DIN SPEC 27070 veröffentlicht

Security Gateway zum Austausch von Industriedaten und Diensten

Pressemitteilung / 03. März 2020

© International Data Spaces Association
Nadja Menz (Fraunhofer FOKUS) und Gerd Brost (Fraunhofer AISEC)

Für einen sicheren Datenaustausch über Unternehmensgrenzen hinweg sind Datensouveränität und Datenhoheit unverzichtbar. Die DIN SPEC 27070 »Anforderungen an Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Diensten«, die am 21. Februar 2020 veröffentlicht wurde, schützt Maschinen und betriebliche sowie personenbezogenen Daten durch ein standardisiertes Security Gateway.

Die Norm wurde maßgeblich durch ein Konsortium bestehend aus Fraunhofer, der SICK AG und 13 weiteren Organisationen vorangetrieben und unter Leitung von Gerd Brost (Fraunhofer AISEC) und Andreas Teuscher (SICK AG) entwickelt. Unterstützt wurde das Konsortium dabei vom DIN-Normenausschuss Informationstechnik und Anwendung. Ziel ist es, die DIN SPEC 27070 zu einem internationalen Standard zu machen.

Entscheidende Vorarbeiten wurden im Rahmen des Projekts International Data Spaces (IDS) geleistet. Basis ist die Sicherheitsarchitektur der IDS-Konnektoren: diese bieten einen Software-Stack für vertrauenswürdige Edge-Gateways, die sowohl im industriellen Internet der Dinge (IIoT), aber auch in anderen IIoT-Infrastrukturen eingesetzt werden können. Die Konnektoren wurden im Hinblick auf typische Sicherheitsanforderungen des IIoT entworfen und mit der IEC/ISO 62443 harmonisiert. Sie ermöglichen eine Einteilung in die Profile »Base«, »Trust« und »Trust+«. Die Trust-Profile zielen auf die Verarbeitung von geschäftskritischen Daten ab und ermöglichen eine nachvollziehbare Datennutzungskontrolle. Das Trust+-Profil sichert das Gateway sogar gegen den Betreiber ab und ermöglicht den Einsatz der entsprechenden Gateways in Infrastrukturen, die nur schwer kontrolliert werden können (z.B. Cloud-Szenarien). Die Referenzimplementierung der Trust-Profile ist der »Trusted Connector«, der am Fraunhofer AISEC entwickelt wurde und als Open Source zur Verfügung steht.

»Viele Unternehmen haben beim Datenaustausch über Unternehmensgrenzen hinweg immer noch große Sicherheitsbedenken,« sagt Gerd Brost, Senior Security Engineer am Fraunhofer AISEC. »Mit der DIN SPEC 27070 werden nun durch klar definierte Sicherheitsprofile Mindeststandards für Gateways definiert: so kann jeder Teilnehmer selbst entscheiden, welches Profil für einen Datenaustausch erforderlich ist und welche Bedingungen an die Verwendung der zur Nutzung freigegebenen Daten geknüpft werden.«

Das Security Gateway ermöglicht den flexiblen Datenaustausch und die Definition von Datenverarbeitungsketten unter Einhaltung von hohen Sicherheitsstandards. Damit wird die DIN SPEC 27070 die erste Initiative für einen standardisierten, unternehmensübergreifenden Datenaustausch in der Fertigungsindustrie.