Geschäftsplan

DIN SPEC 27070
Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Dienste

Titel (englisch)

Reference architecture of a security gateway for the exchange of industry data and services

Einführungsbeitrag

Das Thema "Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Dienste" liegt derzeit als Anfrage zur Erarbeitung einer DIN SPEC nach dem PAS-Verfahren vor. Aktuell ist der Geschäftsplan für 4 Wochen vom 3.2.2017 bis zum 31.3.2017 auf der DIN-Webseite zur Kommentierung veröffentlicht. DIN SPEC nach dem PAS-Verfahren werden durch Workshops (temporäre Gremien) erarbeitet. Die Erarbeitung und Verabschiedung des Dokuments wird durch die im Geschäftsplan genannten Verfasser erfolgen. Die geplante DIN SPEC soll eine Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Diensten beschreiben. Das zu standardisierende Security Gateway dient als Einstiegspunkt in einen sicheren, unternehmensübergreifenden Daten- und Diensteraum. Es verwaltet Datendienste, die als Container gekapselt vorliegen und kontrollierbare Zugriffsmethoden bereitstellen. Dadurch ist es möglich, Berechtigungen feingranular festzulegen und Sicherheitseigenschaften wie Isolation (Datenservices können sich nicht gegenseitig beeinflussen), Attestation (Gewährleistung eines sicheren, vertrauenswürdigen Zustands), Autorisierung und sichere Kommunikation zu realisieren. Die Sicherheitseigenschaften sind in Form von Sicherheitsprofilen flexibel konfigurierbar, deren Dimensionen beispielsweise Unterstützung für Trusted Platform Modules, Nutzung verschlüsselter Protokolle und Freigabe von Teilen der Daten nur für bestimmte Benutzergruppen umfassen. So kann den Anforderungen an Sicherheit unter Berücksichtigung der Fähigkeiten der Kommunikationspartner Rechnung getragen werden. Der zweite Aspekt, den das Gateway adressiert, ist die effiziente Nutzbarmachung der Daten und Dienste. Dabei werden semantische Technologien verwendet, um auszutauschende Daten in standardisierten Formaten zu beschreiben und über geeignete Technologien und Schnittstellen (RDF, OPC-UA, RAMI4.0-Verwaltungsschlale) bereitzustellen. Dies erleichtert die Interpretation, Verifikation und Kombination der Daten von verschiedenen Anbietern. Darüber hinaus wird dadurch die Implementierung effizienter Suchmechanismen ermöglicht, die industrielle Rahmenbedingungen wie Lizenzen, Nutzungseinschränkungen oder Datenbepreisung berücksichtigen können. Dies wird durch die organisationsübergreifende Definition von semantischen Vokabularen erreicht. Ähnlich wie schema.org ein gemeinsames Vokabular zur maschineninterpretierbaren Formulierung von Webseiteninhalten bereitstellt (etwa um Zusammenfassungen automatisiert zu generieren), ermöglicht die Verwendung semantischer Vokabulare der Industrie eine in dieser Form bisher nicht umsetzbare unternehmens- und anwendungsübergreifende Daten- und Diensteintegration.

Ausgabe 2017-03
Originalsprache Deutsch
Geschäftsplan PDF DE

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular