kommunikation kryptografisch absichern.
Protection/De-Protection Protocol Class (PRO): Diese Tests konzentrierten sich auf die kryptografische Absicherung der zyklischen und azyklischen Kommunikation über Profinet-Netzwerke.
Remote Service Interface (RSI): Getestet wurde die Interoperabilität mittels des Profinet-spezifischen RSI zum Verbindungsaufbau und zur Record-basierten Kommunikation zwischen Systemen unterschiedlicher Hersteller.
Validierte Szenarien und Interoperabilität
Ein Schwerpunkt lag auf Mehrgerät-Szenarien: Die Teilnehmer führten erfolgreich Sicherheitstests mit mehreren Controllern und Endgeräten parallel durch. Dies ist für die Praxis in automatisierten Produktionssystemen entscheidend, wo komplexe Netzwerke mit verschiedenen Komponentenanbietern operieren. Besonders relevant war der Nachweis der sicheren Etablierung von Application Relations (AR) über das Remote Service Interface – ein kritischer Schritt bei der Vernetzung moderner Fertigungssysteme.
Die Testbasis bildeten die aktuellen Entwicklungsstände der Zertifizierungstests für diesen Scope. Diese werden nun als Trial-Bundles aufbereitet und der gesamten PI-Community zur Verfügung gestellt. Damit profitieren alle Mitglieder direkt von den validierten Erkenntnissen und können ihre Implementierungen entsprechend optimieren.
Bedeutung für industrielle Cybersicherheit
Die Ergebnisse des Plugfests unterstreichen die Fortschritte bei der Cybersicherung industrieller Automatisierungsnetzwerke. In einer Ära, in der Industrie-4.0-Systeme verstärkt vernetzt sind, wächst die Kritikalität sicherer Kommunikation.Profinet als offenes, feldbus-basiertes Echtzeit-Kommunikationssystem ist damit eine Kernkomponente für sichere Produktionsumgebungen.
