Industrial Security Entmystifiziert
-
Upload
team-wibu -
Category
Engineering
-
view
242 -
download
0
Transcript of Industrial Security Entmystifiziert
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 1
CodeMeter Security mit integriertem Industrial Flash
Oliver WinzenriedVorstand der WIBU-SYSTEMS AG
Industrial Security„Entmystifiziert“
Speaker 2Speaker 3
7. Oktober 2015
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 2
Vernetzte Welt
7. Oktober 2015
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 3
Veränderungen mit IoT, Industrie 4.0, …
7. Oktober 2015
Stand-Alone Geräte Feste Funktionalität Einmal-Geschäfte
Produkt, Upgrades, Service, Verbrauchsmaterial, Neugeschäft
Nur Reparaturen/Wartung
Individuelle Hardware
In ZukunftHeute
Vernetzte Geräte Nachrüstbare neue Funktionen Regelmäßige Einnahmen
Pay-Per-Use, Pre-Paid, Post-Paid
Neue Geschäftsmodelle Kürzere Time-to-Market, Cloud
Standard Plattformen (HW & SW)
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 4
Herausforderungen
7. Oktober 2015
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 5
Sicherheit: Security versus Safety
7. Oktober 2015
Safety Schutz des Menschen bzw. der Umwelt vor Gefährdungen, die von einem (bekannten) technischen System ausgehen
IT SecuritySchutz eines technischen Systems vor Angriffen (prinzipiell unbekannt) und Störungen aus der Umgebung bzw. verursacht von Menschen
Menschen / Umgebung
Technisches SystemTechnisches System
Menschen / Umwelt
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 6
Herausforderungen: Sicherheitsrisiken heute
7. Oktober 2015
Manipulation Spionage: Industrie und NSA, Prism, Tempora, … Cyberangriffe: Stuxnet, Duqu, Flame, … (ARD, Januar 2015)
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 7
Herausforderung: Produktpiraterie – Neueste Studien
7. Oktober 2015
VDMA 2014: 7.9 Mrd. € Umsatzausfälle 9 von 10 Unternehmen betroffen 71% betroffen von Piraterie 51% betroffen vom Nachbau
ganzer Maschinen 71% Ursache Reverse Engineering
JMF-Studie: 1,8mal höhere Verluste in JP BSA-Study: Verluste 63 Mrd. US$, global 42%
2003 2006 2007 2008 2010 2012 2014
50%
66% 67% 68%62%
67% 71%
N=337
Is your company
affected
by product or brand
piracy?Yes:
71%
No:29%
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 8
Chancen
7. Oktober 2015
Schutz gegen:
Know-how DiebstahlHacking Tampering
Lizenzierung:
LizenzmodelleGeschäftsmodelleLizenzmanagementLizenzverteilung
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 9
Warum CodeMeter mit Flash Speicher?
Security und Speicher in EINEM Gerät Nachrüstbar in bestehende Systeme Kosten, Platz, Stromaufnahme, … Höchste Zuverlässigkeit und Qualität Ausgewählte Komponenten
und Partner:
7. Oktober 2015
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 10
Lösungen
Schutzprinzipien
7. Oktober 2015
Wibu-Systems Lösungen & Prozesse
Produkte und Anwendungsbeispiele
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 11
Technische Lösungsverfahren
7. Oktober 2015
Protection -> Produkt. & Know-how-Schutz -> Verschlüsselung Schutz des Know-how vor Reverse-Engineering in Embedded Systemen, SPS,
Geräten, Algorithmen, Dokumenten, Produktionsdaten und Parametern Produktpiraterie reduzieren, 1:1 Nachbau verhindern, Anti-Counterfeiting
Licensing -> Mehr verkaufen durch neue Geschäftsmodelle -> Prozesse Logistik vereinfachen, neue Geschäftsmodelle, License Tracking & Monitoring Prozessintegration in ERP-Systeme und eCommerce-Anwendungen Gerätehersteller verkaufen Nutzen und Funktionen
Security -> Schutz vor Manipulation -> Zertifikate und Signaturen Cyber-Security – Vernetzte Systeme – Industrie 4.0 – Sicheres Booten
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 12
Anforderungen in industriellen Anwendungen
Hohe Sicherheit des Know-how- und Manipulations-Schutz: Angreifer sind nicht Anwender, sondern OK/Terrorismus/Wettbewerb
Nutzung von Secure Elements für industrielle Formfaktoren und Umgebungen
Flexible Speicherung vieler Lizenzen Viele Geräteoptionen
Unabhängig mehrere Rechteinhaber, z.B. Automatisierer, Maschinenbauer, Nutzer
Security für Kommunikation: Cyber Security Zertifikate in OPC UA
Nachrüstbar
7. Oktober 2015
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 13
Wibu-Systems Technologien und Lösungen
7. Oktober 2015
Software Integration
Back Office Integration
Protection Suite: Ax/Ex/Ix-Protector
CodeMeter License Central
CodeMeter®
Sicherer Schlüsselspeicher (Hardware / Software)
Verschlüsselung (AES, ECC, RSA)
Flexible Lizenzmodelle
Software-Integration Automatischer Schutz / API
Secure Boot / OPC UA
Back Office Integration Schlüssel- und Zertifikatsverteilung
Lizenzverwaltung und -Verteilung
Anbindung an ERP-Systeme und Portale
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 14
Einmal Integrieren – Mehrfach Ausliefern
7. Oktober 2015
Integration in Prozesse
Lieferung an den AnwenderIntegration in die Software
Software SoftwareCodeMeter
Protection Suite
Einmal Integrieren Mehrfach Ausliefern
CodeMeter LicenseCentral
LL L L
ERP/CRM
e-commerce
CodeMeter LicenseCentral
Software
License Portal
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 15
CmDongle: Speicher für Lizenzen und Schlüssel mit höchster Sicherheit
7. Oktober 2015
CmCards und CmSticks mit: CC EAL 4+/5+ zertifiziertem Security Controller CC EAL 4+/5+ zertifizierten Cryptobibliotheken Optional erweitertem Temperaturbereich Markterprobter CodeMeter Firmware Kombination mit Flash-Speicher Hyperstone Flash Controller (S6/8, F4, A2) Feste Stückliste (BOM), Änderungsinformation (PCN),
Langzeitverfügbarkeit Swissbit Qualification and Production
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 16
CmDongle: Kombination aus CodeMeter Security und Flashspeicher
7. Oktober 2015
CmCards und CmStick/M eröffnen neue Anwendungen: Mobile Softwareanwendungen für:
Service, Forensische Analysen, Steuerberechnung, Lernsoftware, industrielle Anwendungen, …
Auslieferungs-Medium für große Datenmengen (Karten, Servicedokumente, DB, …)
Sichere Speicherung von Logdaten (Flugschreiberfunktion)
Nutzung des CmStick/M mit HID-Protokoll (kein MSD, kein BadUSB-Risiko)
Secure Boot für Embedded Systeme, SPSen, IoT Anwendungen
Kundenspezifische Produkte: Datenduplizierung, Schlüsselmanagement, Kennzeichnung, Gehäuse und Verpackung, …
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 17
CmDongle – Höchster Schutzlevel mit integriertem Smart Card Chip
CmStick/M Industrial und Commercial CdRom, CmPublic, CmPrivate, CmSecure Unterstützt HID Kommunikation (CmSecure) Speicherverschlüsselung, sicheres Update
CmStick/MI 1011-0x-2xx -> Industrial 128 MB…8 GB SLC Flash, -40°C…+85°C
CmStick/MC 1011-0x-4xx -> Commercial 8 GB…64 GB High-End 2-Bit-eMMC Flash
7. Oktober 2015
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 18
Security mit Industrial Flash im Vergleich zu Consumerprodukten
7. Oktober 2015
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 19
Anwendungen
Banken und Handel
7. Oktober 2015
Medizingeräte & Internet der Dinge
Industrieautomatisierung und CPS
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 20
Banken und Handel: Wincor-Nixdorf
7. Oktober 2015
Einführung 2009
CrypTA-Nutzer Wincor Nixdorf weltweit
zentrale Administration u. Helpdesk über den Global Customer Care Center
Erfüllung Anforderungen gemäß PCI DSS
Steigerung der Serviceeffizienz durch standardisierte Prozesse
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 21
Mobile Forensische Software: Guidance
Guidance Mobile Anwendung Sicheres Logging Mehrere Partitionen
7. Oktober 2015
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 22
Medizingeräte (customed, Sirona, …)
Produktpiraterie vermeiden Funktionsfreischaltung Pay Per Use Manipulationsschutz
(FDA, MPG)
7. Oktober 2015
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 23
Spielautomaten
Schutzfunktionen: Secure Boot nur von CmCard/CF Kopierschutz für Spielesoftware Manipulationsschutz für Gerätekonfiguration
7. Oktober 2015
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 24
Industrieautomatisierung
7. Oktober 2015
CODESYS Boot Project Protection
CodeMeter API
Source Code Protection
Bernecker + Rainer Technology Guard
Rockwell Source Protection
CSPP
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 25
1989...2015: Mehr als 25 Jahre
7. Oktober 2015
1989 gegründet von Oliver Winzenried und Marcellus Buchheit
Hauptsitz in Karlsruhe, Deutschland Fokus auf Protection, Licensing und Security Technologieführer mit internationalen Patenten ISO 9001:2008 zertifiziert
WIBU-SYSTEMS weltweit Tochtergesellschaften in Seattle, USA – Shanghai and Beijing, China –
France – Belgium – Netherlands – Portugal – Spain – UK – Ireland Exclusive Distributionspartner in Russland – Japan – Korea and
weiteren Top 2 Anbieter bei Hardware-basierten Schutzsystemen Top 3 Anbieter bei Softwarelizenzierung Auszeichnungen weltweit
WIBU-SYSTEMS AG
26
1989...2015: Kooperationen und Mitgliedschaften
Entwicklerprogramme
F&E-Projekte
Organizationen
Standardisierung
267. Oktober 2015 Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert"
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 27
1989...2015: Kunden und Partner
7. Oktober 2015
Swissbit - Wibu-Systems Webinar "Industrial Security entmystifiziert" 28
Zusammenfassung: CodeMeter & Flashspeicher in einem Gerät ist…
…perfekt für IoT-Geräte, Cyber Physical Systems & Embedded Systeme …Platz-, Strom- und Komponenten-sparend mit geringerer TCO …zuverlässig- und langzeitverfügbar …nachrüstbar in bestehenden Systemen im Feld …fähig, Know-how in Software und Daten zu schützen …fähig, Manipulation zu verhindern (Cybersicherheit) …perfekt um neue Geschäftsmodelle umzusetzen
7. Oktober 2015
Deutschland: +49-721-931720
USA: +1-425-7756900
China: +86-21-55661790
http://www.wibu.com
Deutschland: +49-721-931720
USA: +1-425-7756900
China: +86-21-55661790
http://www.wibu.com
[email protected] - Wibu-Systems Webinar "Industrial Security entmystifiziert"
Danke!Fragen? Sprechen Sie uns an:
7. Oktober 2015