Ein offener und dennoch ganzheitlicher Ansatz für Edge-Konnektivität, Cloud Computing und Asset Management ist in der Netzwerk-Architektur erforderlich. (Bild: Open Industry 4.0 Alliance)
Das Strategiepapier der Open Industry 4.0 Alliance aus Reinach, Schweiz, zeigt, welche ISO-/IEC-Standards zur Cybersicherheit in Industrieanlagen eingebunden werden müssen. Zudem zeigt es auf, auf welche Praktiken anderer Gremien und Allianzen die Interessengemeinschaft setzt, um das Ziel einer übergreifenden Cybersicherheit für die IT und Betriebstechnik (OT, Operational Technology) zu erzielen, beispielsweise die Cloud Security Alliance, First, MITRE oder OWASP. Dabei geht es der Open Industry 4.0 Alliance um praktische Handlungsanweisungen, wie ‚Security by Design‘ in einer transformierten Supply Chain umzusetzen ist. „Dabei bringen wir ISO-/IEC-Standards, Aufstellungen der MITRE zu Common Weaknesses, Empfehlungen der Cloud Security Alliance oder OWASP zur Cloud- und App-Sicherheit sowie des First-Forums in einen strategischen Rahmen“, erklärte Matthias Schmidt, Co-Lead Technical Comitee Cyber Security der Open Industry 4.0 Alliance und Produktmanager Industrial Security bei ifm solutions.
SAP, Kuka und Co. starten die Open Industry 4.0 Alliance
Hannover Messe 2019: SAP, Beckhoff Automation, Endress & Hauser, Hilscher, ifm und Kuka und Multivac gründen ein Ecosystem zur digitalen Transformation der Fertigung. Das Ziel: Die Vermessung der Smart Factory unter Nutzung vorhandener Technologien. Lesen Sie hier den Bericht zur Gründungspressekonferenz.
Open Industry 4.0 Alliance definiert 4 Schichten der Sicherheit
„Die Alliance definiert vier Schichten, jeweils zwei in der Werkshalle und in der Cloud“, erläuterte Dr. Stephan Theis, Co-Lead Cyber Security Group der Open Industry 4.0 Alliance und Geschäftsführer von Nekst One. Die Cybersicherheit finde in allen Schichten statt. Eine reine Software-Applikation auf Basis eines Containers könne beispielsweise keine Sicherheitsfunktionalitäten der darunter und darüber liegenden Schichten enthalten oder garantieren. „Die von uns definierte Full Stack Secure Solution Architecture umfasst deshalb alle Ebenen, angefangen beim Egde Computing und Connectivity in der Werkshalle bis zur Cloud mit der Open Operator Cloud Platform und Common Cloud Central“, so Theis weiter. Dadurch erhalten die Allianz-Mitglieder eine Grundlage, um das Prinzip ‚Security by Design‘ in ihren Produkten und Lösungen umsetzen und anbieten zu können.
Das Whitepaper ‚Industrial Cyber Security Design Principles‘ gliedert sich in folgende vier Inhalte: Die Rollen der Beteiligten wie Provider von Apps, Connectivity und weiterer Technologie sowie Herstellern, Systemintegratoren und schließlich Endanwendern und Service Providern; Security by Design über alle Schichten mit der Full Stack Secure Solution Architecture; eine Tabelle zu den eingebundenen Standards und Best Practices anderer Cyber Security Organisationen und einer Strukturierung der Anforderungen zur Security Compliance über die vier Schichten der Alliance von der Edge bis zur Cloud.
Über die Open Industry 4.0 Alliance
Die Open Industry 4.0 Alliance agiert als ein partnerschaftlicher Zusammenschluss europäischer Industrieunternehmen, die sich pragmatisch an der Umsetzung herstellerübergreifender Industrie-4.0-Lösungen und -Services für Fertigungsanlagen und automatisierte Warenlager beteiligen. Die Allianz wurde im April 2019 ins Leben gerufen. Der Vereinssitz ist Reinach, Schweiz.
(dw)
