IUNO2PAKT, das Folgeprojekt des nationalen Referenzprojekts zu IT-Sicherheit in Industrie 4.0 namens IUNO, verfolgt mit neuen Projektpartnern neue Ziele, um eine Vielzahl an Lösungen zu entwickeln und damit den Cyber-Herausforderungen zu begegnen, die in Deutschland und weltweit aufgrund der digitalen Veränderungen in der Industrie entstehen. Fraunhofer IOSB, Hilscher, Weidmüller und Wibu-Systems haben sich zusammengeschlossen, um Unternehmen beim digitalen Wandel zu unterstützen. Jedes Unternehmen bringt dabei seine Expertise ein: Fraunhofer IOSB als ein großes Forschungsinstitut in Europa in den Bereichen Optronik, Systemtechnik und Bildauswertung, Hilscher als ein bekannter Produzent und Dienstleister von Automatisierungslösungen für die Fabrikautomation, Weidmüller als Hersteller von Produkten, Lösungen und Services im industriellen Umfeld von Energie, Signalen und Daten und Wibu-Systems mit sicherer Lizenzierung für jedes softwaregetriebene Unternehmen.
Die aktuelle Pandemie zeigt die Flexibilität, aber auch die Zerbrechlichkeit globaler Lieferketten angesichts einer plötzlichen und unerwarteten Krise. Da intelligente Fabriken und moderne Technologien wie der 3D-Druck die Lieferfähigkeit verbessern, rückt der Zusammenbruch der etablierten Lieferketten und der menschlichen Kommunikation im Rahmen der Pandemie die Zuverlässigkeit und Sicherheit der digitalen Kommunikation in den Vordergrund. Das Forschungsprojekt IUNO hatte beim Projektende im September 2018 bereits wichtige Fortschritte in diesem Bereich erzielt. Nun werden bei IUNO2PAKT die Erkenntnisse der Projektpartner in den nächsten drei Jahren gebündelt. Diese sollen angewandt und Konzepte, Methoden und Instrumente veröffentlicht werden, um das Rückgrat einer widerstandsfähigen Industrieumgebung aufzubauen und zwar ganz benutzerfreundlich für die Praxis.
Zertifikate in der M2M-Kommunikation
Wibu-Systems widmet sich innerhalb des IUNO2PAKT-Konsortiums dem Ziel, das Potential der Zertifikate für eine sicherere industrielle Kommunikation zu nutzen. Von einer vertrauenswürdigen Zertifizierungsstelle zugewiesene Zertifikate können als Identitätsnachweis in der Maschine-zu-Maschine-Kommunikation und in intelligenten Fabriken dienen, wo Anwendungen, Maschinen und Unternehmenssysteme in der Lage sein müssen, sich zu identifizieren und miteinander zu kommunizieren, oft in heterogenen Umgebungen oder über bestehende Netzwerke hinweg. Aufgrund der Komplexität des Zertifikatsmanagement wurden Zertifikate bisher wenig genutzt. Selbst wenn es einen zuverlässigen Zertifizierungsprozess gibt, liegt das Risiko in der Übertragung des Zertifikats auf die Zielmaschine oder das Zielgerät. Der moderne Global Discovery Server (GDS) stellt sicher, dass die Zertifikate von ihrem Empfänger als vertrauenswürdig eingestuft werden. Im IUNO2PAKT-Projekt erweitert Wibu-Systems diesen gesamten Prozess der bestehenden Schutz- und Security-Lösung um CodeMeter Certificate Vault.
Vereinfachung der Handhabung
Dieser neue Ansatz basiert darauf, dass Zertifikate sicher in einem CodeMeter Lizenzcontainer gespeichert werden: entweder extrem sicher in der Schutzhardware CmDongle oder dateibasiert über CmActLicense oder cloudbasiert in einem CmCloudContainer. CodeMeter Certificate Vault wurde für die Arbeit mit dem quelloffenen GDS von Microsoft und OPC UA-Stacks, einschließlich dem ANSI C-Stack von Unified Automation und open62541, entwickelt, um sich nahtlos in beliebte Industrieautomatisierung einzufügen. CodeMeter Certificate Vault integriert sich in den SSL-Teil der Stacks, um eine herstellerunabhängige Plattform für die Speicherung und Handhabung von Zertifikaten zu schaffen und so den Einsatz optimaler Sicherheitstechnologie im Hinblick auf OPC UA zu vereinfachen.
CodeMeter License Central, die benutzerfreundliche, cloudbasierte Lizenzierungslösung, erlaubt das bequeme Ausrollen von digitalen Zertifikaten, die von CodeMeter Certificate Vault benötigt werden. Durch den Beitrag von Wibu-Systems am IUNO2PAKT werden Vertrauen und Komfort bei digitalen Zertifikaten gesteigert und der Übergang zu einer wirklich vernetzten Industriewelt erleichtert.
Marco Blume, Produktmanager Embedded, glaubt an das bahnbrechende Potential von Zertifikaten: „Was viele OPC UA-Anwender davon abhält, alle Sicherheitsfunktionen zu nutzen, ist die Komplexität im Umgang mit Zertifikaten. Wibu-Systems legt in diesem Projekt den Hauptfokus darauf, CodeMeter Certificate Vault in herstellerunabhängige, heterogene OPC UA-Infrastrukturen zu integrieren.“