Die Produktfamilie PLCnext Control AXC F 1152, AXC F 2152 und AXC 3152 wurde daher durch den TÜV Süd zertifiziert. Durch die Aktivierung des Security Profils steht den Anwendern ein umfangreicher Security Level 2 (SL2) Funktionsumfang zur Verfügung.
Die Zertifizierung unterstreicht die Strategie von Phoenix Contact, standardisierte Security in Produkten, Industrielösungen und Beratungsdienstleistungen anzubieten, um einen zukunftssicheren Betrieb von Maschinen, Anlagen und Infrastrukturen zu ermöglichen.
Zertifizierung beweise „secure“ Entwicklung
„In der Normenreihe IEC 62443 werden die Security-Anforderungen an den Entwicklungsprozess und die funktionalen Produkteigenschaften definiert. Diese in eine offene Plattform wie die PLCnext zu integrieren, war eine echte Herausforderung, die mit der Einführung des Security Profils elegant gelöst wurde“, erklärt Enrico Seidel, Senior OT Security Experte beim TÜV Süd.
„Eine Produktzertifizierung nach der IEC 62443-4-1/-4-2 zeigt den Anwendern, dass ein Produkt secure entwickelt wurde und gibt Aufschluss darüber, welche technischen Sicherheitsanforderungen implementiert wurden. In unserem Certificate Report ist dargestellt, welche Produkteigenschaft, welches Security Level erreicht hat“, ergänzt Heiko Adamczyk vom TÜV Süd. „Die entwicklungsbegleitende Zusammenarbeit mit dem TÜV Süd war sehr zielorientiert, so wurden die zeitlichen Anforderungen des komplexen Projekts individuell berücksichtigt.
Die Umsetzung der entwicklungsseitigen 4-1 Prozessanforderungen mit beispielsweise der Definition des Security Contextes, Threat Analyse, Secure-by-Design-Konzepten und Implementierungen, Schwachstellenmanagement sowie das Etablieren von Security-Testmethoden waren die entscheidenden Bausteine der Zertifizierung“, bestätigt Boris Waldeck, Projektleiter IEC-62443-Zertifizierung bei Phoenix Contact.
„Bei der normgerechten Umsetzung der Security-Funktionen der IEC 62443-4-2 war eine enge Zusammenarbeit mit dem TÜV Süd notwendig, da Anforderungen der 4-2 oft nur sehr allgemein beschrieben sind.“ ergänzt Stefan Hausmann Product Solution & Security Expert (PSSE) bei Phoenix Contact.
Security ganzheitlich betrachten
In der Automatisierung nimmt die IEC 62443 „IT-Sicherheit für industrielle Automatisierungssysteme“ eine herausragende Rolle ein, da sie die Security aus der Perspektive des Betreibers, Systemintegrators und Geräteherstellers ganzheitlich betrachtet.
Je mehr Produkte nach der IEC 62443 nachhaltig entwickelt werden, desto einfacher wird es für Betreiber und Systemintegratoren Security bei Integration und Betrieb von automatisierungstechnischen Anlagen umzusetzen und über den gesamten Lebenszyklus sicherzustellen.