Neue Norm für Sicherheits-Gateways

Bild: International Data Spaces Association

Am 21. Februar 2020 wurde die DIN SPEC27070 ‚Anforderungen und Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Diensten‘ veröffentlicht. Die Norm ist ab sofort beim Beuth Verlag des Deutschen Instituts für Normung (DIN) kostenfrei erhältlich. Global vernetzte Produktionsprozesse erfordern einen Datenaustausch über Unternehmens- und Branchengrenzen hinweg. Dabei sind Datensicherheit und Datenhoheit unverzichtbar. Die DIN-Norm definiert Anforderungen und Referenzarchitektur für ein Security Gateway zum Austausch von Industriedaten – sowohl hinsichtlich der Gateway-Architektur als auch der Cyber-Sicherheitsmaßnahmen. Die Norm wurde vom Deutschen Institut für Normung zusammen mit der Fraunhofer Aisec, Sick und 13 weiteren Organisationen aus Industrie und Forschung entwickelt. Der IDS-Konnektor, der gemäß dem IDS-Zertifizierungsschema spezifiziert wurde, fungiert als Sicherheits-Gateway. Er ermöglicht drei verschiedene Sicherheitsstufen: Base, Trust, Trust+. Diese Sicherheitsebenen entsprechen der ISO/IEC62443 (insbesondere ISO/IEC62443-4-2), wurden jedoch durch die Aufnahme zusätzlicher Anforderungen erweitert. Damit ist die DIN SPEC27070 die erste Initiative, die Anforderungen an ein sicheres Gateway für den unternehmensübergreifenden Datenaustausch in der Fertigungsindustrie standardisiert. „Unser Ziel ist es, die DIN SPEC27070 zu einer internationalen Norm zu machen“, sagt Andreas Teuscher, Chief Information Security Officer bei Sick. „Mittelfristig werden wird den Anwendungsbereich hin zu einer mehrteiligen Norm erweitern.“

Das könnte Sie auch Interessieren

Bild: Gorodenkoff - stock.adobe.com
Bild: Gorodenkoff - stock.adobe.com
Konkrete Vorteile durch TSN für die Industrie

Konkrete Vorteile durch TSN für die Industrie

Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.