Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Vier Fragen an… die Arbeitsgruppe "Sicherheit vernetzter Systeme"
Einleitung
Integritätsschutz, standardisierte Sicherheitsarchitekturen und Security-by-Design. Dies sind nur einige der Themen, die auf der IT-Security-Konferenz für Diskussionsstoff gesorgt haben. Wir wollten von den Mitgliedern der AG „Sicherheit vernetzter System“ wissen, welche zentralen Ergebnisse sie von der Konferenz mitgenommen haben.
Leiter AG 3 „Sicherheit vernetzter Systeme“ in der Plattform Industrie 4.0 Michael Jochem, Robert Bosch GmbH
Michael Jochem, Leiter der Arbeitsgruppe „Sicherheit vernetzter Systeme“, sowie seine Mitstreiter Dr. Wolfgang Klasen, Dr. Lutz Jänicke, und Dr. Detlef Houdeau schildern ihre Eindrücke und berichten von automatisierten Bewertungsverfahren der Vertrauenswürdigkeit, sicheren digitalen Identitäten, Integrität und Authentizität.
Was nehmen Sie als zentrales Ergebnis aus Ihrer Session zu sicheren Ökosystemen mit, Herr Dr. Klasen?
Die Diskussion zeigte Einigkeit über die Notwendigkeit von Security-by-Design als generelles Gestaltungs- und Umsetzungsprinzip zur Cybersicherheit. Dabei wird die durchgängige Verfügbarkeit von standardisierten Sicherheitsarchitekturen in hoher Qualität als Voraussetzung und „Enabler“ für Industrie 4.0 gesehen.
Um eine effiziente internationale Zusammenarbeit im Rahmen von Industrie 4.0 zu ermöglichen, ist eine globale und vertrauenswürdige Sicherheits-Infrastruktur zu schaffen. Diese Infrastruktur muss die Vertrauenswürdigkeit der Wertschöpfungsketten unterstützen und erlauben, dass sowohl das digitale Modell als auch die physikalische Umsetzung der Produktion über den gesamten industriellen Lebenszyklen abgesichert werden kann.
Die Plattform Industrie 4.0 arbeitet seit zwei Jahren erfolgreich mit der japanischen Robot Revolution & Industrial IoT Initiative zusammen. Aus dieser Zusammenarbeit wurde ein Positionspapier vorgestellt, das die Prinzipien Security-by-Design und Vertrauenswürdigkeit der Wertschöpfungsketten unterstreicht und die weitere gemeinsame Arbeit an globalen Standards für diese Sicherheitsziele ankündigt.
Was nehmen Sie als zentrales Ergebnis aus Ihrer Session zu sicherer Kommunikation mit, Herr Dr. Jänicke?
Sichere Kommunikation ist ein Schlüsselelement für die erfolgreiche Umsetzung von Industrie 4.0. Die Kommunikation verbindet mehrere Akteure mit ihren jeweiligen Security-Anforderungen. Dabei ergeben sich durch die sichere Kommunikation Forderungen an sicheren Identitäten und die Betrachtung der Vertrauenswürdigkeit der Kommunikationspartner. Entsprechend sind diese Themen eng miteinander verbunden und erfordern eine ganzheitliche Lösung.
Integrität und Authentizität sind die Basis für jeden vertrauenswürdigen Informationsaustausch. Die Vertraulichkeit stellt insbesondere in der unternehmensübergreifenden Kommunikation eine besondere Herausforderung dar, da sie teils im Konflikt mit Anforderungen zur Kontrolle des Informationsflusses steht.
Für die sichere Kommunikation werden von allen Akteuren unterstützte Standards benötigt. Diese Standards müssen auf internationaler Ebene abgestimmt werden, um die weltweit agierenden Partner in die Wertschöpfung einbinden zu können.
Was nehmen Sie als zentrales Ergebnis aus Ihrer Session zu sicheren Identitäten mit, Herr Dr. Houdeau?
Sichere digitale Identitäten werden zunehmend wichtig für digitale Prozesse über Net, Web und Cloud. Der zweitägige Workshop im Bundeswirtschaftsministerium in Berlin hat gezeigt, dass gestufte Security angezeigt ist, wie sie IEC 62443 vorschlägt, sowie eine breite Abdeckung der Identitäten von Personen, Maschinen, hochwertigen Objekten und sogar Software erforderlich wird.
Es besteht auch eine übereinstimmende internationale Sicht, dass sichere digitale Identitäten die Voraussetzung für sichere unternehmensübergreifende Kommunikationen sind, die ebenfalls eine fundamentale Security-Säule für Industrie 4.0 darstellt.
Was nehmen Sie als zentrales Ergebnis aus Ihrer Session zu Vertrauenswürdigkeit und Datenintegrität mit, Herr Jochem?
Für einen erfolgreichen, vertrauenswürdigen Informationsaustausch muss Vertrauen in die Sicherheit der Kommunikationsverbindung und in die sichere Verarbeitung der Informationen durch die jeweiligen Kommunikationspartner bestehen
Einen entscheidenden Beitrag dazu liefern Integritätsschutzmaßnahmen, die transparent und eindeutig von allen Akteuren, d.h. Hersteller, Integratoren, Betreiber und Dienstleister, an ihre Kunden kommuniziert und von ihren Lieferanten gefordert werden müssen. Sie unterstützen dabei, dass der Kunde genau das erhält, was der Lieferant freigegeben und der Kunde bestellt hat.
Die Entwicklung und internationale Standardisierung automatisierter Bewertungsverfahren der Vertrauenswürdigkeit und des Integritätsschutzes werden einen entscheidenden Beitrag zur Flexibilisierung globaler Wertschöpfungsnetze leisten. Automatisierte Abfragen des Integritätsschutzes und der Vertrauenswürdigkeit sind eine wesentliche Voraussetzung für ad-hoc entstehende Wertschöpfungsnetzwerke auch über Ländergrenzen hinweg.
