VDMA: Ohne Security keine Industrie 4.0 in China
05.09.2016 -
Der chinesische Weg zu einer Industrienation und zu Industrie 4.0 weist nach Ansicht des VDMA einige Tücken auf – insbesondere auf dem Feld der Cybersecurity. Die Pläne für ein neues Cyber-Sicherheitsgesetz könnten zu einer Einschränkung von Marktzugängen führen, die vorgesehenen Vorschriften zu nationalen chinesischen Kryptostandards wären nicht mit internationalen Standards vereinbar.Aus Sicht der Maschinenbauer in Deutschland wäre dies eine schmerzhafte Fehlentwicklung. China läuft Gefahr, auf den Zug der Digitalisierung erst gar nicht aufspringen zu können. Der VDMA fordert daher, die geplante Gesetzesinitiative mit den Anforderungen der Industrie in Einklang zu bringen.
Cybersecurity in China muss verbessert werden
Ausländische Unternehmen kämpfen bereits seit Jahren mit der Störanfälligkeit ihrer Internetzugänge in China oder mit Schwierigkeiten von VPN-Verbindungen in die Zentrale nach Europa. Darüber hinaus führt die teilweise verpflichtende Offenlegung von Software-Quellcodes, die ja der Wahrung von Betriebs- und Geschäftsgeheimnissen dienen, in China immer wieder zu Diskussionen. „Daher ist aus Sicht des VDMA die für Industrie 4.0 notwendige Integrität, Qualität und Zuverlässigkeit der digitalen Dienstleistungen - Stand heute - in China noch nicht gegeben“, sagt Steffen Zimmermann, VDMA-Experte für Industrial Security.
D/CN-Vereinbarung 2015 zu Cybersecurity nur ein Feigenblatt
Im Juli 2015 traf sich Bundeswirtschaftsminister Sigmar Gabriel mit seinem chinesischen Amtskollegen, dem Minister für Industrie- und Informationstechnologie (MIIT) Miao Wei. Dabei wurde eine gemeinsame Absichtserklärung zur Kooperation beider Länder im Bereich „Industrie 4.0“ unterzeichnet. Ziel der Bundesregierung sei es, die Innovationspartnerschaft mit China zu stärken und verbesserte Rahmenbedingungen für die industrielle Digitalisierung zu schaffen, hieß es.
In der Absichtserklärung einigten beide Seiten sich auf folgende Grundlagen:
- effektiver Schutz geistigen Eigentums
- Freiwilligkeit von Technologietransfers
- transparente Normungsverfahren
- Gewährleistung der Sicherheit der Daten der Unternehmen
- Verbesserung der Rahmenbedingungen für unternehmerische Tätigkeiten
Das geplante chinesische Cybersecurity-Gesetz steht diesen Vereinbarungen nach Ansicht des VDMA entgegen. Vielmehr bewirken die mit dem Gesetzesentwurf vorgelegten Maßnahmen und Vorgaben in allen Punkten eine Schwächung der aktuellen Position.
Industrie 4.0 ist kein deutsches Phänomen
Industrie 4.0 hört nicht an den deutschen Landesgrenzen auf. Maschinen und Anlagen werden weltweit verkauft. Die Chancen der Digitalisierung betreffen auch und insbesondere unsere Exportmärkte. Aus Sicht des VDMA müssen Regierungen daher dafür sorgen, dass es eine Interoperabilität zwischen Produkten, Geräten und Anlagen geben kann. Auch müssen Handelsbeschränkungen durch fehlgeleitete Security-Lösungen unbedingt vermieden werden.
Keine neuen Handelshemmnisse
Der VDMA fordert daher, keine neuen Marktzugangsbeschränkungen zu schaffen sowie die Nutzung international anerkannter Standards zu fördern. Werden Produkte in den chinesischen Markt eingeführt, dürfen keine zusätzlichen Markteintrittsbarrieren durch die ausschließliche Nutzung von nur lokal in China anerkannten "Standards" geschaffen werden, wie es im Gesetzesentwurf vorgesehen ist. „Vielmehr sollten international anerkannte Standards, auch zur Kryptographie, anerkannt werden. Produkte, die solche anerkannten Standards nutzen, sollten somit auch in China zugelassen werden“, betont Zimmermann.
Maschinen- und Anlagenbauer benötigen offene Märkte und moderne Infrastrukturen, um nachhaltige innovative digitale Dienstleistungen und Services entwickeln zu können.
Mindestanforderungen für Industrie 4.0 Security
Der VDMA hat 2016 einen Praxisleitfaden herausgegeben, der konkrete Umsetzungsmaßnahmen und Sicherheitsanforderungen für Industrie 4.0 beschreibt. Im Fokus stehen dabei zukünftige Produkte, Maschinen und Anlagen sowie Dienstleistungen. Ziel ist, die Security bereits bei der Entwicklung neuer Produkte zu integrieren (Security by Design).
Zentrale Bausteine sind:
- Mindestanforderungen an die Security zukünftiger Produkte und Services des Maschinen- und Anlagenbaus,
- Handlungsempfehlungen für zukünftige Produktionsumgebungen,
- Anforderungen an Weiterbildungsangebote für Industrial Security sowie ein
- Tool zur Selbsteinschätzung des „Status Quo“ für KMU.
Kontakt
Microsite Industrie 4.0