Michael Jochem, Leiter der Arbeitsgruppe „Sicherheit vernetzter Systeme“ auf der Konferenz „Securing Global Industrial Value Networks – synchronizing international approaches" 2018 in Berlin

Michael Jochem, Leiter der Arbeitsgruppe „Sicherheit vernetzter Systeme“ auf der Konferenz „Securing Global Industrial Value Networks – synchronizing international approaches" 2018 in Berlin

© BMWi / BILDKRAFTWERK

Herausforderung und Mission: Security als "Enabler" für Industrie 4.0

Verfügbarkeit, Transparenz und Zugang zu Daten sind in der vernetzten Ökonomie zentrale Erfolgsfaktoren und definieren maßgeblich die Wettbewerbsfähigkeit.

Produzenten, Zulieferer und Kunden aus aller Welt tauschen in der vernetzten Produktion ihre Daten. Die zentrale Voraussetzung dafür ist Vertrauen - nur wer seine Daten bei den Partnern in guten Händen weiß, gibt sie weiter. Das macht IT-Sicherheit zum Wegbereiter von Industrie 4.0 und zu einem wichtigen Qualitätsmerkmal von Unternehmen. Denn: Unternehmen, die nachprüfbare IT-Sicherheits-Maßnahmen ergreifen, sind vertrauenswürdig und werden zu gefragten Partnern in digitalen Netzwerken.

IT-Sicherheit muss deshalb einen festen Platz im Bewusstsein der Verantwortlichen, in der Qualifikation der Mitarbeiterinnen und Mitarbeiter und in internationalen Standards haben. Die Arbeitsgruppe fördert diesen Prozess mit Lösungsansätzen, Handlungsempfehlungen und konkreten Anwendungsbeispielen für eine sichere, vernetzte Industrie.

Ergebnis 1: Die passenden Lösungsansätze für globale Herausforderungen

Übersicht der vier Herausforderungen Bild vergrößern

Übersicht der vier Herausforderungen

© Plattform Industrie 4.0

Die Arbeitsgruppe "Sicherheit vernetzter Systeme" arbeitet an mehreren Kernthemen von IT-Sicherheit, die eng miteinander verzahnt sind:

  • Sichere Kommunikation: In der vernetzten Industrie sollen Anlagen, Maschinen und Produkte stets interagieren und Daten austauschen. Doch das funktioniert nur, wenn technische Kommunikationsmechanismen dafür sorgen, dass Industrie 4.0-Komponenten gesichert in Kontakt treten können. Die Arbeitsgruppe durchdenkt die technischen Anforderungen an eine sichere Kommunikation.
  • Identifikation und Authentifizierung: Für den sicheren Datenaustausch muss klar sein, dass Sender und Empfänger der Daten diejenigen sind, für die sie sich ausgeben, und dass sie berechtigt sind, die jeweiligen Informationen zu senden und zu empfangen. Die Arbeitsgruppe gibt einen Überblick über die wesentlichen Anforderungen an sichere Identitäten und leitet Handlungsempfehlungen an Politik und Wirtschaft ab.
  • Integrität und Vertrauenswürdigkeit: Digitalisierung und Vernetzung erfordern zwingend Vertrauen in die Korrektheit von eigenen und von externen Daten. Die Arbeitsgruppe geht der Fragestellung nach, wie Korrektheit, Unveränderbarkeit und Vollständigkeit (= Integrität) von Daten, Systemen und Prozessen bereitgestellt und überprüft werden können.

Die Sicherheitsanforderungen, die von der Arbeitsgruppe formuliert wurden, sollen in der grundlegenden Architektur von Industrie 4.0 verankert werden. Deswegen arbeitet die Arbeitsgruppe "Sicherheit vernetzter Systeme" eng mit der Arbeitsgruppe "Referenzarchitekturen, Standards und Normung" zusammen. So wurden etwa gemeinsam Security-Anforderungen für die Verwaltungsschale erarbeitet und analysiert, inwiefern mit dem Standard OPC UA sicher kommuniziert werden kann.

Zudem beschäftig sich die AG mit Sicherheitsfragen der Künstliche Intelligenz (KI). Sie hat dazu die Papiere „Künstliche Intelligenz in Sicherheitsaspekten der Industrie 4.0“ und „Umgang mit Sicherheitsrisiken industrieller Anwendungen durch mangelnde Erklärbarkeit von KI-Ergebnissen“ veröffentlicht.

Ergebnis 2: Arbeitsgruppe bringt globale Key Player zusammen 

Internationales Panel auf der Konferenz Securing Global Industrial Value Chains Bild vergrößern

© BMWi / BILDKRAFTWERK

Im Mai 2018 hat die Arbeitsgruppe gemeinsam mit dem Bundesministerium für Wirtschaft und Energie die internationale Konferenz "" realisiert. Etwa 140 internationale Entscheidungsträgerinnen und -träger aus Unternehmen und Politik folgten der Einladung und diskutierten in Berlin IT-Sicherheits-Fragen. Es ging um technische Aspekte und angemessene politische Regulierung. Diskussionsgrundlage bildeten die Konzepte der Arbeitsgruppe "Sicherheit vernetzter Systeme".

Die Beiträge und Debatten offenbarten Ansatzpunkte für ein gemeinsames Vorgehen. Die Arbeitsgruppe und ihre internationalen Partner haben sich deshalb verabredet im Nachgang zur Konferenz offene Fragen gemeinsam zu beantworten und Ideen für technische sowie regulatorische Lösungen auszufeilen.

Ziel: Security als Qualitätsmerkmal verankern

Auf diesen Ergebnissen wird die Arbeitsgruppe aufbauen und ihre Arbeit an technischen Fragen vertiefen. Gleichzeitig sollen auch die "weichen" Faktoren in den Vordergrund rücken: Wie sieht eine Security-gerechte Unternehmensorganisation aus? Und welche Qualifizierung brauchen Mitarbeiterinnen und Mitarbeiter, um die Daten der Unternehmen schützen zu können? Auch die Arbeit zu Standards soll weitergeführt werden: Ein Demonstrator zur sicheren Anwendung von OPC UA soll entwickelt werden. Sicherheitsanforderungen, die von der Arbeitsgruppe entwickelt wurden, sollen in (inter-)nationale Standardisierungsprozesse und Forschungspläne einfließen. Das übergeordnete Ziel bleibt: Security als Qualitätsmerkmal verankern.

Struktur und Arbeitsweise: Intensive Arbeit an breitem Themenfächer

Über 40 Expertinnen und Experten arbeiten intensiv in der Arbeitsgruppe "Sicherheit vernetzter Systeme". Dazu treffen sie sich sechsmal im Jahr in persona sowie bei Bedarf telefonisch und online. In sechs Unterarbeitsgruppen (UAG) wird diskutiert und Ergebnisse produziert: