WO2023161082A1 - Method and system for carrying out an it security test of a device - Google Patents

Method and system for carrying out an it security test of a device Download PDF

Info

Publication number
WO2023161082A1
WO2023161082A1 PCT/EP2023/053624 EP2023053624W WO2023161082A1 WO 2023161082 A1 WO2023161082 A1 WO 2023161082A1 EP 2023053624 W EP2023053624 W EP 2023053624W WO 2023161082 A1 WO2023161082 A1 WO 2023161082A1
Authority
WO
WIPO (PCT)
Prior art keywords
test
fea
dev
security
properties
Prior art date
Application number
PCT/EP2023/053624
Other languages
German (de)
French (fr)
Inventor
Klaus Lukas
Reinhard Riedmüller
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE102022202034.0A external-priority patent/DE102022202034A1/en
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2023161082A1 publication Critical patent/WO2023161082A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Definitions

  • the invention relates to a method for carrying out an IT security test on a device and with a system for carrying out an IT security test on a device.
  • IT security tests of devices are carried out automatically on a regular basis.
  • IT security tests lead to unproductive use of the devices subjected to the IT security tests, since the devices are often not available for productive use during the IT security test.
  • the method according to the invention is a method for carrying out an IT security test of a device.
  • a database with one or more device properties of at least the device is used and a set of individual test candidates is used. drawn, by means of which the IT security test can be formed, the individual test candidates being specific for one or more device properties.
  • those individual test candidates are selected which are specific to the one or more device properties of the device and the IT security test of the device is carried out as individual tests using the selected individual test candidates.
  • the individual tests can advantageously be restricted to those individual test candidates which are actually relevant to the device specifically subjected to the IT security test. Irrelevant individual test candidates can be disregarded when performing the IT security test. Consequently, the efficiency in carrying out the IT security test is increased with the method according to the invention.
  • the method according to the invention can easily be automated.
  • a manual selection of individual test candidates is advantageously not necessary with the method according to the invention. Rather, the method according to the invention can be used to automatically compare the individual test candidates with the device properties, so that the IT security test can be carried out without a complex compilation of the individual test candidates.
  • the IT security test is suitably carried out with at least two selected individual test candidates as individual tests, expediently with at least three selected individual test candidates as individual tests and preferably with four or more individual test candidates as individual tests.
  • the database with the one or more device properties is preferably obtained from the device.
  • the device properties can be obtained from the device itself, preferably read out, or obtained from a third party. If the device properties are obtained from a third party, the device properties can be obtained efficiently from the manufacturer or from a user group and thus from a single location for a large number of similar devices and do not have to be individually accounted for.
  • several of the aforementioned sources for device properties can be combined with one another, so that the device properties can be obtained particularly comprehensively and reliably.
  • the one or more device properties preferably include components of the device and/or protocols that the device is capable of and/or firewalls that are set up on the device.
  • the device properties mentioned above are important for IT security. Incorrectly implemented or not up-to-date protocols can impair the IT security of the device. Furthermore, components such as communication components or components with interfaces to the environment can impair the IT security of the device. In the aforementioned development of the invention, the aforementioned device properties can consequently be suitably taken into account for IT security tests.
  • the device properties expediently include security information on device properties, as described above.
  • Security information within the meaning of this development of the invention is security information with regard to IT security.
  • those individual test candidates are preferably selected in such a way that those individual test candidates which are not specific to one or more device properties of the device are not used for the IT security test of the device.
  • test results of the IT security test of the device that are not specific to one or more device properties of the device are discarded.
  • the test results can advantageously be restricted to the test results relevant to the device.
  • the communication and storage overhead for communicating and storing the test results is advantageously reduced.
  • a gain in efficiency is particularly advantageous when the IT security test is carried out iteratively.
  • subsequent IT security tests which are based on the test results of the IT security test carried out according to the invention, can also focus on the device-relevant test results.
  • the reduced communication and storage costs increase further when the IT security test is carried out iteratively.
  • the system according to the invention is for carrying out an IT security test according to the invention of a device using a method according to the invention as described above trained and set up.
  • the system according to the invention has a memory for a database with one or more device properties of at least one device and test candidate information, containing information about a set of individual test candidates, by means of which the IT security test can be formed, and a selection device, which is used to select those test candidates Test candidate information which is specific to the one or more device properties, and a test platform which is set up to carry out the IT security test with the selected individual test candidates.
  • the system according to the invention has the same advantages as already explained in the description of the method according to the invention.
  • the selection device is preferably designed to reject those individual test candidates that are not specific to the one or more device properties.
  • the IT security test can consequently be carried out significantly more efficiently by discarding some, several or all individual test candidates which are not specific to the one or more device properties.
  • test platform is designed to discard test results of the IT security test which are not specific to one or more device properties of the device.
  • the communication and storage effort for communication and for storing the test results is significantly reduced.
  • the memory of the system expediently contains the database or the system has an interface for receiving the database and storing it in the memory.
  • the database can be accessed either from the device itself or from a third party, e.g obtained from the manufacturer of the device or from a user community of the device.
  • the production plant according to the invention as well as the maintenance plant according to the invention and the logistics plant according to the invention each have a system according to the invention as described above.
  • the system according to the invention can be used particularly advantageously for devices in production plants, maintenance plants and logistics plants in particular, since a plurality or large number of devices are used in a manner known per se in production plants, maintenance plants and logistics plants, each of which must be subjected to an IT security test .
  • the advantages according to the invention are multiplied accordingly by the number of devices in such production plants, maintenance plants and/or logistics plants.
  • the IT security tests can be carried out in a particularly time-saving manner using the system according to the invention and/or using the method according to the invention, so that unproductive times in which the devices subjected to the IT security test are not available for other uses can be kept to a minimum .
  • the invention is explained in more detail below using an exemplary embodiment illustrated in the drawing.
  • the only drawing figure 1 shows a sequence of a method according to the invention for carrying out an IT security test of a device schematically in a flow chart.
  • the one in Fig. The flowchart shown in FIG. 1 shows a sequence of an IT security test of a device DEV in the form of a production device, such as a program-controlled milling cutter, of a production facility MANUF networked by means of an IoT network.
  • the device can also be a logistics device, such as a mobile storage robot, of a logistics system networked using an IoT network, or a maintenance device, such as a maintenance robot, of a maintenance system networked using an IoT network.
  • the DEV device is the subject of an IT security test, which is carried out with a test platform SIE.
  • the test platform SIE carries out IT security tests by means of a number of individual tests CAN, in the present case several, which are recorded in a list LIS of individual tests CAN.
  • the list of individual CAN tests is either specified by the test platform SIE or is managed by the test platform SIE.
  • one or more or all of the individual CAN tests are available on the market as commercial test solutions and are managed by means of the test platform and used as required when carrying out IT security tests.
  • several individual tests CAN can be bundled into one IT security test, for example in the present case at least two or at least three or at least four individual tests CAN.
  • the individual CAN tests are characterized both by the test tools used and by the tested test cases in which the test tools are used.
  • There are several device properties FEA for the device which are stored in a database DB of device properties FEA.
  • the device properties are on the one hand components of the device DEV, here for example a programming and control interface of the program-controlled milling cutter.
  • the milling cutter's programming and control interface is also able to communicate using protocols that are used to receive control commands.
  • protocols can be formed with an industrial control protocol, such as OPC UA, for example.
  • the programming and control interface is also set up and designed to receive programming commands using protocols that are suitable for this purpose and are known per se.
  • the aforementioned protocols, for which the device DEV is capable, also form device properties FEA within the meaning of the present invention.
  • security information on the aforementioned device properties FEA form other device properties FEA, for example a patch date or an update date for program routines that enable communication by means of the mentioned protocols accomplish .
  • open ports of the device DEV form further device properties FEA.
  • the device properties FEA can be provided on the one hand by means of a self-test of the device DEV, for example by means of a test routine when starting up the device DEV, which is used to check which components of the device DEV are actually currently integrated into the device DEV, and which is used to check , which ports of the device DEV are open and which protocols are understood by the device DEV and in which version .
  • the test routine of the device DEV can collect such information in a log file or in an internal memory and output it via a communication interface of the device DEV upon an authorized request from an authorized user or an authorized communication partner.
  • the output device properties are now stored in the database DB of device properties FEA.
  • the database DB is read into and kept in a memory of the test platform SIE while the method is being carried out.
  • the test platform SIE has an interface by means of which the database DB can be received and stored in the memory of the test platform SIE.
  • Additional device properties FEA of the device DEV can be retrieved from other sources COMM, for example from Internet databases that are maintained by a user community of the device DEV, and can also be stored in the database DB of device properties FEA.
  • further device properties FEA of the device DEV can be found out from a manufacturer MAN of the device DEV by obtaining these device properties FEA as a list from the manufacturer MAN. These additional device properties FEA are also entered into the database DB of device properties FEA.
  • the device properties FEA of the device DEV are also sent to the list LIS of individual tests CAN of the test platform SIE, so that the list LIS of individual tests CAN can optionally be expanded to include new individual tests CAN in further exemplary embodiments that are not specifically shown, if none of the individual tests CAN available to date tests the device property FEA .
  • novel individual tests can also be used which test the device property FEA.
  • the list LIS of the available individual tests CAN is transmitted to a selection device SEL.
  • the device properties FEA of the database DB of device properties FEA of the device DEV are transmitted to the selection device SEL.
  • the selection device SEL now compares the individual tests CAN with the device properties FEA and selects from the list LIS of the individual tests CAN those device-specific individual tests SPEZCAN which are specific for the device properties FEA, i. H . which each test at least one device property FEA of the device properties FEA.
  • the device-specific individual tests SPEZCAN selected by means of the selection device SEL now together form an IT security test of the device DEV:
  • the device DEV is subjected to this IT security test and test results RESGEN obtained in this IT security test are kept in a results memory.
  • test results RESGEN are then compared with the device properties FEA of the database DB.
  • a result selection step WHILIS only those test results RESGEN that are specific to the device properties FEA are taken into account, i. H . which contain IT security information on the device properties FEA.
  • device-specific individual SPEZCAN tests can also result in test results of which only a real subset, i.e. not all test results, contain IT security information on the device properties FEA, while other test results contain results of a general nature. In the exemplary embodiment shown, the latter are discarded in the result selection step WHILIS.

Abstract

The invention relates to a method for carrying out an IT security test of a device. The method involves using a database having one or more device properties of at least the device and using a set of individual test candidates by means of which the IT security test can be formed, wherein the individual test candidates are specific for the one or more device properties. The method involves selecting those individual test candidates which are specific for the one or more device properties of the device, and carrying out the IT security test of the device with the selected individual test candidates as individual tests.

Description

Beschreibung Description
Verfahren und System zum Durchführen eines IT- Sicherheitstests eines Geräts Method and system for performing an IT security test of a device
Die Erf indung betrif ft ein Verfahren zum Durchführen eines IT- Sicherheitstests eines Geräts sowie mit einem System zur Durchführung eines IT- Sicherheitstests eines Geräts . The invention relates to a method for carrying out an IT security test on a device and with a system for carrying out an IT security test on a device.
IT- Sicherheitstests von Geräten werden regelmäßig automati siert durchgeführt . IT security tests of devices are carried out automatically on a regular basis.
Gleichwohl führen IT- Sicherheitstests zu unproduktivem Einsatz der den IT- Sicherheitstests unterworfenen Geräten, da die Geräte während des IT- Sicherheitstests häuf ig nicht für den Produktiveinsatz zur Verfügung stehen . Nevertheless, IT security tests lead to unproductive use of the devices subjected to the IT security tests, since the devices are often not available for productive use during the IT security test.
Es ist daher Aufgabe der Erf indung , ein Verfahren zum Durchführen eines IT- Sicherheitstests eines Geräts anzugeben, wel ches einen produktiveren Einsatz des Geräts zulässt . Zudem ist es Aufgabe der Erf indung , ein verbessertes System zur Durchführung eines IT- Sicherheitstests eines Geräts anzugeben, welches einen produktiveren Einsatz des Geräts zulässt . It is therefore the object of the invention to specify a method for carrying out an IT security test on a device which allows the device to be used more productively. In addition, it is the object of the invention to specify an improved system for carrying out an IT security test on a device, which allows the device to be used more productively.
Diese Aufgabe der Erf indung wird mit einem Verfahren zum Durchführen eines IT- Sicherheitstests eines Geräts mit den in Anspruch 1 angegebenen Merkmalen sowie mit einem System zur Durchführung eines IT- Sicherheitstests eines Geräts mit den in Anspruch 9 angegebenen Merkmalen gelöst . Bevorzugte Wei terbildungen der Erf indung sind in den zugehörigen Unteransprüchen, der nachfolgenden Beschreibung und der Zeichnung angegeben . This object of the invention is achieved with a method for performing an IT security test on a device having the features specified in claim 1 and with a system for performing an IT security test on a device with the features specified in claim 9 . Preferred further developments of the invention are specified in the associated dependent claims, the following description and the drawing.
Das erf indungsgemäße Verfahren ist ein Verfahren zum Durchführen eines IT- Sicherheitstests eines Geräts . Bei dem erf indungsgemäßen Verfahren wird eine Datenbank mit einer oder mehreren Geräteeigenschaften zumindest des Geräts herangezogen und es wird eine Menge von Einzeltestkandidaten herange- zogen, mittels welchen der IT- Sicherheitstest bildbar ist , wobei die Einzeltestkandidaten spezif isch für die eine oder mehreren Geräteeigenschaften sind . Bei dem erf indungsgemäßen Verfahren werden diej enigen Einzeltestkandidaten ausgewählt , welche für die eine oder mehreren Geräteeigenschaften des Geräts spezif isch sind und der IT- Sicherheitstest des Geräts wird mit den ausgewählten Einzeltestkandidaten als Einzel tests durchgeführt . The method according to the invention is a method for carrying out an IT security test of a device. In the method according to the invention, a database with one or more device properties of at least the device is used and a set of individual test candidates is used. drawn, by means of which the IT security test can be formed, the individual test candidates being specific for one or more device properties. In the method according to the invention, those individual test candidates are selected which are specific to the one or more device properties of the device and the IT security test of the device is carried out as individual tests using the selected individual test candidates.
Vorteilhaft kann bei dem erf indungsgemäßen Verfahren zum Durchführen eines IT- Sicherheitstests eine Beschränkung auf solche Einzeltestkandidaten als Einzeltests erfolgen, welche tatsächlich für das konkret dem IT- Sicherheitstest unterzogene Gerät relevant sind . Irrelevante Einzeltestkandidaten können bei der Durchführung des IT- Sicherheitstests außer Betracht bleiben . Folglich wird mit dem erf indungsgemäßen Verfahren die Ef f izienz bei der Durchführung des IT- Sicherheitstests erhöht . In the method according to the invention for carrying out an IT security test, the individual tests can advantageously be restricted to those individual test candidates which are actually relevant to the device specifically subjected to the IT security test. Irrelevant individual test candidates can be disregarded when performing the IT security test. Consequently, the efficiency in carrying out the IT security test is increased with the method according to the invention.
Vorteilhaft ist das erf indungsgemäße Verfahren leicht automatisierbar . Eine manuelle Auswahl von Einzeltestkandidaten ist bei dem erf indungsgemäßen Verfahren vorteilhafterweise nicht erforderlich . Vielmehr kann mittels des erf indungsgemäßen Verfahrens automatisiert ein Abgleich der Einzeltestkandida- ten mit den Geräteeigenschaften erfolgen, sodass der IT- Sicherheitstest ohne aufwendige Zusammenstellung der Einzel testkandidaten durchführbar ist . Advantageously, the method according to the invention can easily be automated. A manual selection of individual test candidates is advantageously not necessary with the method according to the invention. Rather, the method according to the invention can be used to automatically compare the individual test candidates with the device properties, so that the IT security test can be carried out without a complex compilation of the individual test candidates.
Geeigneterweise wird der IT- Sicherheitstest mit mindestens zwei ausgewählten Einzeltestkandidaten als Einzeltests , zweckmäßig mit mindestens drei ausgewählten Einzeltestkandi - daten als Einzeltests und bevorzugt mit vier oder mehr Einzeltestkandidaten als Einzeltests durchgeführt . The IT security test is suitably carried out with at least two selected individual test candidates as individual tests, expediently with at least three selected individual test candidates as individual tests and preferably with four or more individual test candidates as individual tests.
Bevorzugt wird bei dem erf indungsgemäßen Verfahren die Datenbank mit der einen oder mehreren Geräteeigenschaften vom Gerät stammend erhalten . Alternativ oder zusätzlich und ebenfalls bevorzugt wird bei dem Verfahren gemäß der Erf indung die Datenbank mit der einen oder mehreren Geräteeigenschaften vom Hersteller des Geräts stammend erhalten und/oder die Datenbank mit der einen oder mehreren Geräteeigenschaften von einer Nutzergruppe des Geräts oder einer sonstigen dritten Partei stammend erhalten . Mittels der vorgenannten Weiterbil dungen des erf indungsgemäßen Verfahrens können die Geräteei genschaften vom Gerät selbst erhalten, vorzugsweise ausgelesen, werden oder aber von dritter Seite erhalten werden . Werden die Geräteeigenschaften von dritter Seite erhalten, so können die Geräteeigenschaften ef f izient vom Hersteller oder von einer Nutzergruppe und somit von einer einzigen Stelle für eine Vielzahl von gleichartigen Geräten erhalten werden können und nicht individuell buchgehalten werden müssen . Ins besondere lassen sich mehrere der vorgenannten Quellen für Geräteeigenschaften miteinander kombinieren, sodass die Geräteeigenschaften besonders umfassend und zuverlässig erhalten werden können . In the method according to the invention, the database with the one or more device properties is preferably obtained from the device. Alternatively or additionally and also preferred in the method according to the invention receive the database with the one or more device properties originating from the manufacturer of the device and/or receive the database with the one or more device properties originating from a user group of the device or another third party. By means of the aforementioned developments of the method according to the invention, the device properties can be obtained from the device itself, preferably read out, or obtained from a third party. If the device properties are obtained from a third party, the device properties can be obtained efficiently from the manufacturer or from a user group and thus from a single location for a large number of similar devices and do not have to be individually accounted for. In particular, several of the aforementioned sources for device properties can be combined with one another, so that the device properties can be obtained particularly comprehensively and reliably.
Bevorzugt umfassen bei dem Verfahren gemäß der Erf indung die eine oder mehreren Geräteeigenschaften Komponenten des Geräts und/oder Protokolle , zu welchen das Gerät befähigt ist , und/oder Firewalls , welche auf dem Gerät eingerichtet sind . Gerade die vorgenannten Geräteeigenschaften sind in an sich bekannter Weise für die IT- Sicherheit bedeutsam . So können fehlerhaft implementierte oder nicht aktuell gehaltene Protokolle die IT- Sicherheit des Geräts beeinträchtigen . Ferner können Komponenten, etwa Kommunikationskomponenten oder Komponenten mit Schnittstellen zur Umgebung Beeinträchtigungen der IT- Sicherheit des Geräts bedingen . In der vorgenannten Weiterbildung der Erf indung können folglich die vorgenannten Geräteeigenschaften für IT- Sicherheitstests geeignet berücksichtigt werden . In the method according to the invention, the one or more device properties preferably include components of the device and/or protocols that the device is capable of and/or firewalls that are set up on the device. In a way that is known per se, the device properties mentioned above are important for IT security. Incorrectly implemented or not up-to-date protocols can impair the IT security of the device. Furthermore, components such as communication components or components with interfaces to the environment can impair the IT security of the device. In the aforementioned development of the invention, the aforementioned device properties can consequently be suitably taken into account for IT security tests.
Zweckmäßig umfassen bei dem erf indungsgemäßen Verfahren die Geräteeigenschaften Sicherheitsinformationen zu Geräteeigenschaften wie vorhergehend beschrieben . Sicherheitsinformationen im Sinne dieser Weiterbildung der Erf indung sind Sicher- heitsinf ormationen hinsichtlich der IT- Sicherheit . Bei dem Verfahren gemäß der Erf indung werden bevorzugt diej enigen Einzeltestkandidaten derart ausgewählt , dass solche Einzeltestkandidaten, welche nicht für die eine oder mehreren Geräteeigenschaften des Geräts spezif isch sind, für den IT- Sicherheitstest des Geräts nicht herangezogen werden . In the method according to the invention, the device properties expediently include security information on device properties, as described above. Security information within the meaning of this development of the invention is security information with regard to IT security. In the method according to the invention, those individual test candidates are preferably selected in such a way that those individual test candidates which are not specific to one or more device properties of the device are not used for the IT security test of the device.
In dieser Weiterbildung der Erf indung können vorteilhaft sämtliche Einzeltestkandidaten außer Betracht bleiben, welche für die Geräteeigenschaften nicht spezif isch sind . Folglich kann der IT- Sicherheitstest mit deutlich verringertem Zeit - und Ressourcenaufwand und insbesondere auch mit einer geringeren Ausfallzeit des Geräts anlässlich des Tests durchgeführt werden . In this development of the invention, all individual test candidates that are not specific to the device properties can advantageously be disregarded. Consequently, the IT security test can be carried out with a significantly reduced expenditure of time and resources and in particular also with less downtime of the device during the test.
Bei dem Verfahren werden in einer vorteilhaften Weiterbildung der Erf indung solche Testergebnisse des IT- Sicherheitstests des Geräts verworfen, welche nicht für die eine oder mehreren Geräteeigenschaften des Geräts spezif isch sind . In the method, in an advantageous development of the invention, those test results of the IT security test of the device that are not specific to one or more device properties of the device are discarded.
Vorteilhaft können in dieser Weiterbildung der Erf indung die Testergebnisse auf die geräterelevanten Testergebnisse beschränkt werden . Folglich ist der Kommunikations - und Spei cheraufwand zur Kommunikation und Speicherung der Testergebnisse vorteilhaft reduziert . Besonders vorteilhaft ergibt sich ein Ef f izienzgewinn bei einer iterativen Durchführung des IT- Sicherheitstests . Denn aufgrund der Beschränkung auf geräterelevante Testergebnisse können auch nachfolgende IT- Sicherheitstests , welche auf den Testergebnissen des erf indungsgemäß durchgeführten IT- Sicherheitstests aufbauen, fokussiert auf den geräterelevanten Testergebnissen auf setzten . Entsprechend vergrößert sich der reduzierte Kommunikations und Speicheraufwand bei iterativer Durchführung des IT- Sicherheitstests weiter . In this development of the invention, the test results can advantageously be restricted to the test results relevant to the device. As a result, the communication and storage overhead for communicating and storing the test results is advantageously reduced. A gain in efficiency is particularly advantageous when the IT security test is carried out iteratively. Because due to the restriction to device-relevant test results, subsequent IT security tests, which are based on the test results of the IT security test carried out according to the invention, can also focus on the device-relevant test results. Correspondingly, the reduced communication and storage costs increase further when the IT security test is carried out iteratively.
Das erf indungsgemäße System ist zur Durchführung eines erf indungsgemäßen IT- Sicherheitstests eines Geräts mittels eines erf indungsgemäßen Verfahrens wie vorhergehend beschrieben ausgebildet und eingerichtet . Das erf indungsgemäße System weist einen Speicher für einen Datenbank mit einer oder mehreren Geräteeigenschaften zumindest eines Geräts sowie eine Testkandidateninformation, enthaltend Informationen über eine Menge von Einzeltestkandidaten, mittels welchen der IT- Sicherheitstest bildbar ist , und eine Auswahleinrichtung , welche zur Auswahl derj enigen Testkandidaten der Testkandidateninformation, welche für die eine oder mehreren Geräteei genschaften spezif isch sind, sowie eine Testplattform, welche zur Durchführung des IT- Sicherheitstests mit den ausgewählten Einzeltestkandidaten eingerichtet ist , auf . Es ergeben sich für das erf indungsgemäße System dieselben Vorteile wie bereits bei der Beschreibung des erf indungsgemäßen Verfahrens erläutert . The system according to the invention is for carrying out an IT security test according to the invention of a device using a method according to the invention as described above trained and set up. The system according to the invention has a memory for a database with one or more device properties of at least one device and test candidate information, containing information about a set of individual test candidates, by means of which the IT security test can be formed, and a selection device, which is used to select those test candidates Test candidate information which is specific to the one or more device properties, and a test platform which is set up to carry out the IT security test with the selected individual test candidates. The system according to the invention has the same advantages as already explained in the description of the method according to the invention.
Bei dem erf indungsgemäßen System ist die Auswahleinrichtung vorzugsweise ausgebildet , solche Einzeltestkandidaten, welche für die eine oder mehreren Geräteeigenschaften nicht spezi f isch sind, zu verwerfen . Mittels des Verwerfens einiger , mehrerer oder aller Einzeltestkandidaten, welche für die eine oder mehreren Geräteeigenschaften nicht spezif isch sind, lässt sich der IT- Sicherheitstest folglich deutlich ef f izienter durchführen . In the system according to the invention, the selection device is preferably designed to reject those individual test candidates that are not specific to the one or more device properties. The IT security test can consequently be carried out significantly more efficiently by discarding some, several or all individual test candidates which are not specific to the one or more device properties.
System nach dem vorhergehenden Anspruch, bei welchem die Testplattform ausgebildet ist , Testergebnisse des IT- Sicherheitstests , welche nicht für die eine oder mehreren Geräteeigenschaften des Geräts spezif isch sind, zu verwerfen . Infolge des Verwerfens der nicht geräterelevanten Testergebnisse des IT- Sicherheitstests wird der Kommunikations - und Speicheraufwand zur Kommunikation und zur Speicherung der Testergebnisse deutlich reduziert . System according to the preceding claim, in which the test platform is designed to discard test results of the IT security test which are not specific to one or more device properties of the device. As a result of discarding the non-device-relevant test results of the IT security test, the communication and storage effort for communication and for storing the test results is significantly reduced.
Bei dem erf indungsgemäßen enthält der Speicher des Systems zweckmäßig die Datenbank oder das System weist eine Schnitt stelle auf , die Datenbank entgegenzunehmen und in dem Spei cher zu speichern . Mittels der Schnittstelle kann die Datenbank entweder vom Gerät selbst oder von dritter Seite , etwa vom Hersteller des Geräts oder von einer Nutzergemeinde des Geräts erhalten werden . In the case of the system according to the invention, the memory of the system expediently contains the database or the system has an interface for receiving the database and storing it in the memory. Using the interface, the database can be accessed either from the device itself or from a third party, e.g obtained from the manufacturer of the device or from a user community of the device.
Die erf indungsgemäße Fertigungsanlage sowie die erf indungsgemäße Wartungsanlage und die erf indungsgemäße Logistikanlage weisen j eweils ein erf indungsgemäßes System wie vorhergehend beschrieben auf . Insbesondere für Geräte in Fertigungsanlagen, Wartungsanlagen und Logistikanlagen lässt sich das erf indungsgemäße System besonders vorteilhaft einsetzen, da in Fertigungsanlagen, Wartungsanlagen und Logistikanlagen in an sich bekannter Weise eine Mehrzahl oder Vielzahl von Geräten verwendet wird, welche j eweils einem IT- Sicherheitstest zu unterziehen sind . Die erf indungsgemäßen Vorteile multiplizieren sich entsprechend mit der Anzahl von Geräten in solchen Fertigungsanlagen, Wartungsanlagen und/oder Logistikanlagen . Zudem lassen sich die IT- Sicherheitstests mittels des erf indungsgemäßen Systems und/oder mittels des erf indungsgemäßen Verfahrens besonders zeitsparend durchführen, sodass unproduktive Zeiten, in welchen dem IT- Sicherheitstest j eweils unterzogene Geräte zur sonstigen Nutzung nicht zur Verfügung stehen, gering gehalten werden kann . The production plant according to the invention as well as the maintenance plant according to the invention and the logistics plant according to the invention each have a system according to the invention as described above. The system according to the invention can be used particularly advantageously for devices in production plants, maintenance plants and logistics plants in particular, since a plurality or large number of devices are used in a manner known per se in production plants, maintenance plants and logistics plants, each of which must be subjected to an IT security test . The advantages according to the invention are multiplied accordingly by the number of devices in such production plants, maintenance plants and/or logistics plants. In addition, the IT security tests can be carried out in a particularly time-saving manner using the system according to the invention and/or using the method according to the invention, so that unproductive times in which the devices subjected to the IT security test are not available for other uses can be kept to a minimum .
Nachfolgend wird die Erf indung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert . Die einzige Zeichnungsf igur 1 zeigt einen Ablauf eines erf indungsgemäßen Verfahrens zum Durchführen eines IT- Sicherheitstests eines Geräts schematisch in einem Ablauf diagramm . The invention is explained in more detail below using an exemplary embodiment illustrated in the drawing. The only drawing figure 1 shows a sequence of a method according to the invention for carrying out an IT security test of a device schematically in a flow chart.
Das in Fig . 1 dargestellte Ablauf diagramm zeigt einen Ablauf eines IT- Sicherheitstests eines Geräts DEV in Gestalt eines Fertigungsgeräts , etwa eines programmiergesteuerten Fräsers , einer mittels eines IoT-Netzwerks vernetzten Fertigungsanlage MANUF . Alternativ kann das Gerät auch ein Logistikgerät , etwa ein mobiler Lagerroboter , einer mittels eines IoT-Netzwerks vernetzten Logistikanlage oder ein Wartungsgerät , etwa ein Wartungsroboter , einer mittels eines IoT-Netzwerks vernetzten Wartungsanlage sein . Das Gerät DEV ist Gegenstand eines IT- Sicherheitstests , wel cher mit einer Testplattform SIE durchgeführt wird . Die Test plattform SIE führt IT- Sicherheitstests mittels einer Reihe von, vorliegend mehreren, Einzeltests CAN durch, welche in ei ner Liste LIS von Einzeltests CAN verzeichnet sind . Die Liste von Einzeltests CAN ist entweder durch die Testplattform SIE vorgegeben oder wird von der Testplattform SIE verwaltet . Beispielsweise sind ein oder mehrere oder sämtliche Einzel tests CAN als kommerzielle Testlösungen am Markt erhältlich und werden mittels der Testplattform verwaltet und bedarf s weise bei der Durchführung von IT- Sicherheitstests eingesetzt . Dabei lassen sich erf indungsgemäß mehrere Einzeltests CAN zu einem IT- Sicherheitstest bündeln, beispielsweise vorliegend mindestens zwei oder mindestens drei oder mindestens vier Einzeltests CAN . The one in Fig. The flowchart shown in FIG. 1 shows a sequence of an IT security test of a device DEV in the form of a production device, such as a program-controlled milling cutter, of a production facility MANUF networked by means of an IoT network. Alternatively, the device can also be a logistics device, such as a mobile storage robot, of a logistics system networked using an IoT network, or a maintenance device, such as a maintenance robot, of a maintenance system networked using an IoT network. The DEV device is the subject of an IT security test, which is carried out with a test platform SIE. The test platform SIE carries out IT security tests by means of a number of individual tests CAN, in the present case several, which are recorded in a list LIS of individual tests CAN. The list of individual CAN tests is either specified by the test platform SIE or is managed by the test platform SIE. For example, one or more or all of the individual CAN tests are available on the market as commercial test solutions and are managed by means of the test platform and used as required when carrying out IT security tests. According to the invention, several individual tests CAN can be bundled into one IT security test, for example in the present case at least two or at least three or at least four individual tests CAN.
Die Einzeltests CAN sind sowohl durch die eingesetzten Test werkzeuge , als auch durch die j eweils geprüften Testfälle , in welchen die Testwerkzeuge zum Einsatz kommen, gekennzeichnet . Zum Gerät liegen mehrere Geräteeigenschaften FEA vor , die in einer Datenbank DB von Geräteeigenschaften FEA gespeichert sind . Bei den Geräteeigenschaften handelt es sich einerseits um Komponenten des Geräts DEV, hier beispielsweise einer Programmier- und Steuerschnittstelle , des programmiergesteuerten Fräsers . Die Programmier- und Steuerschnittstelle des Fräsers ist zudem zur Kommunikation mittels Protokolle befähigt , wel che zur Entgegennahme von Steuerbefehlen dienen . Solche Protokolle können beispielsweise mit einem Industriesteuerprotokoll , etwa OPC UA, gebildet sein . Auch zur Entgegennahme von Programmierbefehlen ist die Programmier- und Steuerschnitt stelle mit hierzu geeigneten und an sich bekannten Protokol len eingerichtet und ausgebildet . Die vorgenannten Protokol le , zu welchen das Gerät DEV befähigt ist , bilden ebenfalls Geräteeigenschaften FEA im Sinne der vorliegenden Erf indung . Zudem bilden Sicherheitsinformationen zu vorgenannten Geräteeigenschaften FEA weitere Geräteeigenschaften FEA, bei spielsweise ein Patchdatum oder ein Aktualisierungsdatum zu Programmroutinen, welche die Kommunikation mittels der vorge- nannten Protokolle bewerkstelligen . Zusätzlich bilden of fene Ports des Geräts DEV weitere Geräteeigenschaften FEA . The individual CAN tests are characterized both by the test tools used and by the tested test cases in which the test tools are used. There are several device properties FEA for the device, which are stored in a database DB of device properties FEA. The device properties are on the one hand components of the device DEV, here for example a programming and control interface of the program-controlled milling cutter. The milling cutter's programming and control interface is also able to communicate using protocols that are used to receive control commands. Such protocols can be formed with an industrial control protocol, such as OPC UA, for example. The programming and control interface is also set up and designed to receive programming commands using protocols that are suitable for this purpose and are known per se. The aforementioned protocols, for which the device DEV is capable, also form device properties FEA within the meaning of the present invention. In addition, security information on the aforementioned device properties FEA form other device properties FEA, for example a patch date or an update date for program routines that enable communication by means of the mentioned protocols accomplish . In addition, open ports of the device DEV form further device properties FEA.
Die Geräteeigenschaften FEA können einerseits mittels eines Selbsttests des Geräts DEV bereitgestellt werden, etwa mit tels einer Prüfroutine beim Hochfahren des Geräts DEV, mit tels welcher geprüft wird, welche Komponenten des Geräts DEV tatsächlich aktuell in das Gerät DEV eingebunden sind, und mittels welcher geprüft wird, welche Ports des Geräts DEV geöf fnet sind und welche Protokolle vom Gerät DEV in welcher Version verstanden werden . Die Prüf routine des Geräts DEV kann solche Informationen in einem Logf ile oder in einem internen Speicher sammeln und auf autorisierte Anfrage eines dazu berechtigen Nutzers oder eines berechtigten Kommunikati onspartners über eine Kommunikationsschnittstelle des Geräts DEV ausgeben . The device properties FEA can be provided on the one hand by means of a self-test of the device DEV, for example by means of a test routine when starting up the device DEV, which is used to check which components of the device DEV are actually currently integrated into the device DEV, and which is used to check , which ports of the device DEV are open and which protocols are understood by the device DEV and in which version . The test routine of the device DEV can collect such information in a log file or in an internal memory and output it via a communication interface of the device DEV upon an authorized request from an authorized user or an authorized communication partner.
Die ausgegebenen Geräteeigenschaften werden nun in der Datenbank DB von Geräteeigenschaften FEA gespeichert . Die Datenbank DB wird für die Dauer der Durchführung des Verfahrens in einem Speicher der Testplattform SIE eingelesen und vorgehal ten . Die Testplattform SIE weist zu diesem Zweck eine Schnittstelle auf , mittels welcher die Datenbank DB entgegengenommen und in den Speicher der Testplattform SIE gespei chert werden kann . The output device properties are now stored in the database DB of device properties FEA. The database DB is read into and kept in a memory of the test platform SIE while the method is being carried out. For this purpose, the test platform SIE has an interface by means of which the database DB can be received and stored in the memory of the test platform SIE.
Zusätzliche Geräteeigenschaften FEA des Geräts DEV können aus weiteren Quellen COMM, etwa aus Internetdatenbanken, die von einer Nutzergemeinde des Geräts DEV gepf legt werden, abgerufen werden und ebenfalls in der Datenbank DB von Geräteeigenschaften FEA abgelegt werden . Additional device properties FEA of the device DEV can be retrieved from other sources COMM, for example from Internet databases that are maintained by a user community of the device DEV, and can also be stored in the database DB of device properties FEA.
Zudem können weitere Geräteeigenschaften FEA des Geräts DEV von einem Hersteller MAN des Geräts DEV erfahren werden, indem diese Geräteeigenschaften FEA als Liste vom Hersteller MAN bezogen werden . Auch diese weiteren Geräteeigenschaften FEA werden in die Datenbank DB von Geräteeigenschaften FEA eingepf legt . Die Geräteeigenschaften FEA des Geräts DEV werden zudem der Liste LIS von Einzeltests CAN der Testplattform SIE übermit telt , sodass die Liste LIS von Einzeltests CAN optional in weiteren, nicht eigens dargestellten Ausführungsbeispielen um neuartige Einzeltests CAN erweitert werden kann, falls keiner der bislang verfügbaren Einzeltests CAN die Geräteeigenschaft FEA testet . Es lassen sich somit solche neuartigen Einzel tests zusätzlich heranziehen, welche die Geräteeigenschaft FEA testen . In addition, further device properties FEA of the device DEV can be found out from a manufacturer MAN of the device DEV by obtaining these device properties FEA as a list from the manufacturer MAN. These additional device properties FEA are also entered into the database DB of device properties FEA. The device properties FEA of the device DEV are also sent to the list LIS of individual tests CAN of the test platform SIE, so that the list LIS of individual tests CAN can optionally be expanded to include new individual tests CAN in further exemplary embodiments that are not specifically shown, if none of the individual tests CAN available to date tests the device property FEA . Thus, such novel individual tests can also be used which test the device property FEA.
Die Liste LIS der zur Verfügung stehenden Einzeltests CAN wird im dargestellten Ausführungsbeispiel einer Auswahleinrichtung SEL übermittelt . Zusätzlich werden der Auswahleinrichtung SEL die Geräteeigenschaften FEA der Datenbank DB von Geräteeigenschaften FEA des Geräts DEV übermittelt . Die Aus wahleinrichtung SEL gleicht nun die Einzeltests CAN mit den Geräteeigenschaften FEA ab und wählt aus der Liste LIS der Einzeltests CAN diej enigen gerätespezif ischen Einzeltests SPEZCAN aus , welche spezif isch für die Geräteeigenschaften FEA sind, d . h . welche j eweils mindestens eine Geräteeigenschaft FEA der Geräteeigenschaften FEA testen . In the exemplary embodiment shown, the list LIS of the available individual tests CAN is transmitted to a selection device SEL. In addition, the device properties FEA of the database DB of device properties FEA of the device DEV are transmitted to the selection device SEL. The selection device SEL now compares the individual tests CAN with the device properties FEA and selects from the list LIS of the individual tests CAN those device-specific individual tests SPEZCAN which are specific for the device properties FEA, i. H . which each test at least one device property FEA of the device properties FEA.
Die mittels der Auswahleinrichtung SEL ausgewählten gerätespezif ischen Einzeltests SPEZCAN bilden nun gemeinsam einen IT- Sicherheitstest des Geräts DEV : Das Gerät DEV wird diesem IT- Sicherheitstest unterzogen und bei diesem IT- Sicherheitstest erhaltene Testergebnisse RESGEN werden in ei nem Ergebnisspeicher gehalten . The device-specific individual tests SPEZCAN selected by means of the selection device SEL now together form an IT security test of the device DEV: The device DEV is subjected to this IT security test and test results RESGEN obtained in this IT security test are kept in a results memory.
Nachfolgend werden die Testergebnisse RESGEN mit dem Geräteeigenschaften FEA der Datenbank DB abgeglichen . Dabei werden im weiteren Verlauf des Verfahrens in einem Ergebnisaus wahlschritt WHILIS nur diej enigen Testergebnisse RESGEN berücksichtigt , die spezif isch für die Geräteeigenschaften FEA sind, d . h . welche IT- Sicherheits - Informationen zu den Geräteeigenschaften FEA enthalten . Grundsätzlich können auch gerätespezif ische Einzeltests SPEZCAN in Testergebnissen resultieren, von denen lediglich eine echte Teilmenge , also nicht sämtliche Testergebnisse , IT- Sicherheits - Informationen zu den Geräteeigenschaften FEA enthalten, während andere der Testergebnisse Resultate allgemeiner Natur enthalten . Letztere werden bei dem dargestellten Ausführungsbeispiel im Ergebnisauswahlschritt WHILIS verworfen . The test results RESGEN are then compared with the device properties FEA of the database DB. In the further course of the method, in a result selection step WHILIS, only those test results RESGEN that are specific to the device properties FEA are taken into account, i. H . which contain IT security information on the device properties FEA. In principle, device-specific individual SPEZCAN tests can also result in test results of which only a real subset, i.e. not all test results, contain IT security information on the device properties FEA, while other test results contain results of a general nature. In the exemplary embodiment shown, the latter are discarded in the result selection step WHILIS.

Claims

Patentansprüche patent claims
1. Verfahren zum Durchführen eines IT-Sicherheitstests eines Geräts (DEV) , bei welchem 1. Method for performing an IT security test of a device (DEV), in which
- eine Datenbank (DB) mit einer oder mehreren Geräteeigenschaften (FEA) zumindest des Geräts (DEV) herangezogen wird, - a database (DB) with one or more device properties (FEA) at least of the device (DEV) is used,
- eine Menge von Einzeltestkandidaten (CAN) herangezogen wird, mittels welchen der IT-Sicherheitstest bildbar ist, wobei Einzeltestkandidaten (SPEZCAN) spezifisch für die eine oder mehreren Geräteeigenschaften (FEA) sind, - a set of individual test candidates (CAN) is used, by means of which the IT security test can be formed, with individual test candidates (SPEZCAN) being specific to one or more device properties (FEA),
- diejenigen Einzeltestkandidaten (SPEZCAN) , insbesondere von einer Auswahleinrichtung (SEL) , ausgewählt werden, welche für die eine oder mehreren Geräteeigenschaften (FEA) des Geräts (DEV) spezifisch sind, - those individual test candidates (SPEZCAN), in particular by a selection device (SEL), are selected which are specific to the one or more device properties (FEA) of the device (DEV),
- und der IT-Sicherheitstest des Geräts (DEV) mit den ausgewählten Einzeltestkandidaten (SPEZCAN) durchgeführt wird. - and the IT security test of the device (DEV) is carried out with the selected individual test candidates (SPEZCAN).
2. Verfahren nach einem der vorhergehenden Ansprüche, bei welchem die Datenbank (DB) mit der einen oder mehreren Geräteeigenschaften (FEA) vom Gerät (DEV) stammend erhalten wird. 2. The method as claimed in one of the preceding claims, in which the database (DB) with the one or more device properties (FEA) is obtained from the device (DEV).
3. Verfahren nach einem der vorhergehenden Ansprüche, bei welchem die Datenbank (DB) mit der einen oder mehreren Geräteeigenschaften (FEA) vom Hersteller (MAN) des Geräts (DEV) stammend erhalten wird. 3. The method as claimed in one of the preceding claims, in which the database (DB) with the one or more device properties (FEA) is obtained from the manufacturer (MAN) of the device (DEV).
4. Verfahren nach einem der vorhergehenden Ansprüche, bei welchem die Datenbank (DB) mit der einen oder mehreren Geräteeigenschaften (FEA) von einer Nutzergruppe (COMM) des Geräts (DEV) oder einer sonstigen dritten Partei stammend erhalten wird. 4. The method as claimed in one of the preceding claims, in which the database (DB) with the one or more device properties (FEA) is obtained from a user group (COMM) of the device (DEV) or from another third party.
5. Verfahren nach einem der vorhergehenden Ansprüche, bei welchem die eine oder mehreren Geräteeigenschaften (FEA) Komponenten des Geräts (DEV) und/oder Protokolle, zu welchen das Gerät (FEA) befähigt ist, und/oder Firewalls, welche auf dem Gerät (DEV) eingerichtet sind, umfassen. 5. The method as claimed in one of the preceding claims, in which the one or more device properties (FEA) components of the device (DEV) and/or protocols for which the device (FEA) is capable and/or firewalls which are installed on the device ( DEV) are set up include.
6. Verfahren nach einem der vorhergehenden Ansprüche, bei welchem die Geräteeigenschaften (FEA) Sicherheitsinformationen zu Geräteeigenschaften (FEA) nach dem vorhergehenden Anspruch umfassen. 6. The method according to any one of the preceding claims, in which the device properties (FEA) include security information on device properties (FEA) according to the preceding claim.
7. Verfahren nach einem der vorhergehenden Ansprüche, bei welchem diejenigen Einzeltestkandidaten (CAN) derart ausgewählt werden, dass solche Einzeltestkandidaten (CAN) , welche nicht für die eine oder mehreren Geräteeigenschaften (FEA) des Geräts (DEV) spezifisch sind, für den IT-Sicherheitstest des Geräts (DEV) nicht herangezogen werden. 7. The method according to any one of the preceding claims, in which those individual test candidates (CAN) are selected such that such individual test candidates (CAN) which are not specific to the one or more device properties (FEA) of the device (DEV) for the IT Device Safety Test (DEV) cannot be used.
8. Verfahren nach einem der vorhergehenden Ansprüche, bei welchem Testergebnisse (RESGEN) des IT-Sicherheitstests des Geräts (DEV) , insbesondere in einem Ergebnisauswahlschritt (WHILIS) , verworfen werden, welche nicht für die eine oder mehreren Geräteeigenschaften (FEA) des Geräts (DEV) spezifisch sind. 8. The method as claimed in one of the preceding claims, in which test results (RESGEN) of the IT security test of the device (DEV), in particular in a result selection step (WHILIS), are discarded which do not apply to the one or more device properties (FEA) of the device ( DEV) are specific.
9. System zur Durchführung eines IT-Sicherheitstests eines Geräts (DEV) mittels eines Verfahrens nach einem der vorhergehenden Ansprüche, aufweisend 9. System for performing an IT security test of a device (DEV) by means of a method according to any one of the preceding claims
- einen Speicher für einen Datenbank (DB) mit einer oder mehreren Geräteeigenschaften zumindest eines Geräts (DEV) ,- A memory for a database (DB) with one or more device properties of at least one device (DEV),
- eine Testkandidateninformation (LIS) , enthaltend Informationen über eine Menge von Einzeltestkandidaten (CAN) , mittels welchen der IT-Sicherheitstest bildbar ist, - a test candidate information (LIS), containing information about a set of individual test candidates (CAN), by means of which the IT security test can be formed,
- eine Auswahleinrichtung (SEL) , welche zur Auswahl derjenigen Einzeltestkandidaten (SPEZCAN) der Testkandidateninformation (LIS) , welche für die eine oder mehreren Geräteeigenschaften (FEA) spezifisch sind, - A selection device (SEL) which is used to select those individual test candidates (SPEZCAN) of the test candidate information (LIS) which are specific to the one or more device properties (FEA),
- eine Testplattform (SIE) , welche zur Durchführung des IT- Sicherheitstests mit den ausgewählten Einzeltestkandidaten (SPEZCAN) eingerichtet ist. - A test platform (SIE), which is set up to carry out the IT security test with the selected individual test candidates (SPEZCAN).
10. System nach dem vorhergehenden Anspruch, bei welchem die Auswahleinrichtung (SEL) ausgebildet ist, solche Einzeltest- Kandidaten (CAN) , welche für die eine oder mehreren Geräteeigenschaften (FEA) nicht spezifisch sind, zu verwerfen. 10. System according to the preceding claim, in which the selection device (SEL) is designed such individual test Candidates (CAN), which are not specific to one or more device properties (FEA), to discard.
11. System nach dem vorhergehenden Anspruch, bei welchem die Testplattform (SIE) ausgebildet ist, Testergebnisse (RESGEN) des IT-Sicherheitstests, welche nicht für die eine oder mehreren Geräteeigenschaften (FEA) des Geräts (DEV) spezifisch sind, zu verwerfen. 11. System according to the preceding claim, in which the test platform (SIE) is designed to discard test results (RESGEN) of the IT security test which are not specific to the one or more device properties (FEA) of the device (DEV).
12. System nach dem vorhergehenden Anspruch, bei welchem der12. System according to the preceding claim, wherein the
Speicher des Systems die Datenbank (DB) enthält oder bei welchem das System eine Schnittstelle aufweist, die Datenbank (DB) entgegenzunehmen und in dem Speicher zu speichern. The system memory contains the database (DB) or in which the system has an interface to accept the database (DB) and store it in memory.
13. Fertigungsanlage und/oder Wartungsanlage und/oder Logis- tikanlage mit einem System nach einem der vorhergehenden Ansprüche . 13. Manufacturing plant and/or maintenance plant and/or logistics plant with a system according to one of the preceding claims.
PCT/EP2023/053624 2022-02-28 2023-02-14 Method and system for carrying out an it security test of a device WO2023161082A1 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
DE102022202034.0A DE102022202034A1 (en) 2022-02-28 2022-02-28 Procedure and system for performing an IT security test of a device
DE102022202034.0 2022-02-28
EP22168146.3 2022-04-13
EP22168146.3A EP4235471A1 (en) 2022-02-28 2022-04-13 Method and system for performing an it security test for a device

Publications (1)

Publication Number Publication Date
WO2023161082A1 true WO2023161082A1 (en) 2023-08-31

Family

ID=85380793

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2023/053624 WO2023161082A1 (en) 2022-02-28 2023-02-14 Method and system for carrying out an it security test of a device

Country Status (1)

Country Link
WO (1) WO2023161082A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150040229A1 (en) * 2013-08-05 2015-02-05 Netflix, Inc. Dynamic security testing
WO2018084808A1 (en) * 2016-11-04 2018-05-11 Singapore University Of Technology And Design Computer-implemented method and data processing system for testing device security
US20220038487A1 (en) * 2020-07-31 2022-02-03 EMC IP Holding Company LLC Method and system for a security assessment of physical assets using physical asset state information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150040229A1 (en) * 2013-08-05 2015-02-05 Netflix, Inc. Dynamic security testing
WO2018084808A1 (en) * 2016-11-04 2018-05-11 Singapore University Of Technology And Design Computer-implemented method and data processing system for testing device security
US20220038487A1 (en) * 2020-07-31 2022-02-03 EMC IP Holding Company LLC Method and system for a security assessment of physical assets using physical asset state information

Similar Documents

Publication Publication Date Title
DE3911465C2 (en) Process for the automatic configuration of technical systems from components
DE10394033T5 (en) Method and apparatus for importing device data into a database system used in a process plant
DE102019126360A1 (en) BULK COMMISSIONING OF FIELD DEVICES WITHIN A PROCESS SYSTEM
DE112015006067T5 (en) Intelligent functional module and programmable logic control system
DE102022119975A1 (en) COMBINED TDECQ MEASUREMENT AND TRANSMITTER TUNING USING MACHINE LEARNING
DE102009027267A1 (en) Method and device for simplified error processing on a machine tool
EP1048993B1 (en) Method for knowledge-based planning of a complex technical system
DE60217729T2 (en) METHOD FOR DETECTING AN ELECTRONIC DEVICE IN A MULTI CONTROL SYSTEM
WO2023161082A1 (en) Method and system for carrying out an it security test of a device
DE102014207874A1 (en) Method for the automated creation of a data record characterizing a technical drawing
EP4235471A1 (en) Method and system for performing an it security test for a device
DE112018007472T5 (en) Data processing device, data processing method and program
WO2003094093A2 (en) Comparison of processing protocols
EP2283426B1 (en) Method and apparatus for correction of digitally transmitted information
DE102021204550A1 (en) Method for generating at least one data set for training a machine learning algorithm
DE102022111835A1 (en) METHOD AND SYSTEM FOR DETERMINING A PREDICTED TIME FOR A MANUFACTURING OPERATION USING A TIME PREDICTION MODEL
EP3705993B1 (en) System and method for locating and identifying computing nodes in a network
DE102019213003A1 (en) KNOWLEDGE DELIVERY PROGRAM, KNOWLEDGE DELIVERY DEVICE AND OPERATING SERVICE SYSTEM
EP1593007A2 (en) Method for determining the processing sequence of function blocks of an automated system and corresponding automated system
EP0770946A1 (en) Method for the automated optimal redundant interpretation of measurements of bus-systems in power stations
EP2329374A1 (en) Test module and method for testing an o/r imaging middleware
DE19814348A1 (en) System and method for communication with various electronic archive systems
DE112019007441B4 (en) Communication system, communication device and program
EP4167521A1 (en) Method for testing apparatus and test device
WO2023066663A1 (en) Method for testing a device, and test apparatus

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 23707009

Country of ref document: EP

Kind code of ref document: A1

DPE1 Request for preliminary examination filed after expiration of 19th month from priority date (pct application filed from 20040101)