Glossar

Wie in Computernetzwerken im Office-Bereich gibt es auch im Produktionsumfeld Datenaustausch zwischen Maschinen. Die-ser folgt im Normalfall einem bestimmten Muster, da es sich bei der Produktion um vorwiegend repetitive Prozesse handelt, welche immer einen ähnlichen Datenaustausch nach sich ziehen. Mit Hilfe der Anomalieerkennung werden dabei im Produktionsnetzwerk Abweichungen von diesem Muster (dem Normaldatenverkehr) erkannt, die auf einen Angriff hindeuten könnten.

In einem ersten Schritt erlernt das Anomalieerkennungssystem mit Hilfe verschiedener Algorithmen aus dem Bereich des maschinellen Lernens welchen Mustern der normale Datenverkehr folgt und verbessert die Güte der Klassifizierung in Normaldatenverkehr und Anomalie kontinuierlich.

Im Kontext der Bedrohungsmodellierung versteht man unter einem Asset eine Entität, der ein Stakeholder einen Wert beimisst. Man unterscheidet drei grundlegende Arten von Assets: Information Assets (Daten); Process Assets (Funktionen); Physical Assets (Hardware). Jeder Asset-Typ unterliegt dabei spezifischen Bedrohungen, vor denen es geschützt werden muss.

Bei einer Bedrohungsanalyse erfolgt ausgehend von der Bestimmung der zu schützenden Werte eine Analyse der aktuell erkennbaren Bedrohungen, die auf diese Werte einwirken kön-nen. Zur Beurteilung von Gefährdungsszenarien werden im Produktionsverfahren Bedrohungen, denen ein System ausgesetzt ist, in einer Bedrohungsanalyse eingeschätzt, um anschließend unter Berücksichtigung der vermuteten Eintritts-wahrscheinlichkeiten und Schadensausmaßen das individuelle Risiko eines Produktionssystems bestimmen und bewerten zu können.

Der Begriff Computer Integrated Manufacturing(CIM) beschreibt Computertechnologien, die den betrieblichen Produktionsablauf unterstützen. Im Rahmen des CIM werden Produktionsschritte miteinander vernetzt, so dass die Daten jederzeit allen berechtigten Stakeholdern zugänglich sind. In der Industrie 4.0 werden die Merkmale von CIM aufgegriffen und mit Semantic Web Technologien verknüpft. Durch die Vernetzung der Produktion im Rahmen der Industrie 4.0 und die Verknüpfung mit dem Internet, entstehen neue Bedrohungen für das CIM, so dass die IT-Sicherheit zunehmend in den Fokus rückt.

Bei der dezentralen Steuerung werden die Produktionsprozesse nicht von einem festen Standort koordiniert, sondern die untereinander vernetzten Produktionsanlagen und Produkte steuern die Produktionsprozesse selbst. Damit soll ein effizienterer Produktionsablauf geschaffen und somit Kosten eingespart werden können.

Ein Enterprise Resource Planing System (ERP-System) ist ein IT-System, das Ressourcenplanung und Geschäftsprozesse in einem Unternehmen unterstützt.

In Industrie 4.0. kommuniziert die Produktion mit dem ERP System, indem Kundenaufträge direkt über das ERP System an die Fertigung weitergegeben und dort umgesetzt werden.

Historiendaten sind Bewegungsdaten, die über einen längeren Zeitraum gespeichert werden und ohne größeren Aufwand gelesen werden können. Dabei handelt es sich zum Beispiel um Daten zu Aufträgen, Beständen oder Bestellungen. Der Schutz von Historiendaten sollte insofern besondere Aufmerksamkeit erfahren, da diese oft personenbezogene Daten, beispielsweise über Mitarbeiter oder Kunden beinhalten.

Ziel des Technologiemarktplatzes ist die Entwicklung eines Modells für den sicheren Umgang mit Fabrikationsdaten auf Produktionsanlagen bzw. Bearbeitungsmaschinen sowie ihrer sicheren Übertragung über Internetverbindungen. Industrial Rights Management befasst sich mit der Erweiterung der Produktionsumgebung um transparente Sicherheitsfeatures und Kontrollmöglichkeiten. Als Beispiel ermöglicht der VPN-Control den Betreibern von Anlagen und den Herstellern von Maschinen, den Status aller Geräte und ihre Verbindungen zu den Anlagen zu kontrollieren.

Der Begriff Industrie 4.0 bezeichnet das Gesamtbild der industriellen Produktion nach der vierten industriellen Produktion, welche im Moment stattfindet.

Mithilfe der Integritätsüberwachung lässt sich der Produktionsaustausch nahezu in Echtzeit überwachen. Sie ermittelt Daten und behebt potenzielle Probleme wie das unbefugte Zugreifen und die Manipulation von Daten, die zu Ausfällen im Produktionsablauf führen können.

Im „Internet der Dinge“ kommunizieren „intelligente Gegenstände“ miteinander, um Informationen auszutauschen und bestimmte Aktivitäten durchzuführen. Das „Internet der Dinge“ ist vom „Internet für Menschen“ abzugrenzen, darin ausschließlich Gegenstände und Maschinen miteinander kommunizieren.

Die Maschinen sind nicht nur mit Aktoren, sondern auch mit Sensoren ausgestattet, die ständig Daten über ihren Zustand sammeln. So kann sich die Maschine etwa melden, wenn eine Wartung nötig ist oder wenn einem Teil ein Defekt droht und ein Austausch einen Schaden verhindern kann.

Eine Maschinenspezifikationsmatrix ist eine Auflistung von Bearbeitungen, welche eine Maschine durchführen kann und welche Zeiten für die unterschiedlichsten Bearbeitungen benötigen. Diese Matrix wird benötigt, um eine dynamische und automatische Planung von Ressourcen und Fertigungswegen vorzunehmen.

Eine Physically Unclonable Function (PUF) ist eine kryptographische Funktionseinheit, welche sich direkt aus der physischen Struktur eines Objekts ergibt. Bei einer PUF ist es möglich, Eingaben zu machen und Ausgaben zu erhalten. Der wesentliche Aspekt hierbei ist, dass das Eingabe-Ausgabe-Verhalten hoch-gradig von den physikalischen Eigenschaften des Trägerobjekts (In der Praxis oft ein Sicherheitschip) abhängig ist. Diese wiederum sind weder planbar noch praktisch reproduzierbar. Ein Anwendungsbeispiel ist der Schutz von Software. Hierbei wird der zu schützende Code mit einem durch die PUF generierten Schlüssel verschlüsselt. Dadurch kann dieser nur auf der vorgesehenen Anwenderplattform entschlüsselt werden, in welcher der Sicherheitschip mit der PUF eingebaut ist.

Die sogenannte Plug & Produce-Fähigkeit von Komponenten ist eine der Visionen in Bezug auf Industrie 4.0. Das Prinzip gleicht dem einer USB-Schnittstelle am Computer, über die sich angeschlossene Geräte direkt beim Hauptrechner anmelden und mit diesem kommunizieren. Genauso sollen sich in der Fabrik der Zukunft auch einzelne Komponenten selbst in der Produktionsanlage anmelden. Angestrebt wird eine dezentrale Intelligenz des Systems. Das bedeutet, dass die Komponenten Steuerungsfunktionen des Leitrechners selbst übernehmen sollen.

Ein Produktionsplanungs- und Steuerungssystem (PPS-System) ist ein Computerprogramm oder ein System aus Computerprogrammen, das den Anwender bei der Produktionsplanung und -steuerung unterstützt und die damit verbundene Datenverwaltung übernimmt. Ziel der PPS-Systeme ist die Realisierung kurzer Durchlaufzeiten, die Termineinhaltung, optimale Bestands-höhen und die wirtschaftliche Nutzung der Betriebsmittel.
Die Produktionsplanung- und –steuerung (PPS) dient der Unterstützung des (operativen) Produktionsmanagements bei der Ausformung des Produktionsprogramms und des Produktionsvollzugs nach wirtschaftlichen Aspekten.

Remote-Attestation ermöglicht es, dass Änderungen am Computer des Benutzers von autorisierten Parteien erkannt werden. Zum Beispiel können Software-Unternehmen nicht autorisierte Änderungen an Software identifizieren, einschließlich der Benutzer, die ihre Software manipulieren, um technologische Schutzmaßnahmen zu umgehen. Es funktioniert, indem die Hardware ein Zertifikat generiert, welche Software gerade läuft. Der Computer kann dieses Zertifikat dann einem entfernten Teilnehmer präsentieren, um zu zeigen, dass unveränderte Software gerade ausgeführt wird.
Remote-Attestation ist in der Regel mit Public-Key-Verschlüsselung kombiniert, so dass die gesendeten Informationen nur von den Programmen gelesen werden können, die die Attestation vorgestellt und angefordert haben.

Security Information und Event Management (SIEM) ist ein Ansatz des Sicherheitsmanagements, der darauf abzielt eine umfassende und ganzheitliche Sicht auf die IT-Sicherheit eines Unternehmens zu gewährleisten. Das Grundprinzip hinter SIEM besteht darin, die Ereignisse und Prozesse, die die Sicherheit des Unternehmens betreffen jederzeit kontrollieren zu können.
SIEM beinhaltet die Verwaltung von Identitäten, Zugriffrechten und ermöglicht die Überwachung von Benutzeraktivitäten, Netzwerkereignissen und Bedrohungen sowie anderen sicherheitsrelevanten Informationsquellen. SIEM bietet unter anderem eine Echtzeit-Identifizierung von anomalen Verhalten und verdächtiger Aktivitäten.

Der Begriff Werkstattsteuerung wird sehr branchenspezifisch im Bereich der Produktionsplanung und -steuerung verwendet. Werkstattsteuerung dient der dynamischen, flexiblen und Ressourcen schonenden Feinsteuerung der Produktion. Im Detail bedeutet dies minutengenaue Terminierung der Produktionsprozesse, permanente Transparenz in der Fertigung und optimale Auslastung der Kapazitäten.

Eine Sicherheitspolicy beschreibt Sicherheitsanforderungen an Infrastruktur, Prozesse und anzuwendende Werkzeuge zur Gewährleistung einer bestimmten Stufe an Informationssicherheit innerhalb einer Institution. Dieses Maß wird meist anhand der Security-Schutzziele Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität definiert. Daneben wird der Begriff Sicherheitspolicy auch in einem engeren Sinn als Regelungen für den Einsatz bestimmter Sicherheitstechnologien wie VPN oder Firewalls verwendet.

Eine speicherprogrammierbare Steuerung (SPS) ist ein Gerät zur Steuerung oder Regelung von Maschinen- und Anlagenprozessen, die digital programmierbar sind.

Auf dem Technologiedatenmarktplatz können Technologiedaten von Maschinenbetreibern lizenziert und entsprechend der Lizenz auf bestimmten Maschinen genutzt werden. Der Betreiber des Marktplatzes ist für die Sicherstellung eines störungsfreien Ablaufs der Aktionen auf dem Technologiedatenmarktplatz verantwortlich. Der Schutz der Technologiedaten vor unberechtigter Nutzung oder Weitergabe der Daten ist zu jedem Zeitpunkt zu erfüllen.

Beim Trust Management handelt es sich um die Unterstützung und Verwaltung von sozialen Vertrauensverhältnissen durch IT-Systeme. Hierbei werden beispielsweise kryptografische Me-chanismen eingesetzt mit denen sich Personen und Systeme gegenseitig identifizieren und verifizieren können.

Ein System gewährleistet die Verfügbarkeit, wenn authentifi-zierte und autorisierte Subjekte in der Wahrnehmung ihrer Berechtigungen nicht unautorisiert beeinträchtigt werden kön-nen. Unter die Verfügbarkeit fällt der Grad der Funktionalität der informationstechnischen Systeme. Konkret bedeutet dies, dass die Systeme jederzeit betriebsbereit sein sollen und die Verarbeitung der Daten auch korrekt abläuft. Die Effizienz von Produktionsanlagen spiegelt sich in der Sicherstellung der geforderten Verfügbarkeit und deren optimaler Auslastung bei minimalem Ressourceneinsatz wider.

Unter Vertraulichkeit versteht man, Informationen vertraulich zu behandeln und somit vor Missbrauch und missbräuchliche Nutzung der Informationen zu schützen. Vertrauliche Informationen sollen nur einem ganz bestimmten Empfängerkreis zugänglich gemacht. Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. modifiziert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten wie auch während der Datenübertragung.