Die 2022 eingeführten 'PROFINET Security Classes' kodifizieren drei native Sicherheitsstufen: SC1 (Authentifizierung), SC2 (Authentifizierung + Integrität) und SC3 (Authentifizierung + Integrität + Verschlüsselung der Nutzlast).

Die PROFINET Security Classes (Spec V2.4+) sind: SC1 mit gegenseitiger Authentifizierung zwischen Device und Controller (kryptografische Signaturen, ohne Verschlüsselung) bei geringem Overhead. SC2 erweitert SC1 um Integritätsschutz (HMAC über jedes Telegramm). SC3 ergänzt SC2 um die Verschlüsselung der Nutzlast (AES-128) mit signifikantem Krypto-Overhead, der je nach Kritikalität zu wählen ist. Die Einführung erfolgt schrittweise zwischen 2024 und 2027 in sicherheitssensitiven Neuprojekten (OT-Cybersicherheit, IEC 62443 SL2+).

Praxistipp: SC3 kostet Latenz und CPU-Last - vor der Aktivierung das Update-Time-Budget der zyklischen Daten neu berechnen.