利用基于工作的数据和安全库让机器人做出自动化决策的可追溯安全系统

IF 0.7 4区计算机科学 Q4 AUTOMATION & CONTROL SYSTEMS

At-Automatisierungstechnik Pub Date : 2023-09-01 DOI:10.1515/auto-2023-0084

S. Fluchs, Emre Taştan, Tobias Trumpf, Alexander Horch, R. Drath, A. Fay

{"title":"利用基于工作的数据和安全库让机器人做出自动化决策的可追溯安全系统","authors":"S. Fluchs, Emre Taştan, Tobias Trumpf, Alexander Horch, R. Drath, A. Fay","doi":"10.1515/auto-2023-0084","DOIUrl":null,"url":null,"abstract":"Zusammenfassung „Security by Design“ ist der Begriff für die Verlagerung von Cybersecurity-Überlegungen von den Endnutzern eines Systems auf dessen Planer und Realisierer im Engineering. Um die Last auf den Schultern der Endnutzer zu verringern, müssen Security-Entscheidungen nicht nur während der Entwicklung getroffen werden, sondern auch in einer Weise, die für Dritte nachvollziehbar ist. Planer von industriellen Automatisierungssystemen (ICS) verfügen jedoch in der Regel weder über Security-Expertise noch über Zeit für das Security-Engineering. Die in dieser Arbeit vorgestellte Methode „Security by Design Decisions“ soll sie in die Lage versetzen, Security-Entscheidungen trotzdem selbstständig zu identifizieren, zu treffen und zu begründen. Kernelemente der Methode sind funktionsbasierte Diagramme sowie vordefinierte Bibliotheken mit typischen Funktionen und deren Security-Parametern. Die als Software-Demonstrator implementierte Methode wurde mit HIMA, einem deutschen Spezialisten für sicherheitsgerichtete Automatisierungslösungen, validiert. Die Ergebnisse zeigen, dass Planer mit ihrer Hilfe Security-Entscheidungen identifizieren, treffen und nachvollziehbar dokumentieren können, die sie sonst nicht (bewusst) getroffen hätten – schnell und mit wenig Security-Expertise. Die Methode ist auch gut geeignet, um weniger erfahrenen Personen Wissen über Security-Entscheidungen zugänglich zu machen. Zusammengefasst können mit der Methode „Security by Design Decisions“ mehr Personen in kürzerer Zeit zur „Security by Design“ eines ICS beitragen.","PeriodicalId":55437,"journal":{"name":"At-Automatisierungstechnik","volume":"71 1","pages":"759 - 778"},"PeriodicalIF":0.7000,"publicationDate":"2023-09-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Nachvollziehbare Security by Design-Entscheidungen für Automatisierungssysteme mittels funktionsbasierter Diagramme und Security-Bibliotheken\",\"authors\":\"S. Fluchs, Emre Taştan, Tobias Trumpf, Alexander Horch, R. Drath, A. Fay\",\"doi\":\"10.1515/auto-2023-0084\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Zusammenfassung „Security by Design“ ist der Begriff für die Verlagerung von Cybersecurity-Überlegungen von den Endnutzern eines Systems auf dessen Planer und Realisierer im Engineering. Um die Last auf den Schultern der Endnutzer zu verringern, müssen Security-Entscheidungen nicht nur während der Entwicklung getroffen werden, sondern auch in einer Weise, die für Dritte nachvollziehbar ist. Planer von industriellen Automatisierungssystemen (ICS) verfügen jedoch in der Regel weder über Security-Expertise noch über Zeit für das Security-Engineering. Die in dieser Arbeit vorgestellte Methode „Security by Design Decisions“ soll sie in die Lage versetzen, Security-Entscheidungen trotzdem selbstständig zu identifizieren, zu treffen und zu begründen. Kernelemente der Methode sind funktionsbasierte Diagramme sowie vordefinierte Bibliotheken mit typischen Funktionen und deren Security-Parametern. Die als Software-Demonstrator implementierte Methode wurde mit HIMA, einem deutschen Spezialisten für sicherheitsgerichtete Automatisierungslösungen, validiert. Die Ergebnisse zeigen, dass Planer mit ihrer Hilfe Security-Entscheidungen identifizieren, treffen und nachvollziehbar dokumentieren können, die sie sonst nicht (bewusst) getroffen hätten – schnell und mit wenig Security-Expertise. Die Methode ist auch gut geeignet, um weniger erfahrenen Personen Wissen über Security-Entscheidungen zugänglich zu machen. Zusammengefasst können mit der Methode „Security by Design Decisions“ mehr Personen in kürzerer Zeit zur „Security by Design“ eines ICS beitragen.\",\"PeriodicalId\":55437,\"journal\":{\"name\":\"At-Automatisierungstechnik\",\"volume\":\"71 1\",\"pages\":\"759 - 778\"},\"PeriodicalIF\":0.7000,\"publicationDate\":\"2023-09-01\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"At-Automatisierungstechnik\",\"FirstCategoryId\":\"94\",\"ListUrlMain\":\"https://doi.org/10.1515/auto-2023-0084\",\"RegionNum\":4,\"RegionCategory\":\"计算机科学\",\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"Q4\",\"JCRName\":\"AUTOMATION & CONTROL SYSTEMS\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"At-Automatisierungstechnik","FirstCategoryId":"94","ListUrlMain":"https://doi.org/10.1515/auto-2023-0084","RegionNum":4,"RegionCategory":"计算机科学","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"Q4","JCRName":"AUTOMATION & CONTROL SYSTEMS","Score":null,"Total":0}

引用次数: 0

摘要

“安全性对比设计”是指将网络安全意识从系统的终端转移到工程中的规划者和务实者。为了减轻最终用户的负担，安全决策不仅需要在发展阶段做出，也需要让所有人都能理解它。但其工业自动化系统规划者(ICS)一般缺乏安全性知识，也没有时间使用安全性工程。本文章所提出的“安全而设计判决”是为了让他们能够在独立思考，自主思考和承担安全决策的理由。该方法的核心是阶段数据图表、预定义库，这些图书馆拥有典型的功能和安全性参数。实施方法已经被一名德国安全自动化解决方案专家叫希马。调查结果显示，规划者在其帮助下，可以识别、做出一些安全决定，并记录出原本他们是没有意识到的，快速而缺乏安全知识。该方法也可以让缺乏经验的人了解安全选择。简单地说安全假释可以为ICS的“安全而设计”软件在更短时间内内贡献。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

Nachvollziehbare Security by Design-Entscheidungen für Automatisierungssysteme mittels funktionsbasierter Diagramme und Security-Bibliotheken

Zusammenfassung „Security by Design“ ist der Begriff für die Verlagerung von Cybersecurity-Überlegungen von den Endnutzern eines Systems auf dessen Planer und Realisierer im Engineering. Um die Last auf den Schultern der Endnutzer zu verringern, müssen Security-Entscheidungen nicht nur während der Entwicklung getroffen werden, sondern auch in einer Weise, die für Dritte nachvollziehbar ist. Planer von industriellen Automatisierungssystemen (ICS) verfügen jedoch in der Regel weder über Security-Expertise noch über Zeit für das Security-Engineering. Die in dieser Arbeit vorgestellte Methode „Security by Design Decisions“ soll sie in die Lage versetzen, Security-Entscheidungen trotzdem selbstständig zu identifizieren, zu treffen und zu begründen. Kernelemente der Methode sind funktionsbasierte Diagramme sowie vordefinierte Bibliotheken mit typischen Funktionen und deren Security-Parametern. Die als Software-Demonstrator implementierte Methode wurde mit HIMA, einem deutschen Spezialisten für sicherheitsgerichtete Automatisierungslösungen, validiert. Die Ergebnisse zeigen, dass Planer mit ihrer Hilfe Security-Entscheidungen identifizieren, treffen und nachvollziehbar dokumentieren können, die sie sonst nicht (bewusst) getroffen hätten – schnell und mit wenig Security-Expertise. Die Methode ist auch gut geeignet, um weniger erfahrenen Personen Wissen über Security-Entscheidungen zugänglich zu machen. Zusammengefasst können mit der Methode „Security by Design Decisions“ mehr Personen in kürzerer Zeit zur „Security by Design“ eines ICS beitragen.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

At-Automatisierungstechnik 工程技术-自动化与控制系统

CiteScore

2.00

自引率

10.00%

发文量

审稿时长

6-12 weeks

期刊介绍： Automatisierungstechnik (AUTO) publishes articles covering the entire range of automation technology: development and application of methods, the operating principles, characteristics, and applications of tools and the interrelationships between automation technology and societal developments. The journal includes a tutorial series on "Theory for Users," and a forum for the exchange of viewpoints concerning past, present, and future developments. Automatisierungstechnik is the official organ of GMA (The VDI/VDE Society for Measurement and Automatic Control) and NAMUR (The Process-Industry Interest Group for Automation Technology). Topics control engineering digital measurement systems cybernetics robotics process automation / process engineering control design modelling information processing man-machine interfaces networked control systems complexity management machine learning ambient assisted living automated driving bio-analysis technology building automation factory automation / smart factories flexible manufacturing systems functional safety mechatronic systems.