Industrielle Sicherheit durch Zertifikatsmanagement-Konzepte im Lebenszyklus einer Produktions-Gray-Box

Die zunehmende IT/OT-Security-Bedrohung für Industrieanlagen führt zu neuen Regelungen wie dem EU Cyber Resiliance Act. Gleichzeitig werden Innovationen wie modulare Produktionssysteme vorangetrieben, was zu Veränderungen der Automatisierungsarchitektur und damit auch zu bestehenden Angriffsvektoren führt. Bestehende Sicherheitskonzepte müssen für diese Entwicklungen überprüft werden, wobei die Verwendung von Zertifikaten und damit die Nutzung einer Public-Key-Infrastruktur für viele Sicherheitsmechanismen grundlegend ist. In diesem Artikel werden insbesondere neue Systemarchitekturen wie modulare Produktionszellen oder vernetzte Maschinenteile unter dem Aspekt der Sicherheit analysiert. Dazu werden verschiedene Architekturprinzipien wie Gray- und Black-Box als Grundlage herangezogen und in den Kontext des Zertifikatsmanagements gestellt.