IT-Sicherheit für Industrie 4.0: Konferenz-Thema der IT2Industry 2014

IT2Industry Conference 2014 IT Security Sicherheit Screenshot HSG Bosch IoT LabDie IT2Industry Conference beleuchtet das Thema IT-Sicherheit in einer eigenen Session. Fachleute für IT-Security zeigen in ihren Vorträgen, wie in vernetzten Produktionsumgebungen wertvolles Know-how geschützt werden kann, ohne dass Prozesse und Qualität darunter leiden. Security beginnt aber schon bei den Komponenten, sie hat eine hohe Bedeutung für ein sicheres Endprodukt.

Über „IT Security meets Industrie 4.0 – Sicherheitskonzepte und Sicherheitstechnologien für vernetzte Steuerungs- und Regelungssysteme von Maschinen und Anlagen“ spricht Dr. Ullrich Martini, Giesecke & Devrient GmbH. Bewährte Sicherheitstechnologien, basierend auf Chipkartensystemen, sind auch im Industrieumfeld einsetzbar. Deren Sicherheitseigenschaften werden im Vortrag vorgestellt, ebenso Trusted Execution Environment (TEE) und dessen verschiedener Ansätze eine sinnvolle Ergänzung zu Hardware-basierten Sicherheitsmodulen. Daneben wird im Vortrag beleuchet, welche Herausforderungen an IT Sicherheit an in heterogene, vernetzte Industriekontroll-Systemen gestellt werden. Ein weiteres Thema ist Trusted Service Management (TSM) im Industrieumfeld: wie kann man SCADA Systeme vertrauenswürdig verwalten und operativ mit Sicherheitsfunktionalitäten bedarfsabhängig konfigurieren.

Dr. Armin Pfoh TÜV SÜDDr. Armin Pfoh, TÜV SÜD AG, spricht über „Safety & Security in der Industrie 4.0„. Die beschleunigte Veränderung in der Kommunikation und in der zunehmenden Digitalisierung und Vernetzung betrifft nicht nur den offensichtlichen Bereich der Smartphones und Computer. Sie betrifft nahezu alle Bereiche unseres Lebens – Medizintechnik, industrielle Automation, kritische Infrastrukturen wie Energie, Wasser sowie unsere Mobilität. Dies macht neue Safety- und Security-Strategien erforderlich. Leider werden in vielen Unternehmen die IT-Risiken immer noch zu niedrig bewertet. Kostendruck und Erfahrung – besser, die „Nicht-Erfahrung“ von Sicherheitsvorfällen – setzen sich gegen Statistik und Realität durch. Die Angst vor wirtschaftlichen Konsequenzen durch das Offenlegen von erfahrenen Cyberangriffen führt noch immer zu einer sehr hohen Dunkelziffer der tatsächlichen Ereignisse. Bei der Entwicklung von Schutzmaßnahmen, vor allem im industriellen Umfeld, müssen Safety (Betriebssicherheit) und Security gemeinsam betrachtet werden, denn sie beeinflussen sich gegenseitig.

Udo Schneider Trend MicroIndustrie 4.0 und die Sicherheit… Was sind die konkreten Maßnahmen“ – diese Frage beantwortet Udo SchneiderTrend Micro Deutschland GmbH, in seinem Vortrag. Industrie 4.0 nimmt immer weiter Einzug in die Unternehmen – passiert das im „Alleingang“ oder zieht die Sicherheit im gleichen Maße mit? Wie wahrscheinlich ist es, dass die Hersteller sich auf Sicherheitsstandards einigen können, noch bevor Industrie 4.0 in den Unternehmen auf breiter Basis Einzug hält? Welche Architekturen und Lösungen können IT-Sicherheitsexperten für diese schöne neue Welt konzipieren und anbieten? Welche Herausforderungen, aber auch Chancen gibt es? Aus der Ankündigung des Vortrags:

Spätestens mit den NSA Enthüllungen ist klar geworden, dass das Internet der Dinge in der Industrie nicht nur Chancen für mehr Produktivität und Wettbewerbsvorteile bietet, sondern auch Sicherheitsrisiken bedeutet. Ist der Schutz des geistigen Eigentums schon bei IT-Systemen eine große Herausforderung, so ist dies beim Thema Industrie 4.0 noch einmal viel komplexer. Anders als bei PCs oder Smartphones gibt es keine wenigen marktbeherrschenden Hersteller von Betriebssystemen, sondern eine fast unüberschaubare Vielzahl an Produzenten von Embedded-Systemen oder Produktionssteuerungsanlagen. 

Der Vortrag ist branchenübergeifend für alle Unternehmen und Industrien, die über Produktionssteuerungsanlagen verfügen, die gesichert werdend müssen.

#

In his lecture, Martin Klimke, Infineon Technologies AG, will talk about „Protecting machine identities in Industrie 4.0„. Machine to machine communication is an essential technology used in Industry 4.0. This communication must be secure requiring authenticity, confidentiality and integrity. Releated cryptographic keys and processing alogrithm must be protected. Protection of key material has to cover the whole lifecycle of the product starting already in the production of the machine when the key are injected in the product. Embedded, personalized security controller improved security and reduce the cost security measures in machines manufacturing. Their application in different system types and use cases is presented and benefits explained. Embedded, personalized security controllers provide benefits for the producers of connected machines. They can greatly increase security of the machine and decrease the cost for security measures in manufacturing. Since machines in I 4.0 are not as uniform and standardized, as for example the smart cards used for payment, embedded security controller and solutions have to scale with respect of functionality and system complexity. For IoT markets, Infineon has developed the OPTIGA™ Trust family. This family consists of three products targeting different use cases and system types. They are largely provided as turnkey systems which ease the integration into machines. In the talk, an overview is provided that shows different use cases and integration scenarios.

– Bild / Credits: HSG

,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

Kommentar verfassen

Akzeptieren und Weiter

Diese Webseite verwendet Cookies, um ein bestmögliches Webseiten-Erlebnis zu bieten. In unseren Datenschutzhinweisen können Sie Details über die Einstellungen einzelner Anbieter erfahren und diese ändern. Durch den Besuch dieser Website akzeptieren Sie die Nutzung von Cookies.

%d Bloggern gefällt das: