Kapsch CarrierCom
Digitale Bahnkommunikation Sprach & Datenvernetzung der nächsten Generation
Digitalisierung In der Bahnindustrie
Der digitale Wandel wirkt in allen Bereichen der Bahnindustrie und birgt enorme Chancen. Ermöglicht wird dies durch neue digitale Technologien, die zunehmende Vernetzung und den Datenaustausch, der die Attraktivität und die Leistungsfähigkeit des Sektors folgendermaßen steigert:
Kapazitätssteigerungen der bestehenden Schieneninfrastruktur
Effizienzsteigerungen im Bereich der Betriebsprozesse Entwicklung neuer Geschäftsmodelle Verbesserung des Kundenerlebnisses Um diese Chancen ausschöpfen zu können benötigt es effiziente, robuste und anpassungsfähige digitale Kommunikationstechnologien.
31.08.2017
Digitale Bahnkommunikation
www.kapsch.net |
Herausforderungen In der digitalen Bahnkommunikation
Dieser Wandel stellt auch die digitale Bahnkommunikation, als Basistechnologie für die Vernetzung und den Datentransport, vor neue Herausforderungen:
Management unterschiedlicher Access-Technologien Übertragung & Priorisierung verschiedener Datenarten Unterstützung neuer Betriebsmodelle Flexibilität und Offenheit für neuer Bahnanwendungen Sicheren und robusten Datentransport
31.08.2017
Digitale Bahnkommunikation
www.kapsch.net |
3
Digitale Bahnkommunikation – im Überblick Segment D Frachtverkehr
Segment C Städtischer Verkehr
Segment B Nebenlinien
Segment A Hauptlinien
Betriebskritische Daten
Nicht betriebskritische Daten Applications
Konvergenz von Funktionen und Schnittstellen Core Functional Layer for Bearer Access Authentication
Bearer Selection
Routing
Access Netzwerk A
Handover
QoS Control
Access Netzwerk B
A
B
Multi Path
Access Netzwerk C
C
Kommunikations-Gateway
App
App
App
App
Topic Under discussion in Shift2Rail WP3 TD2.1
31.08.2017
Digitale Bahnkommunikation
www.kapsch.net |
4
Digitale Bahnkommunikation im Detail Segment D Frachtverkehr
Segment C Städtischer Verkehr
Segment B Nebenlinien
Segment A Hauptlinien
Die Schattenseite der Digitalisierung Cybersicherheit. Konvergenz von Funktionen und Schnittstellen Betriebskritische Daten
Nicht betriebskritische Daten
Applications
Core Functional Layer for Bearer Access Authentication
Bearer Selection
Routing
Access Network A
Handover
QoS Control
Access Network B
A
B
Multi Path
Access Network C
C
Kommunikations Gateway
App
App
App
App
Topic Under discussion in Shift2Rail WP3 TD2.1
31.08.2017
Digitale Bahnkommunikation
www.kapsch.net |
5
Cybersicherheit Der Bedrohungsvektor: Digitalisierung
Mit dem digitalen Wandel werden neuen Angriffsflächen geschaffen, die auch genutzt werden. Dies ist u.a. bedingt durch die Abkehr von spezifischen Systemen und Protokollen und hin zu Standard IT Systemen und offenen Protokollen. Aus Sicht der Unternehmen bedeutet dies sich mit folgenden Kernthemen auseinanderzusetzen:
Dynamische, stetig wachsende Bedrohungslandschaft.
Zunehmende Komplexität in Infrastrukturen, Verbindungen und Datenflüssen. Zusammenspiel von Safety und Security. Sicherheitsmanagement von Technik, Mensch und Organisation. Cybersicherheit ist kein stabiler Zustand.
Im Bahnumfeld muss Cybersicherheit grundsätzlich neu definiert werden. 31.08.2017
Digitale Bahnkommunikation
www.kapsch.net |
Cybersicherheit auf europäischer Ebene Eine bedeutende Rolle in der Definition nimmt die europäische Bahn-Initiative Shift2Rail ein. Eine eigene Arbeitsgruppe ist der Cybersicherheit gewidmet, die folgende Ziele fokussiert:
▪
Entwicklung eines Railway Cyber Security Systems
▪
Definition von Design Standards und Schutzprofilen für Bahnanwendungen.
▪
Etablierung eines Netzwerkes von Railway Cyber Security Experten.
Kapsch ist ein aktives Mitglied in Shift2Rail und insb. dieser Arbeitsgruppe.
31.08.2017
Digitale Bahnkommunikation
www.kapsch.net | Source: Shift2Rail, Multi-Annual Working Plan
Wie kann Cybersicherheit erreicht werden? Die Schlüsselaktivitäten für einen sicheren und widerstandsfähigen Betrieb. Design und Implementierung von Technologien und Prozessen zur Erkennung von Sicherheitsvorfällen. Anomalie-Erkennung
Implementierung geeigneter Schutzmaßnahmen um den Betrieb der Bahnanwendungen gewährleisten zu können.
Überwachen der Sicherheitsfunktionalitäten
Entwicklung von Abläufen und Strategien zur Analyse und Behandlung von Sicherheitsvorfällen.
Zugriffs- und Zutrittsschutz 3
Daten- und Perimeter-Sicherheit
Alarmierung und Gefahrenabwehr Kommunikation und Organisation
Sicherheit in Prozessen und Abläufen 4
Awareness und Training
Maßnahmenplanung
Detect Protect
2
Respond
Technologien, Prozesse und Strategien zur Wiederherstellung des normalen Betriebszustandes.
Entwicklung des institutionellen Verständnisses für die Identifizierung, Bewertung und Management von Sicherheitsrisiken in der Organisation, Prozessen, Systemen und Daten. Asset Management
Backup und Wiederherstellung Notfallsorganisation Identify
Risiko Management
Wiederanlaufsplanung
Recover 5
1
31.08.2017
Digitale Bahnkommunikation
www.kapsch.net |
8
Sichere Bahnkommunikation von Kapsch
Consulting Cybersicherheit Kapsch unterstützt in der Identifizierung und Bewertung von Sicherheitsrisiken in Technologien und Prozessen, sowie im Aufbau von Sicherheitsmanagement nach ISO 27001.
Mitwirkung in Arbeitsgruppen und Standardisierungsgremien
Sichere Technologien und Lösungen
Mit unserem Engagement und unserem Knowhow im Bereich Kommunikation und IT Sicherheit schaffen wir gemeinsam neue Sicherheitsstandards.
Kontinuierliches Investment in Maßnahmen zur Stärkung der Sicherheit und Widerstandsfähigkeit unserer Lösungen.
31.08.2017
Digitale Bahnkommunikation
www.kapsch.net |
9
Cybersicherheit das Rückgrat der Digitalisierung. Bernhard Bruckner
Kapsch CarrierCom Kapsch CarrierCom Lehrbachgasse 11 1120 Vienna, Austria Phone: +43 50 811 34 35 E-Mail:
[email protected] www.kapsch.net
Please Note: The content of this presentation is the intellectual property of Kapsch AG and all rights are reserved with respect to the copying, reproduction, alteration, utilization, disclosure or transfer of such content to third parties. The foregoing is strictly prohibited without the prior written authorization of Kapsch CarrierCom AG. Product and company names may be registered brand names or protected trademarks of third parties and are only used herein for the sake of clarification and to the advantage of the respective legal owner without the intention of infringing proprietary rights.