Az ISHG kiemeli: a biztonságos kommunikációt nem önmagukban a protokollok határozzák meg, hanem az, hogy azokat hogyan alkalmazzák és üzemeltetik a valós ipari környezetben.

a

Az ISHG – amely olyan vezető iparági szervezeteket foglal magában, mint a FieldComm Group, az ODVA, az OPC Foundation, valamint a PROFIBUS & PROFINET International – rendszeresen együttműködik annak érdekében, hogy összehangolja a biztonsági koncepciókat az Ethernet- és nem Ethernet-alapú kommunikációs technológiák között. Közös céljuk a komplexitás csökkentése a végfelhasználók számára, valamint az egységes és hatékony kiberbiztonsági gyakorlatok előmozdítása az ipari automatizálási rendszerekben.

Az ipari kommunikációs protokollok a modern automatizálás gerincét képezik, lehetővé téve az eszközök, rendszerek és alkalmazások közötti zökkenőmentes kapcsolódást mind a folyamatautomatizálási, mind a gyártási környezetekben. Ugyanakkor számos széles körben használt protokoll eredetileg nem kiberbiztonsági szempontok mentén lett megtervezve.

Az ISHG közös munkája megkérdőjelezi azt az egyszerűsítő megközelítést, amely a protokollokat „biztonságos” vagy „nem biztonságos” kategóriákba sorolja. Ehelyett egy gyakorlatiasabb és reálisabb szemléletet hangsúlyoz:

A biztonság kontextusfüggő: attól függ, hogyan konfigurálják a protokollokat, hol alkalmazzák őket, és milyen az adott működési környezet.
A beépített biztonsági funkciók önmagukban nem elegendők: még a fejlett protokollok is megfelelő implementációt és karbantartást igényelnek.
Kiegészítő védelmi intézkedések szükségesek: a hálózati architektúra, a szegmentáció (zónák és csatornák), a monitorozás és a fizikai védelem kulcsszerepet játszanak, különösen a régi és nem Ethernet-alapú rendszerek esetében.
Ez az alkalmazásközpontú megközelítés jól illeszkedik a megjelenő szabályozásokhoz, például az EU Cyber Resilience Act (CRA), valamint az NIS2 Directive követelményeihez, amelyek a hardver- és szoftvertermékek, illetve a szervezetek működésének biztonságára vonatkoznak.

Az ISHG ezeket az eredményeket a Hannover Messe 2026 keretében is bemutatja, ahol gyakorlati útmutatást ad az iparági szereplőknek az ipari kommunikációs rendszerek hatékony védelméhez.

Az ISHG-ről
Az Industrial Security Harmonization Group (ISHG) vezető ipari kommunikációs szervezetek együttműködésén alapuló kezdeményezés, amelynek célja a biztonsági megközelítések összehangolása az Ethernet- és nem Ethernet-alapú technológiák között, valamint a kiberbiztonság megvalósításának egyszerűsítése a végfelhasználók számára.