Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Die Arbeitsgruppe entwickelt Lösungsansätze, Handlungsempfehlungen und konkrete Anwendungsbeispiele für eine sichere, vernetzte Industrie.
Michael Jochem, Leiter der Arbeitsgruppe „Sicherheit vernetzter Systeme“ auf der Konferenz „Securing Global Industrial Value Networks – synchronizing international approaches" 2018 in Berlin
Herausforderung und Mission: Security als "Enabler" für Industrie 4.0
Verfügbarkeit, Transparenz und Zugang zu Daten sind in der vernetzten Ökonomie zentrale Erfolgsfaktoren und definieren maßgeblich die Wettbewerbsfähigkeit.
Produzenten, Zulieferer und Kunden aus aller Welt tauschen in der vernetzten Produktion ihre Daten. Die zentrale Voraussetzung dafür ist Vertrauen - nur wer seine Daten bei den Partnern in guten Händen weiß, gibt sie weiter. Das macht IT-Sicherheit zum Wegbereiter von Industrie 4.0 und zu einem wichtigen Qualitätsmerkmal von Unternehmen. Denn: Unternehmen, die nachprüfbare IT-Sicherheits-Maßnahmen ergreifen, sind vertrauenswürdig und werden zu gefragten Partnern in digitalen Netzwerken.
IT-Sicherheit muss deshalb einen festen Platz im Bewusstsein der Verantwortlichen, in der Qualifikation der Mitarbeiterinnen und Mitarbeiter und in internationalen Standards haben. Die Arbeitsgruppe fördert diesen Prozess mit Lösungsansätzen, Handlungsempfehlungen und konkreten Anwendungsbeispielen für eine sichere, vernetzte Industrie.
Ergebnis 1: Die passenden Lösungsansätze für globale Herausforderungen
Die Arbeitsgruppe "Sicherheit vernetzter Systeme" arbeitet an mehreren Kernthemen von IT-Sicherheit, die eng miteinander verzahnt sind:
Sichere Kommunikation: In der vernetzten Industrie sollen Anlagen, Maschinen und Produkte stets interagieren und Daten austauschen. Doch das funktioniert nur, wenn technische Kommunikationsmechanismen dafür sorgen, dass Industrie 4.0-Komponenten gesichert in Kontakt treten können. Die Arbeitsgruppe durchdenkt die technischen Anforderungen an eine sichere Kommunikation.
Identifikation und Authentifizierung: Für den sicheren Datenaustausch muss klar sein, dass Sender und Empfänger der Daten diejenigen sind, für die sie sich ausgeben, und dass sie berechtigt sind, die jeweiligen Informationen zu senden und zu empfangen. Die Arbeitsgruppe gibt einen Überblick über die wesentlichen Anforderungen an sichere Identitäten und leitet Handlungsempfehlungen an Politik und Wirtschaft ab.
Integrität und Vertrauenswürdigkeit: Digitalisierung und Vernetzung erfordern zwingend Vertrauen in die Korrektheit von eigenen und von externen Daten. Die Arbeitsgruppe geht der Fragestellung nach, wie Korrektheit, Unveränderbarkeit und Vollständigkeit (= Integrität) von Daten, Systemen und Prozessen bereitgestellt und überprüft werden können.
Die Sicherheitsanforderungen, die von der Arbeitsgruppe formuliert wurden, sollen in der grundlegenden Architektur von Industrie 4.0 verankert werden. Deswegen arbeitet die Arbeitsgruppe "Sicherheit vernetzter Systeme" eng mit der Arbeitsgruppe "Referenzarchitekturen, Standards und Normung" zusammen. So wurden etwa gemeinsam Security-Anforderungen für die Verwaltungsschale erarbeitet und analysiert, inwiefern mit dem Standard OPC UA sicher kommuniziert werden kann.
Im Mai 2018 hat die Arbeitsgruppe gemeinsam mit dem Bundesministerium für Wirtschaft und Energie die internationale Konferenz "Securing Global Industrial Value Networks – synchronizing international approaches" realisiert. Etwa 140 internationale Entscheidungsträgerinnen und -träger aus Unternehmen und Politik folgten der Einladung und diskutierten in Berlin IT-Sicherheits-Fragen. Es ging um technische Aspekte und angemessene politische Regulierung. Diskussionsgrundlage bildeten die Konzepte der Arbeitsgruppe "Sicherheit vernetzter Systeme".
Die Beiträge und Debatten offenbarten Ansatzpunkte für ein gemeinsames Vorgehen. Die Arbeitsgruppe und ihre internationalen Partner haben sich deshalb verabredet im Nachgang zur Konferenz offene Fragen gemeinsam zu beantworten und Ideen für technische sowie regulatorische Lösungen auszufeilen.
Ziel:Security als Qualitätsmerkmal verankern
Auf diesen Ergebnissen wird die Arbeitsgruppe aufbauen und ihre Arbeit an technischen Fragen vertiefen. Gleichzeitig sollen auch die "weichen" Faktoren in den Vordergrund rücken: Wie sieht eine Security-gerechte Unternehmensorganisation aus? Und welche Qualifizierung brauchen Mitarbeiterinnen und Mitarbeiter, um die Daten der Unternehmen schützen zu können? Auch die Arbeit zu Standards soll weitergeführt werden: Ein Demonstrator zur sicheren Anwendung von OPC UA soll entwickelt werden. Sicherheitsanforderungen, die von der Arbeitsgruppe entwickelt wurden, sollen in (inter-)nationale Standardisierungsprozesse und Forschungspläne einfließen. Das übergeordnete Ziel bleibt: Security als Qualitätsmerkmal verankern.
Struktur und Arbeitsweise: Intensive Arbeit an breitem Themenfächer
Über 40 Expertinnen und Experten arbeiten intensiv in der Arbeitsgruppe "Sicherheit vernetzter Systeme". Dazu treffen sie sich sechsmal im Jahr in persona sowie bei Bedarf telefonisch und online. In sechs Unterarbeitsgruppen (UAG) wird diskutiert und Ergebnisse produziert:
