Industrie 4.0 (IIoT): Der Einzug der Kryptographie

Durch die Digitalisierung in der Industrie (Industrie 4.0, IIoT) steigt die Anzahl der vernetzten physischen Geräte und Systeme im Internet rasant an und Experten gehen davon aus, dass die Gesamtzahl der angeschlossenen Sensoren und Devices bis 2022 auf mehr als 50 Milliarden ansteigen wird. Ein Umstand, der zwar interessante Möglichkeiten eröffnet, aber auch grosse Bedenken aufwirft. Grosse Bedenken deswegen, weil Fragen zur Privatsphäre, der Integrität von Daten oder deren Herkunft nicht oder unzureichend beantwortet werden können.

Es gibt jedoch auch Industriesektoren, welche zwingend auf unverfälschte Daten angewiesen sind und somit das Thema Datenschutz/Datensicherheit seit längerem systematisch angehen. Neben der Automobilindustrie (vgl. autonomes Fahren) befasst sich auch der Bahnverkehr seit längerem mit der Vernetzung von Komponenten und so bereiten sich beispielsweise die Schweizer Eisenbahngesellschaften (SBB, BLS, SOB, RhB und VöV) mit dem Programm smartrail 4.0 für die digitale Zukunft vor.

Die neuen Technologien sowie die starke Vernetzung der Komponenten sollen die Kapazität sowie die Sicherheit im Bahnverkehr weiter erhöhen. Zudem sollen durch Automatisierungen und Optimierungen die jährlichen Kosten im Bahnbetrieb signifikant gesenkt werden.

Die starke Vernetzung der Devices und Systemen setzt jedoch eine sichere und zuverlässige Authentifizierung und Autorisierung zunehmend voraus. Hinzu kommt, dass je nach Anwendungsfall die Integrität und die Verschlüsselung von Daten sowie die Nichtabstreitbarkeit zwingend erforderlich sind. Um diese Anforderungen an die Sicherheit zu erfüllen, ist eine moderne und stabile Public Key Infrastructure (PKI) die Grundvoraussetzung und schafft so die Basis für digitale Signaturen, Verschlüsselungen und vieles mehr. Bei unterschiedlichsten Analysen hat sich gezeigt, dass eine klassische PKI, wie z.B. eine Unternehmens-PKI für User- und Client-Zertifikate, nicht mehr ausreicht und bestehende Architekturen überdenkt werden müssen.

Neue PKI-Umgebungen müssen auf sichere und robuste Infrastrukturen aufbauen und müssen zudem skalierbar, erweiterbar und reduzierbar sein. Hoch-performante PKIs müssen je nach Anwendungsfall mehrere tausend Zertifikate pro Sekunde erstellen, verteilen und validieren können. Des Weiteren müssen PKIs moderne Schnittstellen anbieten, damit Prozesse rund um Zertifikate möglichst schnell und automatisch abgewickelt werden können.

Die TEMET AG ist unter anderem darauf spezialisiert, PKI Strategien zu entwickeln, neue und moderne PKI-Umgebungen zu konzipieren und kann Sie bei der Umsetzung unterstützen.

#pki