Intel Security und Siemens
Kooperation für Industrial Security
Fortsetzung des Artikels von Teil 1
Auch für Legacy-Maschinen gibt es Lösungen
smarterworld.de: Herr Woronka, von wo gehen eigentlich die Impulse für die Entwicklung von Security-Technologien aus? Aus der Praxis, oder auch aus der internationalen Normung?
Stefan Woronka: Standards wie die IEC/ISA-62443 bieten für das Fertigungsumfeld Lösungsansätze bei Industrial Security für eine tiefengestaffelte Verteidigung (Defense in Depth), durch die Risiken besser erkennbar und „managebar“ werden. Diese möchten wir unseren Kunden nicht nur verkaufen, sondern praktizieren sie auch selbst.
smarterworld.de: »Practice what you preach?«
Stefan Woronka: Wenn man in den Kategorien der Purdue Enterprise Reference Architecture des Computer Integrated Manufacturing denkt, implementiert Siemens auf der Ebene null bis zwei, bei Sensoren und Aktoren sowie der PLC-Kommunikation bereits Security-by-Design. Wir praktizieren dies in unseren eigenen Entwicklungs- und Fertigungsprozessen. Themen wie Secure-Coding, Software-Assurance und sichere Entwicklungsumgebungen schreiben wir in der Entwicklung groß.
Im Bereich der Fertigung bieten wir für relevante Prozesse unterschiedliche Schutzmechanismen. Z.B. ist das Aufbringen der Software auf die Hardware ein kritischer Prozess in der Fertigung, den wir speziell absichern. Kunden fragen uns, ob wir unsere eigene Security-Technologie auch anwenden. Dies kann man sich bei unserer Vorzeigefabrik in Amberg ansehen, wo wir unsere Simatic PLCs fertigen. Dort ist das Thema Security in den ganzen Fertigungszyklus integriert.
In der dritten Ebene der Purdue Enterprise Reference Architecture geht es um das Thema gesamtheitlicher Schutz der Produktionsanlagen. Dies reicht von der physischen Zugangskontrolle, der Videoüberwachung von Perimetern, über das Training des oft schwächsten Gliedes in der Security-Kette, des Menschen, bis hin zur kontinuierlichen Überwachung der Security-Prozesse in den Produktionsanlagen. Auch diese Ebene wird in Amberg sicherheitstechnisch abgedeckt und über Cyber Security Operation Center überwacht.
smarterworld.de: Wir haben auf unserem letztjährigen Security-Symposium von Unternehmern mit Fertigungsbetrieben den Einwand gehört, Security-Technologien seien ja schön und gut, aber ihre Maschinen wären 20 Jahre alt und nicht an moderne Cyber-Security-Systeme anzubinden.
Stefan Woronka: Bei Endkunden des Maschinen- und Anlagenbaus sind Werkzeugmaschinen in der Regel Jahrzehnte im Einsatz, ohne dass sie modifiziert werden. Auch diese lassen sich ertüchtigen und schützen.
Für uns war es essentiell, hier mit einem Partner wie Intel-Security zu kooperieren, mit denen wir eine durchgängige Lösung implementieren können. Die Intel-Security-Produkte testen wir bereits sehr lange mit unseren Produkten auf Kompatibilität, um ein reibungsloses Zusammenspiel zu ermöglichen.
smarterworld.de: Vielen Dank für das Gespräch.
Lösungen für die Implementation von Security in Fertigungs- und Produktionsumgebungen finden Sie auf dem 2. Markt&Technik Security-Symposium am 18. und 19. Oktober 2016 im RAMADA Hotel Hotel München Messe – jetzt noch zu attraktiven Frühbucherkonditionen.
- Kooperation für Industrial Security
- Auch für Legacy-Maschinen gibt es Lösungen
Lesen Sie mehr zum Thema
