Global vernetzte Produktionsprozesse erfordern einen Datenaustausch über Unternehmens- und Branchengrenzen hinweg. Dabei sind Datensicherheit und Datenhoheit unverzichtbar. Die DIN SPEC 27070 definiert Anforderungen und Referenzarchitektur für ein Security Gateway zum Austausch von Industriedaten – sowohl hinsichtlich der Gateway-Architektur als auch der Cyber-Sicherheitsmaßnahmen.
Sebastian Steinbuss, CTO der International Data Spaces Association, über die Veröffentlichung: „Als Ergänzung zur International Data Spaces Reference Architecture (IDS-RAM) ist die Veröffentlichung der DIN SPEC ein großer Meilenstein auf dem Weg zu einem sicheren, unternehmensübergreifenden Austausch industrieller Fertigungsdaten.“ Die Norm wurde vom Deutschen Institut für Normung (DIN) zusammen mit der Fraunhofer AISEC, der SICK AG und 13 weiteren Organisationen aus Industrie und Forschung entwickelt.
Drei Sicherheitsebenen
Der IDS-Konnektor, der gemäß dem IDS-Zertifizierungsschema spezifiziert wurde, fungiert als Sicherheits-Gateway. Er ermöglicht drei verschiedene Sicherheitsstufen: Base, Trust, Trust+. Diese Sicherheitsebenen entsprechen der ISO/IEC 62443 (insbesondere ISO/IEC 62443-4-2), wurden jedoch durch die Aufnahme zusätzlicher Anforderungen erweitert. Damit ist die DIN SPEC 27070 die erste Initiative, die Anforderungen an ein sicheres Gateway für den unternehmensübergreifenden Datenaustausch in der Fertigungsindustrie standardisiert.
Ziel: internationale Norm
„Unser Ziel ist es, die DIN SPEC 27070 zu einer internationalen Norm zu machen“, sagt Andreas Teuscher, Chief Information Security Officer der SICK AG. „Mittelfristig werden wird den Anwendungsbereich hin zu einer mehrteiligen Norm erweitern.“ Andreas Teuscher hat gemeinsam mit Gerd Brost vom Fraunhofer AISEC die Entwicklung der Norm vorangetrieben. Beide wurden von Martin Uhlherr vom DIN-Normenausschuss Informationstechnik und Anwendungen unterstützt.
IDSA hat die Durchführung der Entwicklungsworkshops ermöglicht. Aus diesem Grund stellt der Beuth Verlag die DIN SPEC kostenfrei zur Verfügung. Zum Download.
Zu diesem Arikel auf unserer Webseite (auf Englisch): www.internationaldataspaces.org/blog
Über IDSA (auf Englisch):
The International Data Spaces (IDS) are a peer-to-peer network, a virtual data space that supports the secure exchange and the simple linking of data in business eco-systems on the basis of standards and by means of common governance models. IDS is managed by the International Data Spaces Association, a European non-profit association with currently more than 100 members from numerous industries, ICT and research across 20 countries, predominantly European.
International Data Spaces e. V.
Emil-Figge-Str. 80
44227 Dortmund
Telefon: +49 (231) 70096-501
http://www.internationaldataspaces.org
Senior Communications Manager
E-Mail: nora.gras@internationaldataspaces.org