Sie sind auf Seite 1von 22
Security and Industry 4.0: New Challenges for Technical Systems Professor Dr. Jörg F. Wollert Fachhochschule
Security and Industry 4.0: New Challenges for Technical Systems
Security and Industry 4.0:
New Challenges for Technical Systems
Professor Dr. Jörg F. Wollert Fachhochschule Aachen - Germany
Professor Dr. Jörg F. Wollert
Fachhochschule Aachen - Germany
12 th International TÜV Rheinland Symposium Functional Safety and Security in Industrial Applications Cologne, Germany,
12 th International TÜV Rheinland Symposium
Functional Safety and Security in Industrial Applications
Cologne, Germany, May 10-11, 2016
Security und Industrie 4.0: Neue Herausforderungen an technische Systeme
Security und Industrie 4.0:
Neue Herausforderungen an
technische Systeme
Security und Industrie 4.0: Neue Herausforderungen an technische Systeme Prof. Dr.-Ing. Jörg F. Wollert 1

Prof. Dr.-Ing. Jörg F. Wollert

1

Übersicht
Übersicht
Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert
Mechatronik und Eingebettete Systeme
© Prof. Dr. Jörg F. Wollert

o Security und Industrie 4.0: Neue Herausforderungen an technische Systeme

o Warum Industrie 4.0? o IT-Strukturen in Industrie 4.0 Anwendungen o Relevante Sicherheitsanforderungen o Zusammenfassung

2

o   IT-Strukturen in Industrie 4.0 Anwendungen o   Relevante Sicherheitsanforderungen o   Zusammenfassung 2

2015
2010

2005
2000
1995
1990

1985

Entwicklung Internet der Dinge
Entwicklung Internet der Dinge
2005 2000 1995 1990 1985 Entwicklung Internet der Dinge Ubiquitous IoT Computing Cyber Physical Systems -
2005 2000 1995 1990 1985 Entwicklung Internet der Dinge Ubiquitous IoT Computing Cyber Physical Systems -
2005 2000 1995 1990 1985 Entwicklung Internet der Dinge Ubiquitous IoT Computing Cyber Physical Systems -
2005 2000 1995 1990 1985 Entwicklung Internet der Dinge Ubiquitous IoT Computing Cyber Physical Systems -
2005 2000 1995 1990 1985 Entwicklung Internet der Dinge Ubiquitous IoT Computing Cyber Physical Systems -
2005 2000 1995 1990 1985 Entwicklung Internet der Dinge Ubiquitous IoT Computing Cyber Physical Systems -
2005 2000 1995 1990 1985 Entwicklung Internet der Dinge Ubiquitous IoT Computing Cyber Physical Systems -
2005 2000 1995 1990 1985 Entwicklung Internet der Dinge Ubiquitous IoT Computing Cyber Physical Systems -
2005 2000 1995 1990 1985 Entwicklung Internet der Dinge Ubiquitous IoT Computing Cyber Physical Systems -
2005 2000 1995 1990 1985 Entwicklung Internet der Dinge Ubiquitous IoT Computing Cyber Physical Systems -
Ubiquitous IoT Computing Cyber Physical Systems - CPS SMLC IIC Industrie 4.0
Ubiquitous
IoT
Computing
Cyber Physical
Systems - CPS
SMLC
IIC
Industrie
4.0

o Entwicklung IoT

o 1988 – Mark Weiser – „Ubiquitous computingo 1999 – Kevin Ashton – „Internet of Things“ IoT o 2006 – Helen Gill – „Cyber-Physical Systems“ o 2009 – Smart Process Manufacturing Organization o 2010 – SMLC – Smart Manufacturing Leadership Coalition o 2012 – Industrie 4.0 Start o 2014 – IIC Industrial Internet® Consortium

Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert

3

IoT Roadmap
IoT Roadmap
Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert 4
Mechatronik und Eingebettete Systeme
© Prof. Dr. Jörg F. Wollert
4

1870 - Erstes Fließband – Schlachthöfe von Cincinnati

1969 – Erste SPS Modicon 084

1784 - Erster mechanischer Webstuhl

Komplexität

Stufen der Industriellen Revolution
Stufen der Industriellen Revolution
Heute – Cyber Physical Systems
Heute – Cyber Physical Systems
Industriellen Revolution Heute – Cyber Physical Systems Industrie 4.0 Edmund Cartwright 1785 Erstes Patent 1908
Industriellen Revolution Heute – Cyber Physical Systems Industrie 4.0 Edmund Cartwright 1785 Erstes Patent 1908
Industrie 4.0 Edmund Cartwright 1785 Erstes Patent 1908 Produktion Ford Modell T
Industrie 4.0
Edmund Cartwright
1785 Erstes Patent
1908 Produktion
Ford Modell T
Industrie 3.0 Power-Loom Webstuhl Industrie 2.0 Industrie 1.0 1800 1900 2000 2100 Mechatronik und Eingebettete
Industrie 3.0
Power-Loom Webstuhl
Industrie 2.0
Industrie 1.0
1800
1900
2000
2100
Mechatronik und Eingebettete Systeme
© Prof. Dr. Jörg F. Wollert
5
2.0 Industrie 1.0 1800 1900 2000 2100 Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F.
Industrie 4.0 – Zielprojektion
Industrie 4.0 – Zielprojektion

o Industrie 4.0 ist viel mehr als Technologie

o Intelligentes Zusammenwirken von Mensch und Technik o Verteilte Produktion mit maximaler Flexibilität o Intelligente globalisierte Wertschöpfungsketten

Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert Quelle: VDI-Nachrichten / dpa
Mechatronik und Eingebettete Systeme
© Prof. Dr. Jörg F. Wollert
Quelle: VDI-Nachrichten / dpa

6

Wertschöpfungsketten Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert Quelle: VDI-Nachrichten / dpa 6
Was ist Sicherheit? - Security
Was ist Sicherheit? - Security

Abwesenheit von Gefahr!

o Technische Systeme werden durch Vernetzung und Kommunikation anfällig für unzulässige Datennutzung.

und Kommunikation anfällig für unzulässige Datennutzung. Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F.
und Kommunikation anfällig für unzulässige Datennutzung. Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F.

Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert

7

anfällig für unzulässige Datennutzung. Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert 7
Sicherheit = Abwesenheit von Gefahr Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert
Sicherheit = Abwesenheit von Gefahr
Mechatronik und Eingebettete Systeme
© Prof. Dr. Jörg F. Wollert
8
Quelle: C´t 1.2003 ritsch-renn cartoon Heise Verlag
Was ist Sicherheit?
Was ist Sicherheit?

o Safety – Sicherheit vor der Maschine (funktionale Sicherheit)

o Maßnahmen zur Vermeidung von Personenschäden

o   Maßnahmen zur Vermeidung von Personenschäden o   Security – Sicherheit für die Maschine o

o Security – Sicherheit für die Maschine

o Maßnahmen zur Vermeidung von Datenverlust / Datendiebstahl

Maßnahmen zur Vermeidung von Datenverlust / Datendiebstahl Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F.

Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert

zur Vermeidung von Datenverlust / Datendiebstahl Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert
zur Vermeidung von Datenverlust / Datendiebstahl Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert

9

zur Vermeidung von Datenverlust / Datendiebstahl Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert
Referenz- Architekturmodell RAMI4.0 – DIN 91345
Referenz- Architekturmodell RAMI4.0 – DIN 91345

o

o

o

Industrie 4.0 ist eine Spezialisierung des Internet of Things and Services Mehr als 15 Branchen haben unterschiedliche Herausforderungen Ein einheitliches Architekturmodell gibt Diskussionsgrundlage für weitere Entwicklung

unterschiedliche Herausforderungen Ein einheitliches Architekturmodell gibt Diskussionsgrundlage für weitere Entwicklung
unterschiedliche Herausforderungen Ein einheitliches Architekturmodell gibt Diskussionsgrundlage für weitere Entwicklung
gibt Diskussionsgrundlage für weitere Entwicklung 10 Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg
10
10

Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert

Hierarchiebenen im RAMI 4.0 Internet Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert
Hierarchiebenen im RAMI 4.0
Internet
Mechatronik und Eingebettete Systeme
© Prof. Dr. Jörg F. Wollert
11
Security Industrie 4.0
Security Industrie 4.0
o   o   Security ist „enabler“ für Industrie 4.0 Unterschiedliche Sicherheitsbedürfnisse sind in den
o  
o  
Security ist „enabler“ für Industrie 4.0
Unterschiedliche Sicherheitsbedürfnisse sind in den Ebenen
Mechatronik und Eingebettete Systeme
© Prof. Dr. Jörg F. Wollert
12
Industrie 4.0 Komponenten
Industrie 4.0 Komponenten

o

Logische Repräsentanz – Verwaltungsschale

 

o

Manifest: Beschreibt die Eigenschaften der logischen Komponente

o

Ressourcenmanager: Verwaltet die spezifischen Eigenschaften und stellt sie zur Verfügung

o

Kann eine Repräsentanz auch von mehreren aggregierten Gegenständen sein

o

Physische Repräsentanz – Gegenstand

 

o

Kann Verwaltungsschale besitzen (Embedded System)

o

Kann im übergeordneten IT System gehostet werden

Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert
Mechatronik und Eingebettete Systeme
© Prof. Dr. Jörg F. Wollert
13
13
Internationale Standards für Industrie 4.0 Security ISO/IEC 2700X IEC61987 Sensors IEC 62683 Switch Gears 30
Internationale Standards für Industrie 4.0
Security
ISO/IEC 2700X
IEC61987 Sensors
IEC 62683 Switch Gears
30 Segments with product families
PLC Technologies
IEC 61131
ISO/IEC
JTC1
PLCopen
eCl@ss
e.V.
e.V.
Engineering Data
IEC 61360 Rules for Properties
IEC 61387 Sensors Properties
IEC 62683 Switch Gears Prop.
IEC 62832 Digital Factory
IEC 62443 Security in Autom.
IEC62714
ISO/IEC
Industrie
AutomationML
4.0
IEEE
802.1
TSN Time Sensitive Network
IEEE 802.1Q??
IEEE 802.1Qbv Time-Aware Shaper
IEEE 802.1Qbu/br Preemtion
IEEE 1588v2 PTP
Services
IEC 62541 OPC UA
OPC
Foundation
ProSTEP
e.V.
Mechanics
STEP APxxx
Mechatronik und Eingebettete Systeme
© Prof. Dr. Jörg F. Wollert
14
Security und Industrie 4.0
Security und Industrie 4.0
Security und Industrie 4.0 o   Industrie 4.0 setzt eine sichere Kommunikation vom Sensor bis zur

o Industrie 4.0 setzt eine sichere Kommunikation vom Sensor bis zur Cloud voraus! o Jede Hierarchieebene ist schutzbedürftig! o Die Identität der Industrie 4.0 Komponente ist in jedem Fall schützenswert

Industrie 4.0 Komponente ist in jedem Fall schützenswert Security by Design ist zwingend notwendig Mechatronik und

Security by Design ist zwingend notwendig

schützenswert Security by Design ist zwingend notwendig Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F.

Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert

15

Wer schickt das trojanische Pferd? Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert
Wer schickt das trojanische Pferd?
Mechatronik und Eingebettete Systeme
© Prof. Dr. Jörg F. Wollert
16
Roadmap Industrie 4.0
Roadmap Industrie 4.0

o

o

Roadmap Industrie 4.0 o   o   Industrie 4.0 ist nicht Technologie sondern eine Entwicklungsstrategie o

Industrie 4.0 ist nicht Technologie sondern eine Entwicklungsstrategie

o

o

o

o

Horizontale Wert- schöpfungsnetzwerke Durchgängiges Engineering Vertikale Integration Neue Formen der Arbeit

Querschnittstechnologien

o Kommunikation o Embedded Systems o Security o Safety o Datenanalyse

Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert

17
17
Mikroelektronik
Mikroelektronik
Mikroelektronik o   Eingebettete Systeme sind Basis für intelligente Steuerungen MEMS

o Eingebettete Systeme sind Basis für intelligente Steuerungen MEMS (Mikro-Elektro-Mechanische-Systeme) sind eingebettete mechatronische Systeme Energieeffiziente Leistungselektronik o Energieharvesting Low-Power, low Latency Funk

o

o

o

Low-Power, low Latency Funk o   o   o   Embedded Engineering o   Embedded Security

Embedded Engineering o Embedded Security

o

Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert

18

Engineering o   Embedded Security o   Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F.
Security / Safety
Security / Safety

o Vollständiger Schutz gemäß Maschinenrichtlinie

o Betriebssicherheit von Maschinen und Anlagen

o IT-Sichere Analgen und Infrastrukturen

o Übertragung der IT-Sicherheitskonzepte auf die Automation o Bewertungsverfahren und Best-Practices für Bedrohungspotenziale o Schutz von Schnittstellen o Wechselwirkung mit rechtlichen Vorgaben o Security von Echtzeitsystemen

rechtlichen Vorgaben o   Security von Echtzeitsystemen o   Plug&Operate für sichere Systeme in der

o Plug&Operate für sichere Systeme in der Automatisierungstechnik

Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert

19

für sichere Systeme in der Automatisierungstechnik Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert
Zusammenfassung
Zusammenfassung
Zusammenfassung o   Security und Industrie 4.0: Neue Herausforderungen an technische Systeme o   Warum Industrie

o Security und Industrie 4.0: Neue Herausforderungen an technische Systeme

o Warum Industrie 4.0?

o Weil es keine andere Möglichkeit gibt den Produktionsstandort Europa langfristig zu sichern

o IT-Strukturen in Industrie 4.0 Anwendungen

o Hierarchische, angepasste sichere Domänen o Berücksichtigung der unterschiedlichen Schutzziele o Schutz bis zum IoT Device und dem „Thing“

o Relevante Sicherheitsanforderungen

o Security-by-Design ist notwendig o Security ist „Enabler“ für Industrie 4.0 o Die üblichen Standards sind Teil von Industrie 4.0

Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert

20

Die üblichen Standards sind Teil von Industrie 4.0 Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg

Danke für Ihre Aufmerksamkeit !

Danke für Ihre Aufmerksamkeit ! Prof. Dr.-Ing. Jörg F. Wollert Lehr- und Forschungsgebiet Mechatronik und eingebettete
Danke für Ihre Aufmerksamkeit ! Prof. Dr.-Ing. Jörg F. Wollert Lehr- und Forschungsgebiet Mechatronik und eingebettete
Danke für Ihre Aufmerksamkeit ! Prof. Dr.-Ing. Jörg F. Wollert Lehr- und Forschungsgebiet Mechatronik und eingebettete

Prof. Dr.-Ing. Jörg F. Wollert

Lehr- und Forschungsgebiet Mechatronik und eingebettete Systeme

Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert

wollert@fh-aachen.de

21

und eingebettete Systeme Mechatronik und Eingebettete Systeme © Prof. Dr. Jörg F. Wollert wollert@fh-aachen.de 21