Eine Publikation der Swissprofessionalmedia AG
PDF download
Forschungsprojekt IUNO2PAKT: Praktische Lösungen für eine sicherere industrielle Kommunikation: Ausgabe 10/2020, 25.06.2020

Mit dem Potenzial von Zertifikaten die Industrie von morgen sichern

IUNO2PAKT, das Folgeprojekt des nationalen Referenzprojekts zu IT-Sicherheit in Industrie 4.0 namens IUNO, verfolgt mit neuen Projektpartnern neue Ziele. Dies, um eine Vielzahl an Lösungen zu entwickeln und damit den Cyber-Herausforderungen zu begegnen, die weltweit aufgrund der digitalen Veränderungen in der Industrie entstehen.

Fraunhofer IOSB, Hilscher, Weidmüller und Wibu-Systems haben sich zusammengeschlossen, um Firmen beim digitalen Wandel mit Rat und Tat zu unterstützen. Jedes der genannten Unternehmen bringt dabei seine Expertise ein: Fraunhofer IOSB als ein grosses Forschungsinstitut in Europa in den Bereichen Optronik, Systemtechnik und Bildauswertung, Hilscher als ein bekannter Produzent und Dienstleister von Automatisierungslösungen für die Fabrikautomation, Weidmüller als Hersteller von Produkten, Lösungen und Services im industriellen Umfeld von Energie, Signalen und Daten und Wibu-Systems mit sicherer Lizenzierung für jedes softwaregetriebene Unternehmen.

Zerbrechlichkeit globaler Lieferketten
Die aktuelle Pandemie zeigt die Flexibilität, aber auch die Zerbrechlichkeit globaler Lieferketten angesichts einer plötzlichen und unerwarteten Krise. Da intelligente Fabriken und moderne Technologien wie der 3D-Druck die Lieferfähigkeit verbessern, rückt der Zusammenbruch der etablierten Lieferketten und der menschlichen Kommunikation im Rahmen der Pandemie die Zuverlässigkeit und Sicherheit der digitalen Kommunikation in den Fokus. Das Forschungsprojekt IUNO hatte beim Projektende im September 2018 bereits wichtige Fortschritte in diesem Bereich erzielt. Nun werden bei IUNO2PAKT die Erkennt- nisse der Projektpartner in den nächsten drei Jahren gebündelt. Diese sollen angewandt und Konzepte, Methoden und Instrumente veröffentlicht werden, um das Rückgrat einer widerstandsfähigen Industrieumgebung aufzubauen und zwar – für die Praxis – betont benutzerfreundlich.

Sichere, industrielle Kommunikation
Wibu-Systems widmet sich innerhalb des IUNO2PAKT-Konsortiums dem Ziel, das Potential der Zertifikate für eine sicherere industrielle Kommunikation zu nutzen. Durch eine vertrauenswürdige Zertifizierungsstelle zugewiesene Zertifikate können als Identitätsnachweis in der Maschine-zu-MaschineKommunikation und in intelligenten Fabriken dienen, wo Anwendungen, Maschinen und Unternehmenssysteme in der Lage sein müssen, sich zu identifizieren und miteinander zu kommunizieren – oft in heterogenen Umgebungen oder über bestehende Netz- werke hinweg. Aufgrund der Komplexität des Zertifikatsmanagement wurden Zertifikate bisher wenig genutzt. Selbst wenn es einen zuverlässigen Zertifizierungsprozess gibt, liegt das Risiko in der Übertragung des Zertifikats auf die Zielmaschine oder das Zielgerät. Der moderne Global Discovery Server (GDS) stellt sicher, dass die Zertifikate von ihrem Empfänger als vertrauenswürdig eingestuft werden. Im IUNO2PAKT-Projekt erweitert Wibu-Systems diesen gesamten Prozess der bestehenden Schutz- und Security-Lösung um CodeMeter Certificate Vault.

Herstellerunabhängige Plattform
Dieser neue Ansatz basiert darauf, dass Zertifikate sicher in einem CodeMeter Lizenzcontainer gespeichert werden: entweder extrem sicher in der Schutzhardware CmDongle oder dateibasiert über CmActLicense oder cloudbasiert in einem CmCloudContainer. CodeMeter Certificate Vault wurde für die Arbeit mit dem quelloffenen GDS von Microsoft und OPC UA-Stacks, einschliesslich dem ANSI CStack von Unified Automation und open62541, entwickelt, um sich nahtlos in beliebte Industrieautomatisierung einzufügen. CodeMeter Certificate Vault integriert sich in den SSL-Teil der Stacks, um eine herstellerunabhängige Plattform für die Speicherung und Handhabung von Zertifikaten zu schaffen und so den Einsatz optimaler Sicherheitstechnologie im Hinblick auf OPC UA zu vereinfachen. CodeMeter License Central, die benutzerfreundliche, cloudbasierte Lizenzierungslösung, erlaubt das bequeme Ausrollen von digitalen Zertifikaten, die von CodeMeter Certificate Vault benötigt werden. Durch den Beitrag von Wibu-Systems zum IUNO2PAKT werden Vertrauen und Komfort bei digitalen Zertifikate gesteigert und der Übergang zu einer wirklich vernetzten Industriewelt erleichtert.

Alle Sicherheitsfunktionen nutzen
Marco Blume, Produktmanager Embedded, glaubt an das bahnbrechende Potenzial von Zertifikaten: «Was viele OPC UA-Anwender davon abhält, alle Sicherheitsfunktionen zu nutzen, ist die Komplexität im Umgang mit Zertifikaten. Wibu-Systems legt in diesem Projekt den Hauptfokus darauf, CodeMeter Certificate Vault in herstellerunabhängige, heterogene OPC UA-Infrastrukturen zu integrieren.»


Infoservice
Wibu-Systems AG
Rueppurrer Strasse 52-54, DE-76137 Karlsruhe
Tel. 0049 721 93172-11 Fax 0049 (0)721 93172-22
info@wibu.com, www.wibu.com

 



Im Referenzprojekt zur IT-Sicherheit in Industrie 4.0 (IUNO) wurden umfassende generische Modelle, Werkzeuge und Referenzimplementierungen entwickelt.
Bildquelle:fotolia/ekkasit919


Marco Blume, Produktmanager Embedded bei Wibu-Systems, glaubt an das bahnbrechende Potenzial von Zertifikaten.
Bildquelle: Wibu-systems