Produktionstechnik

Aufbau einer firmeninternen PKI für Phoenix Contact

 

Der Kunde

Phoenix Contact ist weltweiter Marktführer für Komponenten, Systeme und Lösungen im Bereich der Elektrotechnik, Elektronik und Automation. Das Familienunternehmen beschäftigt heute rund 20.300 Mitarbeitende weltweit und hat im Jahr 2021 einen Umsatz von 2,97 Mrd. Euro erwirtschaftet. Der Stammsitz ist im westfälischen Blomberg. Zur Phoenix Contact-Gruppe gehören 14 deutsche und vier internationale Unternehmen sowie 55 Vertriebsgesellschaften in aller Welt. International ist Phoenix Contact in mehr als 100 Ländern präsent.
www.phoenixcontact.com

Die Problemstellung

Phoenix Contact hat sich zum Ziel gesetzt, standardisierte Cybersicherheit in Produkten und Industrielösungen anzubieten, um einen zukunftssicheren Betrieb von Maschinen, Anlagen und Infrastrukturen zu ermöglichen. Um einen Schutz der Produkte und Lösungen gegen professionelle Cyber-Angreifer zu realisieren, müssen dazu die Anforderungen der für die Fertigungsindustrie essenziellen Norm IEC 62443 erfüllt werden.

Beim Nachweis der Echtheit von Hardware- und Software-Produkten setzt Phoenix Contact auf den Einsatz qualitativ hochwertiger, elektronischer Zertifikate und digitaler Signaturen. Zur Anwendung kommen diese Zertifikate technisch bei der sicheren Geräteidentität gemäß IEEE802.1AR und dem sicheren Firmware-Update.

Zur Erzeugung der elektronischen Zertifikate plante Phoenix Contact daher den Aufbau einer firmeninternen Public-Key-Infrastruktur, die das geforderte hohe Schutzniveau dauerhaft erfüllen kann. Eine der wichtigsten Anforderungen in diesem Projekt war es, die Geräteregistrierung nahtlos in einen industriellen Produktionsprozess zu integrieren.

"Der Aufbau einer skalierbaren und sicheren PKI für Geräteidentitäten und Infrastruktur für Signaturen von Software und Firmware ist eine anspruchsvolle Aufgabe. Umso wichtiger war es, geeignete technische Produkte und einen geeigneten Partner für das Umsetzungsprojekt und die laufende Unterstützung zu finden." Dr.-Ing. Lutz Jänicke, Corporate Product & Solution Security Officer, Phoenix Contact

Die Ergebnisse

Phoenix Contact hat sich bei der Beschaffung der Public-Key-Infrastruktur für die Produkte der Firma PrimeKey, heute Keyfactor, entschieden. EJBCA Appliance und SignServer Appliances wurden wegen ihrer Produktreife, ihres weltweiten Einsatzes und der umfangreichen PKI-Funktionen und Integrationsmöglichkeiten ausgewählt. Die eingesetzten, sicherheitszertifizierten HSMs und die zertifizierte EJBCA-Software waren prädestiniert, das hohe Sicherheitsniveau zu realisieren und für einen hochverfügbaren Betrieb zu sorgen.

Für die IT- und sicherheitstechnische Planung, die Installation und Konfiguration sowie die Inbetriebnahme wurde die Firma achelos beauftragt, die als zertifizierter Keyfactor-Partner auch die Systeme lieferte. Phoenix Contact hatte damit über die gesamte Projektdauer einen zentralen Ansprechpartner, der sowohl über das notwendige Wissen über Cybersicherheit als auch über die Keyfactor-Produkte verfügte. achelos wird die inzwischen in Betrieb genommene PKI auch während der operativen Phase durch weitergehende Supportleistungen betreuen.

Über die achelos GmbH

"Wir machen die vernetzte Welt sicherer!"

Die achelos GmbH ist ein Systemhaus für Cybersicherheit und digitales Identitätsmanagement, gegründet im Jahr 2008 in Paderborn. Das herstellerunabhängige Unternehmen erarbeitet robuste Lösungen und bietet Servicepakete in verschiedenen Ausbaustufen für sichere Produkte und Anwendungen. Für Kunden aus den Bereichen Gesundheitswesen, Industrie, Öffentlicher Sektor, Digitale Zahlung und Telekommunikation setzt achelos Sicherheitsstandards in lauffähige Lösungen bis zur Compliance um. Sie alle profitieren von diesem ganzheitlichen Ansatz – von Beratung über Konzeption, Softwareentwicklung bis hin zu Zertifizierung und sicherem Betrieb. achelos ist nach ISO 9001, ISO 27001 und Common Criteria zertifiziert und verfügt über ein namhaftes Partnernetzwerk.

www.achelos.de

Firmenkontakt und Herausgeber der Meldung:

achelos GmbH
Vattmannstraße 1
33100 Paderborn
Telefon: +49 (5251) 14212-0
Telefax: +49 (5251) 14212-100
http://www.achelos.de

Ansprechpartner:
Bianca Dören
Public Relations & Events
Telefon: +49 (5251) 14212-341
Fax: +49 (5251) 14212-100
E-Mail: bianca.doeren@achelos.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel