NAMUR NE 201:2025-01-21

Es besteht die Notwendigkeit einer industrieweiten Lösung für das Identity- und Access Management. Die unterschiedlichen Lieferanten boten und bieten immer noch unterschiedliche Lösungen für die Autorisierung und Authentifizierung an OT-Geräten an. Für die Nutzer auf der anderen Seite steigt die Zahl der unterschiedlichen Lösungen immer schneller an, und es wird immer schwieriger, all diese unterschiedlichen Lösungen zur Identifizierungs- und Zugriffsverwaltung für all die unterschiedlichen OT-Geräte in der Anlage zur zu verwalten. Die Einführung neuer Technologien in der Prozessindustrie geht mit einem schnellen Wandel der Gefährdungsmodelle einher. Das Risiko direkter Angriffe auf OT-Geräte wächst und wird mit der immer größer werdenden Anzahl an OT-Geräten, die in Anlagen der Prozessindustrie angeschlossen werden, weiter zunehmen. Um den drohenden Gefährdungsszenarien entgegenzuwirken, wurde dieses Dokument entworfen, mit dem Ziel Anwenderanforderungen in Bezug auf die Authentifizierung und Autorisierung an OT-Geräten festzulegen. Dieses Dokument orientiert sich an der Norm für die IT-Sicherheit industrieller Automatisierungssysteme, und im Besonderen IEC 62443-4-2, CR 2.1: "Durchsetzung der Autorisierung" und beschreibt die unterschiedlichen Anwendungsfälle für Konzepte eines sicheren Identifizierungs- und Zugriffsmanagements. Für die technische Umsetzung dieser Anforderungen in OT-Geräten wird parallel dazu in enger Zusammenarbeit mit der Industrial Ethernet Security Harmonization Group (IESHG) und anderen Normungsorganisationen (SDOs) ein technischer Nachweis geführt, und es werden Konzepte für die technische Umsetzung dieser Anforderungen in OT-Geräten entwickelt.