Das Layered-Blueprints-Denkmodell wurde entwickelt, damit PLT-Ingenieure selbst Verantwortung für die Security ihrer Systeme übernehmen, Security-Probleme und -Ziele definieren und verschiedene Security-Lösungen bewerten und in den Betrieb integrieren können.

Der Fokus liegt auf der technischen Analyse und Definition der sicherzustellenden Funktionalität. Ein Netzmodell reduziert zunächst die Netzwerkkomplexität auf die Security-relevanten Aspekte.

Für einen angemessenen Aufwand und klar definierte Schutzziele werden die funktionalen Anforderungen als Use-Cases beschrieben – immer aus Sicht der Automatisierungssystementwickler und -nutzer. Für jeden Anwendungsfall wird die erforderliche Netzwerkkommunikation analysiert.

Anschließend erfolgt die Risikoanalyse auf Basis von „Abuse Cases“. Hier können Ergebnisse einer Safety-Risikoanalyse synergetisch einfließen: Zusammen mit dem Partner TÜV Nord wurde ein Gesamtprozess für die Betrachtung von Safety- und Security-Risiken entwickelt.

Der Vortrag schildert reale Anwendungsbeispiele und gibt einen Ausblick, wie ein Datenmodell für eine maschinenlesbare Version (z.B. in AutomationML / OPC UA) des Denkmodells aussehen kann.

Was lernen die Zuhörer in dem Vortrag?

Die Zuhörer lernen ein Denkmodell kennen, welches PLT-Ingenieure dazu befähigt, selbst Verantwortung für die Security ihrer Systeme zu übernehmen. Mit dem vorgestellten Denkmodell können sie hinterher selbst Security-Lösungen strukturiert, technisch fundiert und pragmatisch entwickeln und hinterfragen.
Außerdem erfahren Zuhörer, wie sie synergetisch Ergebnisse und Denkansätze aus Safety-Analysen für Security verwenden können.