„Sichere Industrie 4.0 in der Praxis“; Bewerbungsfrist: 18. Januar 2019
Die Industrieproduktion der Zukunft ist gekennzeichnet durch eine starke Individualisierung der Produkte aus hoch flexibilisierter Produktion sowie durch hochdynamische Geschäfts- und Wertschöpfungsprozesse inklusive IT-basierter Dienstleitungen (Industrie 4.0). Die Weiterentwicklung der IT und ihre umfassende Nutzung ermöglichen eine fundamentale Erneuerung und Optimierung industrieller Prozesse. Durch die Kommunikationsfähigkeit von Bauteilen und Produktionsmitteln und deren Vernetzung in der Industrie 4.0 ergeben sich auch weitreichende Sicherheitsanforderungen. Diese umfassen neben der Sicherheit gegenüber Cyberangriffen von außen auch neuen Herausforderungen für den Datenschutz und den Schutz von Produktionswissen. IT-Sicherheit wird so zu einem erfolgskritischen Faktor für die ausfallsichere Produktion und den Schutz von Know-how vor Wirtschaftsspionage.
Der Transfer dieser IT-Sicherheitstechnologien in die industrielle Praxis ist gegenwärtig von zentraler Bedeutung. Das BMBF fördert daher den Transfer, die Anpassung und die Entwicklung von Werkzeugen, Bedrohungsmodellen und Risikoanalyseverfahren zur IT-Sicherheit in der Industrie 4.0.
Das BMBF wird zudem ein begleitendes Basisprojekt fördern, in dem die umfangreichen Ergebnisse von IUNO weiterentwickelt und anwendungsorientiert ausgestaltet werden. Die Zusammenarbeit der einzelnen Projekte mit dem Basisprojekt ist verpflichtend; in den Arbeitsplänen aller Projekte sind entsprechende Ressourcen vorzusehen. Thematische Schwerpunkte sind:
Management von IT-Sicherheitsrisiken
Die IT-Sicherheit im Unternehmen hängt vom Zusammenspiel aller Komponenten ab. In jedem Industriebetrieb sind große Teile der Produktionsinfrastruktur individuell aufgebaut. Die Ergebnisse einer Bedrohungsanalyse hängen daher von der konkreten Situation im Unternehmen ab. Aus diesem Grund müssen generische Modelle auf deren Passfähigkeit untersucht und für den jeweiligen Fall angepasst und konkretisiert werden.
Gegenstand der Förderung ist deshalb die Erprobung, Entwicklung und Anpassung von neuen Konzepten, Methoden und Management-Werkzeugen
- zur kontinuierlichen Evaluation des Sicherheitslevels der Anwenderunternehmen,
- zur Identifikation von Integrations- und Migrationspfade mit dem Ziel der systematischen Verbesserung des Sicherheitslevels der Anwenderunternehmen
- sowie deren Demonstration im konkreten Unternehmenskontext.
Technologietransfer zur Erhöhung des Schutzniveaus in Industrieunternehmen
Wichtig für die Industrie 4.0 sind Cyber-physische Systeme. Diese bilden die Schnittstelle zwischen der vernetzen, digitalen Welt und der physischen Welt. Maschinen in der Produktion sind durch sie mit dem Unternehmensnetzwerk verbunden. Da die Lebenszyklen von Maschinen typischerweise sehr lang sind, unterscheiden sie sich drastisch von denen der auf ihnen eingesetzten Software, die viel kürzeren Patchzyklen unterliegt. Die Absicherung von vernetzten Bestandsmaschinen stellt daher eine große Herausforderung dar. Es müssen Maßnahmen entwickelt werden, um Maschinenbetreiber und Integratoren bei der Umsetzung von IT-Sicherheitslösungen im Bestand zu unterstützen. Darüber hinaus sind bestehende IT-Sicherheitskonzepte und -werkzeuge anzupassen und in die industrielle Praxis zu transferieren, um so das IT-Sicherheitsfachwissen in das Produktionsumfeld zu bringen.
Gegenstand der Förderung ist deshalb unter anderem:
- Transfer und Anpassung von Lösungsbausteinen aus dem Referenzprojekt IUNO mit Unterstützung des Basisprojekts,
- Konzepte, Methoden und Werkzeuge zur systematischen Erhöhung des Schutzniveaus zur Schaffung widerstandsfähiger Infrastrukturen,
- die Verbesserung der Benutzbarkeit von IT-Sicherheitslösungen.
Wirtschaftlichkeit und Datenschutz von Schutzmaßnahmen
Die Wirtschaftlichkeit ist ein entscheidender Faktor bei der praktischen Umsetzung von Sicherheitsmaßnahmen. Höhere Schutzniveaus sind in der Regel mit höheren Kosten verbunden. Schutzmechanismen müssen daher in Balance stehen mit dem identifizierten notwendigen Schutzniveau. In einer zunehmend individualisierten Produktion fallen zudem immer mehr personenbeziehbare Daten an und es bedarf neuer Methoden und Konzepte, um die Speicherung und Verarbeitung dieser Daten mit den Regelungen des Datenschutzes in Einklang zu bringen. Es ist somit erforderlich, mögliche Sicherheitsmaßnahmen sowohl unter wirtschaftlichen als auch unter datenschutzrechtlichen Aspekten zu betrachten.
Gegenstand der Förderung sind beispielsweise:
- Konzepte, Methoden und Werkzeuge zur Bewertung der Wirtschaftlichkeit neuer IT-Sicherheitsmaßnahmen,
- Konzepte, Methoden und Werkzeuge zum Management personenbeziehbarer Daten in individualisierter und verteilter Produktion.
Querschnittsthemen wie Normung, Standardisierung und vorbereitende Arbeiten zur Zertifizierung sollten, soweit erforderlich, in den Vorhaben berücksichtigt werden.
Es werden kleine Verbundvorhaben gefördert mit einem oder mehreren KMU, die IT-Sicherheitsmaßnahmen im Unternehmen umsetzen wollen und einem Software- oder IT-Sicherheitsdienstleister, vorzugsweise ebenfalls KMU, das diese Umsetzung begleitet bzw. vornimmt. Dabei greift das Konsortium auf die wissenschaftlichen Arbeiten des Basisvorhabens zurück.
Antragsberechtigt sind Unternehmen der gewerblichen Wirtschaft sowie in begründeten Ausnahmefällen Hochschulen oder Forschungseinrichtungen. Die Beteiligung von Start-ups, KMU und mittelständischen Unternehmen wird ausdrücklich erwünscht und bei der Projektbegutachtung positiv berücksichtigt.
Die Zuwendungen werden als nicht rückzahlbare Zuschüsse gewährt, deren Höhe pro Vorhaben sich nach den Erfordernissen des beantragten Vorhabens richten.
Projektträger ist VDI/VDE Innovation und Technik GmbH, Projektträger Kommunikationssysteme; IT-Sicherheit
Projektskizzen sind bis spätestens zum 18. Januar 2019 einzureichen.