Aufbau einer firmeninternen PKI für [Phoenix Contact]
Phoenix Contact bietet innovative Produkte und Lösungen rund um die Verbindungstechnik, Elektronik und Automation.
Der Kunde
Phoenix Contact ist weltweiter Marktführer für Komponenten, Systeme und Lösungen im Bereich der Elektrotechnik, Elektronik und Automation. Das Familienunternehmen beschäftigt heute rund 20.300 Mitarbeitende weltweit und hat im Jahr 2021 einen Umsatz von 2,97 Mrd. Euro erwirtschaftet. Der Stammsitz ist im westfälischen Blomberg. Zur Phoenix Contact-Gruppe gehören 14 deutsche und vier internationale Unternehmen sowie 55 Vertriebsgesellschaften in aller Welt. International ist Phoenix Contact in mehr als 100 Ländern präsent.
www.phoenixcontact.com
Die Problemstellung
Phoenix Contact hat sich zum Ziel gesetzt, standardisierte Cybersicherheit in Produkten und Industrielösungen anzubieten, um einen zukunftssicheren Betrieb von Maschinen, Anlagen und Infrastrukturen zu ermöglichen. Um einen Schutz der Produkte und Lösungen gegen professionelle Cyber-Angreifer zu realisieren, müssen dazu die Anforderungen der für die Fertigungsindustrie essenziellen Norm IEC 62443 erfüllt werden.
Beim Nachweis der Echtheit von Hardware- und Software-Produkten setzt Phoenix Contact auf den Einsatz qualitativ hochwertiger, elektronischer Zertifikate und digitaler Signaturen. Zur Anwendung kommen diese Zertifikate technisch bei der sicheren Geräteidentität gemäß IEEE802.1AR und dem sicheren Firmware-Update.
Zur Erzeugung der elektronischen Zertifikate plante Phoenix Contact daher den Aufbau einer firmeninternen Public-Key-Infrastruktur, die das geforderte hohe Schutzniveau dauerhaft erfüllen kann. Eine der wichtigsten Anforderungen in diesem Projekt war es, die Geräteregistrierung nahtlos in einen industriellen Produktionsprozess zu integrieren.