Initiativen zur Standardisierung industrieller Cloud-Angebote

Smart Factory und die nahtlose Kommunikation

| Autor: Elke Witmer-Goßner

Das Prinzip „Euro-Palette“ als Basis für einen freien europäischen Cloud-Binnenmarkt.
Das Prinzip „Euro-Palette“ als Basis für einen freien europäischen Cloud-Binnenmarkt. (Bild: © pusteflower9024 - stock.adobe.com)

Die Hannover Messe 2019 hat es eindrucksvoll gezeigt: Unternehmen, insbesondere die großen Konzerne, vernetzen und digitalisieren, was das Zeug hält. Mit der zunehmenden Digitalisierung als Basis für erfolgreiche Industrie-4.0-Projekte mit ihren Kerntechnologien IoT und KI verdeutlicht sich: Es ist höchste Zeit für technische Standardisierungen und die Schaffung neuer politischer wie wirtschaftlicher Rahmenbedingungen für das nahtlose Zusammenspiel von IT-Lösungen im globalen Markt.

Zwei Drittel der deutschen Unternehmen setzen bereits Cloud Computing ein. Dabei ist die Kombination unterschiedlicher Service-Modelle zuletzt gestiegen, so die Analyse im „Cloud-Monitor“ von KPMG und Bitkom. Doch mit der flächendeckenden Durchsetzung des Cloud Computing und damit einhergehend der steigenden Vielfalt an Lösungen verschiedener Anbieter zeigt sich die Problematik deutlich. Unterschiedliche Vorgaben und inkompatible Schnittstellen erhöhen den Aufwand und machen die Verbindung über Cloudgrenzen hinweg sehr komplex. Initiativen für einen einheitlichen Standard zur cloud-übergreifenden Kommunikation werden also immer wichtiger.

Kleine Schritte für ein großes Ganzes

Einiges ist schon auf den Weg gebracht. Die Sicherung des Datenschutzes auch im grenzüberschreitenden Datenverkehr über Cloud-Services wurde auf europäischer Ebene mit der DSGVO im EU-Recht verankert. Doch das war nur eine der leichtesten Übungen. Inzwischen setzen nicht nur mehr die großen Cloud-Anbieter, sondern auch Komponenten-, Sensor- und Aktorhersteller, Plattformanbieter sowie Maschinen- und Anlagenbauer auf eigene Cloud-Infrastruktur- oder Plattformlösungen. Immer mehr Maschinen- und Anlagenbetreiber nutzen die darüber angebotenen digitalen Serviceangebote wie beispielsweise Condition Monitoring oder Predictive Maintenance. Dieses alles unter dem Stichwort „Smart Factory“.

Aus Anwendersicht sind diese digitalen Dienste vorteilhaft, allerdings nicht unproblematisch. Sie greifen in die eigene IT-Infrastruktur ein, haben Zugriff bis auf die Feldebene, empfangen sensible Produktionsdaten und können ggf. online Maschinenparameter verändern. Dabei steigt die Zahl externer Unternehmen, die einen Zugriff auf die eigenen Anlagen verlangen. Für Maschinenbetreiber ist die jederzeitige Kontrolle und sicherheitstechnische Absicherung solcher Dienste deshalb essenziell. Anbieter von Cloud-basierten Systemen und Diensten sehen sich vor der Herausforderung, dass die Kommunikation und der Datenaustausch zunehmend komplexer werden. Durch die unterschiedlichen Cloud-Infrastruktur- und Plattformlösungen entstehen Multi-Cloud-Applikationen mit verschiedenen proprietären Anwendungs- und Transportprotokollen sowie unterschiedlichen Security-Standards. Die fehlende Interoperabilität erhöht den Aufwand und be- und verhindert die Durchsetzung neuer Geschäftsmodelle.

Cloud-Services im Maschinen- und Anlagenbau

Ein neuer Standard soll an diesem Punkt die Interoperabilität und Kommunikation zwischen beteiligten IT-Teilsystemen sowie physikalischen Geräten sichern. Die Standardisierungsinitiative DIN SPEC 92222, die aktuell aus 31 Unternehmen, Verbänden und Forschungsinstituten besteht, betrachtet die Kommunikation von Maschinen (bzw. sogenannter Edge-Geräte) in die Cloud eines fertigenden Unternehmens sowie unternehmensübergreifend zu weiteren Cloud-Systemen. Die DIN SPEC 92222 realisiert ein Referenzmodell für die industrielle „Cloud Federation“. Das Ziel: Eine durchgängige und standardisierte Kommunikation vom Feldgerät bis zur Multi-Cloud-Applikation auf Basis von OPC UA. Beteiligt sind Unternehmen wie Bosch, IBM, Fujitsu, Harting, Kuka, Microsoft, die Verbände VDMA und Bitkom sowie Forschungsinstitute von Fraunhofer. Für das Ziel einer durchgängigen und standardisierten Kommunikation soll die Zahl der einzusetzenden Technologien, Normen und Standards minimiert werden. Als Voraussetzung für eine Multicloud-Infrastruktur werden für das Routing zwischen Clouds einheitliche Schnittstellen definiert.

Neben der Erarbeitung eines technischen Standards zeigen sich auf Handelsebene neue Herausforderungen, um die Sicherheit und Zuverlässigkeit von Cloud-Lösungen zu garantieren, explizit im Wirtschaftsraum der Europäischen Union. Angestrebt wird ein einheitlicher europäischer Markt für IT-Lösungen aus der Cloud mit Hilfe von Selbstverpflichtungen und Verhaltensregeln. Entsprechende Forderungen hat der Verband EuroCloud Deutschland_eco e.V. bereits in 19 digitalpolitischen Kernforderungen zur bevorstehenden Europawahl 2019 formuliert. Der Digitalverband fordert unter anderem Zertifizierungen für einheitliche Cloud-Sicherheitsstandards und freien Datenaustausch innerhalb der EU – insbesondere zur Schaffung eines europäischen Binnenmarkts für IT-Services und -Lösungen.

Selbstverpflichtungen plus Zertifizierungen für mehr Sicherheit

In diesem Zusammenhang steht das Forschungsprojekt AUDITOR, eine EU-weite Datenschutz-Zertifizierung von Cloud-Diensten im Sinne der EU-DSGVO. Anlässlich der Digital Single Market (DSM) Cloud-Stakeholder-Conference in Berlin stellte EuroCloud-Direktor Andreas Weiss das Projekt vor und verwies auf die Dringlichkeit: „Das Vertrauen in die Sicherheit und Zuverlässigkeit digitaler Infrastrukturen, insbesondere in Cloud-Lösungen, ist entscheidend für eine erfolgreiche digitale Transformation und zukünftiges Wirtschaftswachstum.“ Dem Ziel eines einheitlichen europäischen Markts für IT-Lösungen aus der Cloud wollen die in Berlin anwesenden Stakeholder mithilfe von Selbstverpflichtungen und Verhaltensregeln näherkommen.

Vertrauen schaffen sollen unabhängige europäische Sicherheitszertifikate wie CSPCert (Cloud Service Provider Certification). Hier arbeiten Anbieter und Anwender an Rahmenbedingungen und europaweit einheitlichen Standards, die sich in Form eines Zertifikats nachweisen lassen. Im Rahmen der SWIPO (Cloud Switching and Porting) Data Arbeitsgruppe werden zwei Code of Conducts für die Bereiche IaaS und SaaS entwickelt. Das Ziel ist es, Best Practices und Anforderungen zu definieren, die einen freien und ungehinderten Austausch nicht personenbezogener Daten ermöglichen und den Wechsel zwischen unterschiedlichen Cloud-Service-Providern vereinfachen. Im Rahmen einer Selbstverpflichtung erklären die unterzeichnenden Anbieter, sich an diese Maßgaben zu halten und den Kunden bereits vor Vertragsabschluss diesbezügliche Informationen zur Verfügung zu stellen. Die Entwicklung orientiert sich an den Bedürfnissen des Marktes und setzt auf Selbstregulierung der Branche bei Datenformaten, Sicherheitsaspekten, Migrationsmöglichkeiten und Löschfristen.

Weiss ist aufgrund der zahlreichen Initiativen optimistisch, dass Cloud-Experten und professionelle Nutzer auf einem guten Weg seien, Standards für Datenübertragungen und den Wechsel von Cloud-Providern festzulegen. „Ihre Arbeit wird signifikant dazu beitragen, einen freien Datenfluss in der EU zu ermöglichen und die Adaption von Cloud-Technologie in Europa zu fördern.“

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45857740 / Verbände und Initiativen)