Industrie 4.0 erfordert Identitätsmanagement

Unter dem Motto „Integrated Industry – Next Steps“ dreht sich ein großer Teil der  Hannover Messe um das Thema Industrie 4.0 und die Fabrik der Zukunft. Mit dem Nachsatz „Next Steps“ machen die Messeverantwortlichen deutlich, dass nun Umsetzungsszenarien für den Produktionsalltag gefunden werden sollen. Als erster wichtiger Schritt sollten die „Teilnehmer“ dieser Produktion, seien es nun Menschen, Maschinen oder Prozesse, zuerst mit Identitäten ausgestattet werden, meint Jörn Dierks, Chief Security Strategist EMEA beim Softwarehersteller NetIQ.

Ein schwieriger Balance-Akt

Das Maschinen eine Identität erhalten sollen, klingt im ersten Moment nach Science Fiction oder einer Fortsetzung der Terminator-Filmreihe, ist aber vollkommen ernst gemeint. Das Konzept von Industrie 4.0 überträgt das Prinzip des Internet der Dinge auf die Fabrik und bedeutet vor allem eines: immer mehr „Teilnehmer“ in den IT-Systemen. Diese Teilnehmer, ob Mensch oder Maschine, benötigen Zugang zu bestimmten Systemen, Daten, Verzeichnisse. Das stellt Organisationen vor ein grundlegendes Problem: Sie müssen die Balance finden zwischen „so viel Zugang wie nötig gewähren“, um die Arbeitsfähigkeit sicherzustellen, und „so wenig Zugang wie möglich erlauben“, um das Risiko für Datenverluste zu minimieren.

Identität bietet Kontext: Wer macht was, wo und wann?

Identität ist nach der Meinung von NetIQ das einzige Element, das vollständig unter der Kontrolle der Organisation steht und mit dem sich Zugang und Risiko steuern lassen. Die Identität sei somit nicht mehr einfach nur ein Nutzerkonto, das von der IT verwaltet wird, sondern vielmehr eine umfassende Informationssammlung, die den IT-Systemen Kontext biete. Dies könnten  simple Informationen sein, wie die Person oder Maschine, der eine Identität gehört, was diese macht und wo sie sich befindet; beispielsweise „Produktionsstraße A für Türbleche im Standort in Baden-Württemberg“. Dazu kommen Informationen, die Rückschlüsse auf das Verhalten der Identität gewähren; mit wem wird wie kommuniziert, welche Daten werden regelmäßig bearbeitet? Auf Basis dieser Informationen werden dann Rechte gewährt und überwacht, etwa ob eine Identität untypische Verhaltensweisen an den Tag legt und ob möglicherweise ein Hinweis für einen Sicherheitsvorfall vorliegt. Identitätsmanagement ist daher im Bereich Industrie 4.0 nach der Ansicht des NetIQ-Managers  die einzige Möglichkeit, eine derart große Teilnehmermenge zu verwalten.

Auch im Abschlussbericht des Arbeitskreises Industrie 4.0 „Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0“ fordert dieser „eindeutige und sichere Identitätsnachweise für Produkte, Prozesse und Maschinen“.

Hier @carstenknop auf Twitter folgen.

Bitte beachten Sie auch unser Newsletterangebot in der Seitenleiste.