© Michael Jochem: BMWi / BILDKRAFTWERK, Dr. Wolfgang Klasen: Privatfoto, Dr. Lutz Jänicke: Phoenix Contact
Herr Jochem, die Eindrücke der Fachkonferenz sind noch frisch. Welche Erwartungen hatte die Arbeitsgruppe „Sicherheit vernetzter Systeme“ für die Konferenz und wie sieht ihr Resümee aus?
Industrie 4.0 mit weltweit vernetzten Wertschöpfungsnetzwerken erfordert von allen Beteiligten anerkannte international interoperable Cyber-Security Richtlinien und Transparenz hinsichtlich des Grades der Vertrauenswürdigkeit.
Beiträge zur internationalen Standardisierung, wie Methoden zum Austausch und Bewertung der Vertrauenswürdigkeit sowie zur Verankerung von digitalen Identitäten in IoT Geräten wurden auf der diesjährigen Konferenz vorgestellt.
Politik und Regulatoren haben diese Herausforderungen aufgegriffen und Cyber-Security Regelungen entwickelt, um den wachsenden Cyber-Security Bedrohungen zu begegnen.
Alle Beteiligten sehen Cyber-Security als gemeinsame Aufgabe und haben das gleiche Ziel. Aus Sicht der Plattform Industrie 4.0 besteht allerdings Handlungsbedarf in der internationalen Interoperabilität.
Herr Klasen, wie Herr Jochem bereits angesprochen hat, ist die internationale Kooperation von zentraler Bedeutung. Wie hat sich die internationale Kooperation seit dem Expertentag 2018 weiterentwickelt und was sind die Pläne für die Zukunft?
Die diesjährige internationale Fachkonferenz ist für die Pflege unserer internationalen Kontakte sowie die Erschließung neuer Kontakte von hoher Bedeutung.
Bilaterale Zusammenarbeit auf Länderebene zur Security existiert insbesondere mit Arbeitsgruppen in den Ländern Japan, Korea und China. Außerdem werden kontinuierlich die Empfehlungen der DIN/DKE Standardisierungsroadmap I4.0 in die internationale Security-Standardisierung bei IEC und ISO eingebracht. Hervorzuheben ist die Zusammenarbeit mit der japanischen Robot Revolution Initiative (RRI). Hier wurden Veröffentlichungen zur Supply Chain Security und in Zusammenarbeit mit dem BMWi-Projekt „Legal Testbed“ ein Demonstrator zur Realisierung des sogenannten „Trustworthiness Profile“ erstellt. Das Profil erlaubt eine halbautomatisierte Aushandlung von Sicherheitsanforderungen zwischen dem Einkauf eines Herstellers und potenzieller Lieferanten. Es können die Konformität zu Security-Standards, verfügbare Zertifikate oder auch individuelle Kriterienkataloge ausgehandelt werden. Der Demonstrator ist zu Testzwecken öffentlich zugänglich. Die Arbeiten zur Supply Chain Security sollen in verschiedenen Projekten fortgeführt werden.
Herr Jänicke, Sie haben einen Vortrag zu dem Thema ‚Sicherer Bezug von CAE Daten‘ in der Einheit zu Interoperabilität gehalten. Inwiefern hat sich die Debatte um Interoperabilität weiterentwickelt?
Interoperabilität ist ein Kernelement von Industrie 4.0. Dies umfasst die Datenmodelle und -formate ebenso wie auch die Interaktion der Systeme untereinander, die in den Konzepten der Asset Administration Shell (AAS) enthalten sind.
Ebenso muss aber auch die Security interoperabel gestaltet werden. Hierbei geht es nicht nur um technische Aspekte, die sich in sicheren Kommunikationsprotokollen, Methoden zur Authentifizierung von Personen, Organisationen, Dokumenten, Konzepten zur Autorisierung und so weiter wiederfinden. Vielmehr geht es auch um die Interoperabilität von Prozessen und Regularien, die die Basis für das Vertrauen in die technischen Maßnahmen sind.
Die Plattform Industrie 4.0 arbeitet hier an technischen sowie organisatorischen Lösungsvorschlägen und stimmt diese im internationalen Kontext ab.