Ganzheitliche Sicherheitskonzepte schützen vernetzte Fabriken

Datensicherheit ist eine wichtige Voraussetzung für den Erfolg von Industrie 4.0. Bislang wird die Kommunikation innerhalb von Firmennetzwerken hauptsächlich durch reine Softwarelösungen abgesichert. Rein software-basierende Lösungen sind jedoch nicht ausreichend. Software besteht aus geschriebenem Code und der kann meist recht einfach gelesen, analysiert und kopiert werden. Effizienteren Schutz vor Angriffen und Manipulationen am Netz und an Maschinen bietet hingegen die Kombination von Software mit Sicherheitshardware beziehungsweise speziellen Sicherheitschips.

In einem Sicherheitschip kann individueller Datencode gesichert und verschlüsselt abgelegt werden. Fehler und Manipulationen am Datencode können so frühzeitig erkannt und unerlaubte Veränderungen am System verhindert werden. Durch die Verbindung mit gesicherter Hardware wird Software also vertrauenswürdig. Infineon bietet eine breite Palette an Lösungen, die System-Software und damit industrielle Anlagen effektiv vor Angriffen schützen.

Das breiteste und am stärksten standardisierte Spektrum an Sicherheitsfunktionen decken Infineons TPM-Chips (Trusted Platform Module) ab. Diese speziellen Sicherheitschips basieren auf dem internationalen, offenen Standard der Trusted Computing Group (TCG), einem Verbund führender Hersteller aus der IT-Industrie. Nachdem sich TPM-Chips bereits erfolgreich in Computeranwendungen bewährt haben, findet diese Technologie aufgrund des gestiegenen Sicherheitsbedarfs auch Eingang in vernetzte industrielle Systeme. Um vernetzte Betriebsabläufe und Anlagen zu schützen, werden Kommunikationsknoten wie Router, Industrie-PCs und komplexe Steuereinheiten um TPM-Chips erweitert. Die entsprechenden Embedded-Systeme profitieren so ebenfalls von den Sicherheitsfunktionen der TPM-Spezifikation sowie den vielfältigen Vorteilen der Standardisierung.

Lückenlos gesicherte Kommunikation

Vor diesem Hintergrund hat Infineon zusammen mit Partnern eine Sicherheitslösung für industrielle Anwendungen entwickelt: Dabei geht es um die lückenlos gesicherte Kommunikation über Standort- und Unternehmensgrenzen hinweg. Ein Mitarbeiter startet beispielsweise am Standort München über seinen Tablet-PC einen Fertigungsauftrag und übermittelt diesen über einen gesicherten Kommunikationskanal an den Produktionsstandort in Hamburg. Dort wird der Auftrag dann automatisch von einer Produktionsmaschine ausgeführt.

Um die Kommunikation von einem Ende der Wertschöpfungskette zum anderen abzusichern, werden Sicherheitscontroller in alle Geräte des IT-Netzwerks wie Tablet-PC, Wireless Access Point, Router oder Produktionsmaschine integriert. In diesem Fall sind es vor allem TPMs. Die TPMs fungieren als Datentresore und unterstützen Authentisierung und Verschlüsselung. Schlüssel, die im TPM gespeichert sind, verlassen den Sicherheitschip nicht und können somit nicht unautorisiert genutzt werden.

TPM-Chips erfüllen mehrere Funktionen:

• Vergleichbar mit einem elektronischen Identitätsnachweis weisen sie die einzelnen Systemkomponenten gesichert aus. Nur autorisierte Personen und Geräte erhalten Zugang zum Netzwerk.
• Auf Geräteebene sind sie die Grundlage für das Erkennen von Manipulation oder Angriffen auf Komponenten oder das Gerät selbst. So können sowohl logische als auch physikalische Angriffe erkannt und entsprechende, vordefinierte Maßnahmen eingeleitet werden.
• Als Datentresore sichern sie geheime Informationen, die für einen sicheren Kommunikationskanal zur Verschlüsselung notwendig sind.

Sicherheit schafft Mehrwert
für Industrie 4.0

Mit dem Internet der Dinge nimmt die Vernetzung von Mensch und Maschine zu. Sicherheitslösungen von Infineon schützen Daten, Geräte und Infrastruktur und werden bereits vielfach genutzt. Die vielfältigen Anwendungsfälle zeigen eines: Sicherheit schafft Mehrwert. Sie bietet Differenzierungspotenzial, ermöglicht neue Geschäfts- und Servicemodelle und schützt sensible Daten von Herstellern und Nutzern. Letztendlich muss Sicherheit aber einfach zu integrieren und zu managen sein.

Die Realisierung von „intelligenten“ Fertigungen und sicheren globalen Produktionsprozessen im Rahmen von Industrie 4.0 setzt zudem voraus, dass die Implementierung zuverlässig und kosteneffektiv ist – das sind wesentliche Vorteile der Lösung von Infineon.