Arbeitsschwerpunkt: Security als Qualitätsmerkmal verankern
Die Arbeitsgruppe "Sicherheit vernetzter Systeme" arbeitet an mehreren Kernthemen von IT-Sicherheit, die eng miteinander verzahnt sind:
Sichere Kommunikation: In der vernetzten Industrie sollen Anlagen, Maschinen und Produkte stets interagieren und Daten austauschen. Doch das funktioniert nur, wenn technische Kommunikationsmechanismen dafür sorgen, dass Industrie 4.0-Komponenten gesichert in Kontakt treten können. Die Arbeitsgruppe durchdenkt die technischen Anforderungen an eine sichere Kommunikation.
Identifikation und Authentifizierung: Für den sicheren Datenaustausch muss folgendes klar sein:
- Sender und Empfänger der Daten sind diejenigen, für die sie sich ausgeben.
- Sie sind berechtigt, die jeweiligen Informationen zu senden und zu empfangen.
Die Arbeitsgruppe gibt einen Überblick über die wesentlichen Anforderungen an sichere Identitäten und leitet Handlungsempfehlungen an Politik und Wirtschaft ab.
Integrität und Vertrauenswürdigkeit: Digitalisierung und Vernetzung erfordern zwingend Vertrauen in die Korrektheit von eigenen und von externen Daten. Die Arbeitsgruppe geht der Fragestellung nach, wie Korrektheit, Unveränderbarkeit und Vollständigkeit (= Integrität) von Daten, Systemen und Prozessen bereitgestellt und überprüft werden können.
Die Sicherheitsanforderungen, die von der Arbeitsgruppe formuliert wurden, sollen in der grundlegenden Architektur von Industrie 4.0 verankert werden. Deswegen arbeitet die Arbeitsgruppe "Sicherheit vernetzter Systeme" eng mit der Arbeitsgruppe "Referenzarchitekturen, Standards und Normung" zusammen. Sie haben gemeinsam Security-Anforderungen für die Verwaltungsschale erarbeitet und analysiert, inwiefern mit dem Standard OPC UA sicher kommuniziert werden kann. Das übergeordnete Ziel dabei: Security als Qualitätsmerkmal verankern. Die Arbeitsgruppe speist Standardisierungs- und Technologielücken in die Normungs-Roadmap und die Forschungs-Roadmap ein.
Zudem beschäftig sich die AG mit Sicherheitsfragen der Künstliche Intelligenz (KI). Sie hat dazu die Papiere „Künstliche Intelligenz in Sicherheitsaspekten der Industrie 4.0“ und „Umgang mit Sicherheitsrisiken industrieller Anwendungen durch mangelnde Erklärbarkeit von KI-Ergebnissen“ veröffentlicht.