IUNO2PAKT
Hintergrund
IUNO, das nationale Referenzprojekt zur IT-Sicherheit in Industrie 4.0, wurde im September 2018 mit vielen entwickelten Lösungen beendet, um Bedrohungen für Deutschland und die Weltindustrie durch die Digitalisierung abzuwehren. Anhand von 15 industriellen Demonstratoren haben die Projektpartner ihre Lösungen vorgestellt. So zeigte Wibu-Systems, wie seine CodeMeter-basierte Schutz- und Lizenzierungstechnologie intelligente Fabriken schützt, die Integrität von Daten und virtuellen Identitäten in der Maschine-zu-Maschine-Kommunikation gewährleistet und neue Geschäftsmodelle eröffnen kann. Die innovative Entwicklungsarbeit im IUNO-Projekt hat bedeutende Proof of Concepts für die vier Anwendungsfälle hervorgebracht: individuelle Produktion, Fernwartung, Datenhandel und Angriffserkennung. Für das Konsortium standen mit den praxistauglichen Lösungen immer kleine und mittelständische Unternehmen im Fokus, für die der Übergang zum industriellen Internet der Dinge oder die hochgradig vernetzte Welt von Industrie 4.0 entweder zu teuer oder das Konzept zu abschreckend war.
Projekt
Das Folgeprojekt des IUNO-Konsortiums heißt IUNO2PAKT und hat das Ziel, diese Unternehmen beim Schritt der anstehenden Digitalisierung zu helfen. Dies soll dadurch erfolgen, dass das Konsortium auf den Lösungen des ersten Forschungsprojekts aufbaut und dass dafür eine spezielle Arbeitsgruppe gebildet wird, die aus Forschern und Innovationsführer kleiner und mittlerer Unternehmen besteht. IUNO2PAKT will seine anspruchsvollen Ziele innerhalb von drei Jahren erreichen: die Schaffung und Veröffentlichung notwendiger Konzepte, Methoden und Instrumente, um die Sicherheit und den Schutz in der Industrie systematisch zu erhöhen und das Rückgrat einer widerstandsfähigen Industrieumgebung aufzubauen, und zwar ganz benutzerfreundlich in der echten Welt.
Der Beitrag von Wibu-Systems
Wibu-Systems beteiligt sich wieder am IUNO2PAKT-Konsortium, um seine besondere technologische Kompetenzen einzubringen. Der Hersteller stellt sein in Jahrzehnten erworbenes Schutz-Know-how zur Verfügung, das bereits bei IUNO für Sicherheit in der industriellen Automatisierung und Maschinenkommunikation sorgte, einschließlich neuer Innovationen beim Zertifikatsmanagement.
Zertifikate sind ein unverzichtbarer Baustein für sichere Kommunikation, da sie eine Vertrauenswährung bedeuten: Identitäts- und Vertrauenswürdigkeitsnachweise für Anwendungen und Maschinen, die mit unbekannten oder entfernten Datenquellen, Controllern oder Bedienern kommunizieren. Aber die Erstellung, Zuweisung und Verwaltung dieser Zertifikate bleibt ein schwieriges Unterfangen, selbst für Unternehmen, die bereits über eine einwandfreie Zertifikatsinfrastruktur mit einer professionellen Zertifizierungsstelle und gut funktionierenden Zertifizierungsverfahren verfügen: Die praktischen Herausforderungen und Sicherheitsrisiken liegen im Mittelfeld, von der Verwaltungsstelle bis zum Gerät oder der Maschine in der Fabrik, was die Übertragung über ungeschützte, bestehende Netzwerke oder komplexe Sicherheitsvorkehrungen erfordert, wenn neue Netzwerke so konzipiert sind, dass sie Fabriken intelligent machen.
Die bisherige Praxis stützt sich oft noch auf eine grobe Form der Sicherheit durch Luftmauer, wenn es um die Verwaltung der Zertifikatsverteilung und des Aktualisierungsprozesses geht: Wenn sie überhaupt verwendet werden, werden Zertifikate manuell erstellt und verwaltet und von der Zertifizierungsstelle manuell zu dem Gerät gebracht, wo sie benötigt werden.
Moderne Installationen lösen dieses Problem, indem sie einen globalen Discovery-Server in die Mitte stellen, um sicherzustellen, dass die Zertifikate während der Übertragung validiert und von ihrer Zielanwendung als vertrauenswürdig eingestuft werden können. Bei IUNO2PAKT nutzt Wibu-Systems seine Technologie CodeMeter Certificate Vault, um mit dem neuem, quelloffenen GDS (Global Discovery Server) von Microsoft zu arbeiten, um die Lücke zu überbrücken und Zertifikate in der sicheren Hardware zu speichern – in CmDongles oder in eingebauten CmASICs oder rechnergebundene CmActLicenses oder in Cloud-Containern.
Der ganz neue CodeMeter Certificate Vault wurde für die Arbeit mit OPC UA-Stacks, einschließlich open62541 und dem ANSI C-Stack von Unified Automation, entwickelt, um sich nahtlos in die aktuelle Industrieautomatisierung und den Aufbau intelligenter Fabriken einzufügen. Er bietet eine ganzheitliche Sicherheitslösung, die mit Blick auf die industriellen Anwender entwickelt wurde, um deren Akzeptanz zu fördern. CodeMeter Certificate Vault ist vollständig in die vorhandenen Lösungen von Wibu-Systems integriert. CodeMeter License Central ist für die Verwaltung der Schlüssel, Zertifikate und Lizenzen verantwortlich, die für die Funktion der Lösung benötigt werden, und den Anwender mit sicheren CmDongles, CmASICs oder CmActLicenses oder neuen CmCloud-Container ausstattet, damit er auf allen verfügbaren Plattformen arbeiten kann.
Konsortium
- WIBU-SYSTEMS AG – Koordinator
- Fraunhofer IOSB
- Hilscher Gesellschaft für Systemautomation mbH
- Weidmüller GmbH & Co. KG