Durch die zunehmende Digitalisierung und die Transformation von rein physischen Produkten zu virtuellen Produkten und Dienstleistungen erschließen sich Unternehmen neue Geschäftsmodelle, in denen Daten als Wirtschaftsgut verwertet werden. Für einen sicheren Datenaustausch über Unternehmensgrenzen hinweg sind Datensouveränität und Datenhoheit unverzichtbar. Die DIN SPEC 27070 »Anforderungen an Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Diensten«, die am 21. Februar 2020 veröffentlicht wurde, schützt Maschinen und betriebliche sowie personenbezogenen Daten durch ein standardisiertes Security Gateway.

Die Norm wurde durch ein Konsortium bestehend aus Fraunhofer, der SICK AG und 13 weiteren Organisationen vorangetrieben und unter Leitung von Gerd Brost (Fraunhofer AISEC) und Andreas Teuscher (SICK AG) entwickelt. Unterstützt wurde das Konsortium dabei vom DIN-Normenausschuss Informationstechnik und Anwendung. Ziel ist es, die DIN SPEC 27070 noch in diesem Jahr zu einem internationalen Standard zu machen.

Das Security Gateway ermöglicht den flexiblen Datenaustausch und die Definition von Datenverarbeitungsketten unter Einhaltung von hohen Sicherheitsstandards. Damit wird die DIN SPEC 27070 die erste Initiative für einen standardisierten, unternehmensübergreifenden Datenaustausch in der Fertigungsindustrie.

Entscheidende Vorarbeiten wurden im Rahmen der Forschungsinitiative International Data Spaces (IDS) der Fraunhofer-Gesellschaft geleistet. Unsere Wissenschaftlerin Nadja Menz hat als Leiterin der Arbeitsgruppe Zertifizierung des gemeinnützigen Anwenderverein International Data Spaces Association (IDSA) die Harmonisierung der Zertifizierungskriterien für Security Gateways gemäß der DIN SPEC und IDS Kernkomponenten wie Connectoren verantwortet.

Ausführlichere Informationen zur DIN SPEC 27070 finden Sie hier. Die DIN SPEC steht außerdem kostenfrei zum Download zur Verfügung.