Am 21. Februar 2020 wurde die DIN SPEC27070 ‚Anforderungen und Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Diensten‘ veröffentlicht. Die Norm ist ab sofort beim Beuth Verlag des Deutschen Instituts für Normung (DIN) kostenfrei erhältlich. Global vernetzte Produktionsprozesse erfordern einen Datenaustausch über Unternehmens- und Branchengrenzen hinweg. Dabei sind Datensicherheit und Datenhoheit unverzichtbar. Die DIN-Norm definiert Anforderungen und Referenzarchitektur für ein Security Gateway zum Austausch von Industriedaten – sowohl hinsichtlich der Gateway-Architektur als auch der Cyber-Sicherheitsmaßnahmen. Die Norm wurde vom Deutschen Institut für Normung zusammen mit der Fraunhofer Aisec, Sick und 13 weiteren Organisationen aus Industrie und Forschung entwickelt. Der IDS-Konnektor, der gemäß dem IDS-Zertifizierungsschema spezifiziert wurde, fungiert als Sicherheits-Gateway. Er ermöglicht drei verschiedene Sicherheitsstufen: Base, Trust, Trust+. Diese Sicherheitsebenen entsprechen der ISO/IEC62443 (insbesondere ISO/IEC62443-4-2), wurden jedoch durch die Aufnahme zusätzlicher Anforderungen erweitert. Damit ist die DIN SPEC27070 die erste Initiative, die Anforderungen an ein sicheres Gateway für den unternehmensübergreifenden Datenaustausch in der Fertigungsindustrie standardisiert. „Unser Ziel ist es, die DIN SPEC27070 zu einer internationalen Norm zu machen“, sagt Andreas Teuscher, Chief Information Security Officer bei Sick. „Mittelfristig werden wird den Anwendungsbereich hin zu einer mehrteiligen Norm erweitern.“
