close

Vores nyhedsbreve

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser og accepterer, at Mediehuset Ingeniøren og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.
bloghoved automation

Industrial Cyber Security – Desværre intet nyt under solen(?)

The same old story

Industrial Cyber Security er bestemt ikke et nyt tema, ej heller ikke på denne blog.

Industrial Cyber Security, Part I

Lidt mere Industrial Cyber Security, Part II

Meget mere Industrial Cyber Security - Please, Part III

Så hvorfor igen bruge tid på dette tema?

Fordi standardisering og Industrial Cyber Security er forudsætningerne for bl.a. IoT, digitalisering, Industry 4.0 indenfor industrien.

I en tid hvor vi alle taler om IoT og digitalisering indenfor automation og produktion, er det vigtigt holde fast ved nogle af de grundlæggende forudsætninger.

Hør mine argumenter for, hvorfor standardisering og Industrial Cyber Security er vigtige temaer, og hvorfor digitalisering er lige meget, hvis det ikke bygger på et stærkt fundament.

Ingen digitalisering uden standardisering

Digitalisering er ikke et spørgsmål om de individuelle digitale teknologier, dem har vi reelt haft til rådighed længe.

Digitalisering er grundlæggende bl.a. et spørgsmål om et digitalt workflow, hvor data følger det valueflow som sker fra produktudviklingen, produktionsplanlægningen, produktionen til den efterfølgende service.

Dette kan kun ske, via en eller anden form for standardisering af de nødvendige datamodeller, datainterfaces etc.

Jeg har tidligere omtalt RAMI 4.0 i denne blog.

Ingen digitalisering uden it-sikkerhed

Det er desværre ikke nok, at dine data findes på en standardiseret måde, de skal også være sikre.

Sikre forstået på den måde, at de skal være beskyttet mod tyveri, pålidelige og tilgængelige.

Også i denne sammenhæng spiller standarder en væsentlig rolle.

Der findes en lang række forskellige Cyber Security relaterede standarder, hvor IEC 62433 bestemt er en af de helt centrale.

Det interessante med IEC 62433 er, at den specifikt adresserer automation og produktion.

Vi taler altså ikke om en generel IT relateret sikkerhedsstandard, men en standard der målrettet relaterer sig til OT.

Det der også er interessant ved IEC 62433 er, at den inddrager producenterne, integratorerne og slutbrugerne.

Industrial Cyber Security er nemlig ikke blot et spørgsmål om de produkter der anvendes, det er mindst i lige så høj grad et spørgsmål om hvordan de implementeres og opereres i den endelige automations og produktionsløsning.

Defense in Depth

Og så er vi jo reelt tilbage til et af de centrale temaer, nemlig det at se Industrial Cyber Security en sammenhæng.

Tillad mig at henvise til denne kommercielle video fra egen virksomhed, der ganske fint viser alle de aspekter som indgår i Defense in Depth, og som også beskrives i IEC 62433

DAu har også fortsat fokus på industriel IT sikkerhed

I samarbejde med IDA Automation og IDA Process afholder vi en DAu konference omkring emnet.

Bliv opdateret indenfor dette (desværre) fortsat meget relevante tema.

  • Hvordan skal du forholde dig som produktleverandør (Product Supplier)?

  • Hvordan skal du forholde dig som systemintegrator (System Integrator)?

  • Hvordan skal du forholde dig som slutbruger (Asset Owner)?

Læs mere om DAu konferencen og tilmeld dig via dette link

Læs mere om DAu på vores hjemmeside, på LinkedIn og nu også på Facebook.

Frank Faurholt
er formand for Dansk Automationsselskab (DAu), en non-profit organisation, der samler hele automationsbranchen, både brugere, leverandører, uddannelse og forskning. Han er også salgsdirektør i Siemens Industry og har mere end 25 års erfaring med automation og industriel it.
Kommentarer (0)