28
Praxisbericht eines erfolgreichen KMU aus Kärnten Vorstellung des österreichischen EU-Projektes OpenTC Technikon Forschungs- und Planungsgesellschaft mbH Herbert Petautschnig 23. November 2006 http://www.technikon.at/

Praxisbericht eines erfolgreichen KMU aus Kärnten

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Praxisbericht eines erfolgreichen KMU aus Kärnten

Vorstellung des österreichischen EU-Projektes OpenTC

Technikon Forschungs- und Planungsgesellschaft mbH

Herbert Petautschnig

23. November 2006

http://www.technikon.at/

23. November 2006 2www.technikon.at

Technikon ForschungsgesellschaftAustrian partner for technology related challenges

� Inhalt der Präsentation:�Kurze Firmenvorstellung von Technikon

�Positionierung von Technikon - Bandbreite der Projekte

�Vorstellung des EU-Großprojektes „OpenTC“

�Projektmanagement / Technische Infrastruktur / Trusted Knowledge Suite

�Management von Europäischen Großprojekten�Motivation, Erfahrungen

�Konfliktpotential, Risiken

�Finanzen

�Tendenzen in der europäischen Förderlandschaft

�Ausblick

23. November 2006 3www.technikon.at

Standort Villach9500 Villach - Richard Wagner Strasse 7

� Villach� Stadt mit rund 60.000 Einwohnern

� an der Grenze zu Italien und Slowenien

� Technologie-orientierte Region � [micro]electronic cluster - www.me2c.org

� Fachhochschule Technikum Kärnten

� Carinthian Tech Research AG (k-Plus Zentrum)

23. November 2006 4www.technikon.at

Technikon ForschungsgesellschaftAustrian partner for technology related challenges

� Technikon Forschungsgesellschaft mbH� Private Forschungs- und Planungsgesellschaft mit IKT Schwerpunkt � Gegründet im Jahre 1999 von Françoise Jouffre und Klaus-Michael Koch� Mitarbeiter 12+3, über 65% weibliche Angestellte, Headquarter von WiTEC Europe� Über 150 FuE Großprojekte mit einem Volumen von mehr als 250 Million Euro � Gewinner des Kärntner IKT Innovationspreises 2006 „Trusted Knowledge Suite“

� Betätigungsfelder� Sicherheitsforschung: Development of Secure Collaboration Tools, Risk Identification

and Risk Models (HW, SW, ES), Use Cases for Trusted Computing Environments

� FuE Management: EC Project Development/Planning and Management, Risk and Technology Assessment, Project Evaluation, Feasibility Studies, Integrating the Gender Dimension

� Technologieorientierte Services: Project Communication Infrastructure (e-mail list server, secure web based data exchange service and tools, version and jabber server); Standardization (ETSI, CEN, ISO, CENELEC),Technical Documentation

� Kunden und Auftraggeber� Großkonzerne

u.a. OSRAM, RHI, SEZ, Zumtobel, Infineon, Mondi-Frantschach oder Mahle

� Kleine und mittlere Unternehmenu.a Begusch, S4 Computer, Wild oder Kohlbach

� Öffentliche- und öffentlichrechtliche Unternehmenu.a KWF, EAK, Städte (Villach, Wolfsberg,..), IV Kärnten, BMVIT, BMWA oder EU Kommission

TRUSTED SUITEKNOWLEDGE

23. November 2006 5www.technikon.at

Beispiele von Technikon‘s Beteiligungen bei diversen Europäischen Projekten

PartnerHardware for Trusted Secure Computing (27 Mio.)TSC Medea 2006 läuft

PartnerEC-Gender-Equality-2004 Tackling Stereotypes (0,7 Mio.)TS 2004läuft

CoordinatorEC-2006 Interreg IIIA Kärnten-Slowenien (0,3 Mio.)Fachkräfte für die Wirtschaftläuft

SubcontractorHigh Frequency Microsystems on Silicon (25 Mio.)HiMISSION Medea 2005läuft

SubcontractorIST-1999-20323 Smart Card with USB interface (4 Mio.)SMART-USB 1999abges.

SubcontractorIST-2000-25167 Secure Integrated Circuits for Peripherals (4,5 Mio.)SETIC 2000abges.

RolleThema (Projektvolumen in Euro)ProjektStatus

SubcontractorIST-2000-25169 Cryptographic Module with USB Interface (3,5 Mio.)USB-CRYPT 2000abges.

AssessorIST-2000-25168 Smart Card with Biometric Sensor (2,5 Mio.)FINGERCARD 2000abges.

SubcontractorIST-2000-28013 Integrated Photodiodes for DVD Applications (5 Mio.)INSPIRED 2000abges.

CoordinatorIST-2002-507270 Side Channel Proof Smart Card Design (3,5 Mio.)SCARD 2002in Abschluss

CoordinatorIST-2005-027635 Open Trusted Computing (17,2 Mio.)OPENTC 2005läuft

SubcontractorSemiconductor Equipment Assessment for Nanoelectronic (17,2 Mio.)SEA-NET IST 2005läuft

SubcontractorHigh Yield driven CMOS Manufacturing Excellence (32 Mio.)HYMNE Medea 2005läuft

CoordinatorTrusted Embedded Computing (13,5 Mio.)TECOM IST 2006 Verhandl.

PartnerSoftware for Trusted Embedded Computing (22 Mio.)TECOM ITEA-2 2006 Evaluier.

23. November 2006 6www.technikon.at

Zeitliche Entwicklung unserer EU Beteiligungen

1999 2000 2001 2002 2003 2004 2005 2006

Firmengründung

2007 2008 2009 2010 2011

EU Projekt FingerCard

EU Projekt USB-Crypt

EU Projekt SMART-USB

Collab.-Tools für EU Projekt WOOD-SPILL

Koordinator Interreg Projekt (€ 450k):

Wissensbasiertes Informationssystem

Koordinator FiT-IT Projekt (€ 350k):

Embedded Systems Knowledge Base

EU Projekt INNAC

EC Medea+ Projekt HYMNE

EU Projekt INSPIRED

Koordinator EU Projekt (€ 5 Mio):Side Channel Attack Resistant Design

Koordinator EU Projekt (€ 9,0 Mio):TECOM: Embedded Trusted Computing

Koordinator EU Projekt (€ 17,2 Mio):OpenTC: Open Trusted Computing

Partner in Medea+ 2A502 (€ 26,0 Mio):TSC: Trusted Secure Computing

Entwicklung des Trusted

Operating System

Entwicklung der

Trusted Hardware

Entwicklung von

Trusted Embedded

Interreg IIIA FACHKRÄFTE

23. November 2006 7www.technikon.at

SCARD IST 2002Side Channel Proof Smart Card Design

� Motivation� Angriffe über unkonventionelle Zugriffswege (u.a. Spannungs- und

Stromangriff, Temperaturangriff) auf verschlüsselte Systeme (etwa Chipkarten und damit gesicherte Daten wie PIN-Codes, Biometrie-Daten, etc.) gefährden zunehmend die persönliche Sicherheit.

� Projektziele� SCARD erforscht und verhindert Angriffe über unkonventionelle Zugriffswege

(Side-Channels) auf elektronische Systeme mit kryptographischer(verschlüsselter) Hard- oder Software

� Dauer und Projektvolumen� 1.1.2004 - 31.5.2006 (3,5 Mio. Euro)

� Partner� Technikon (Koordinator); TU Graz (Wissenschaftl. Leitung); Infineon DE;

Cryptovision DE, TUBITAK TK; K.U. Leuven BE; Université de Louvain, BE; Università La Sapienza, IT

� Status� Mehrere Patente, Schlusskonferenz Louvaine 16. Juni 2006� Detaillierte Informationen unter www.scard-project.org

23. November 2006 8www.technikon.at

OpenTC IST 2005Open Trusted Computing

� Motivation� Rechnersysteme und PCs weisen Sicherheitslücken auf, diese ermöglichen Angreifern

die Veränderung von Daten im System und somit deren Übernahme. Traditionell werden Schwachstellen mit einer zunehmenden Anzahl von Sicherheitsschichten, wie Firewall oder Virenscanner bekämpft.

� Projektziele� OpenTC schafft die Möglichkeit kritische Prozesse, wie Electronic Banking oder E-

Commerce in einer gesicherten, von externen Angriffen geschützten, Umgebung laufen zu lassen. Die Ergebnisse werden der Allgemeinheit als Linux Distribution (SUSE) zur Verfügung gestellt.

� Dauer und Projektvolumen� 1.11.2005 - 30.4.2009 – 3,5 Jahre bei einem Gesamtbudget von 17,2 Mio. Euro

� 23 Partner� 7 Industrie-Partner, 3 KMUs, 13 Universitäten und Forschungsinstitute aus 12

Ländern

� Status� Entwicklung von mehreren Prototypen gestartet (XEN & L4). � Detaillierte Informationen unter www.opentc.net

23. November 2006 9www.technikon.at

23 Partner aus 12 LändernOpenTC

23. November 2006 10www.technikon.at

„Attacks are growing in Sophistication“OpenTC

23. November 2006 11www.technikon.at

Hardware-ArchitekturOpenTC

RAM

SecurityEnhanced

CPU

System

Controller

Display

Boot-ROM

[CRTM]

TPM

Embedded

Device

Removable

DeviceTastatur

Intel: LaGrande

Technology (Vanderpool

class processors)

AMD: SEM Architektur

(Pacifica & Presidio class

processors).

Trusted Plattform Module (TPM)

Non-Volatile Storage

Plattform Configuration

Register (PCR)

Attestation IdentityKey (AIK)

ProgrammCode

Opt-In

ExecutionEngine

Key

Generation

RSA

Engine

Random NumberGenerator

SHA-1

Engine

I/O

23. November 2006 12www.technikon.at

Software IntegrationOpenTC

Security-critical appsConventional OS

TrustedKnowledge

Suite

Trusted

GUI

Crypto Services + Protocols

Trusted Software Stack (TSS)

Property-based Attestation

EmbeddedDesktopServer

Unique Interface API + Policy Language

Xen

Lin

ux

SecureSignature

L4

Lin

ux

Security Management

ApplicationManager

PolicyManager

Policy

Database

Trusted

Booting

Trusted

Storage

TCT

Services

sHype

ResourceManagement

L4

HW

Compartment/Application Layer

- RessourceManagement

- Access ControlEnforcement

- Virtualization

Trusted SoftwareLayer (TSL)

23. November 2006 13www.technikon.at

Use CasesOpenTC

� Personal Electronic Transactions�Trusted Virtual Machine �Banking Transactions via Trusted GUI

�Corporate Computing at Home�Virtual Corporate PC at Home�Trusted computing enables corporation to trust

�Virtual Data Center�Virtual customer infrastructure (machine, network)�Smaller number of physical machines (XEN, L4)

23. November 2006 14www.technikon.at

Projektmanagement/-koordinationOpenTC

Klassischer Projektplan:

Web-basierter Projektplan:

23. November 2006 15www.technikon.at

Web-Tools/Werkzeuge

�Mail List Server (Web Interface; Threads, Archive, Automated User Management)

�Web Server (CMS-System mit Authentifizierung, File-Exchange, Forum, Wiki-Style Editor)

� Secure Data Exchange / Subversion Server

�Calendar / Reminder Function

� Jabber Chat-Server (MSN/ICQ – Style)

� Single sign-on features (Single Authorization)

�Offline Data Exchange (Sub-Versioning System)

23. November 2006 16www.technikon.at

IT InfrastrukturOpenTC

SE

RV

ER

CLIE

NT

CMS Server (Plone) Versioning Server

(Subversion)

Chat Server (Jabber) Mailinglist Server

Webbrowser

(HTTPS)

http://www.opentc.nethttps://secure.opentc.net

SVN-Client

https://svn.opentc.net

- Tortoise-SVN

- Rapid-SVN

- ...

SVN-WebJabber-Client

https://jabber.opentc.net

- Psi

- JWChat- ...

Jabber-Web

Email-Client

Mailinglist WebAdminstration

Internet

- Apache- Zope- Zope-DB

- Plone- Plone Products (Wiki, Calendar, Forum,

Issue Tracking, Subversion Connector, ...)

- Repository (Files, Documents shared within the Project)

- Realtime Communication Platform

18 different OpenTC internal

mailing lists, e.g.WP_LEADERS, WP01-10,DEMONSTRATOR,

PROJECTMANAGERS, etc.

23. November 2006 17www.technikon.at

Screen Shots - Web-Tools

23. November 2006 18www.technikon.at

Trusted Knowledge Suite

Trusted Knowledge Suite (TKS) by Technikon

Siegerprojekt Kärntner

Innovationspreis 2006

23. November 2006 19www.technikon.at

Statement im OpenTC Activity Report

� I feel that a very important part for the project was the agreement on common infrastructure and tools. In this regard, Technikon has done by far the best job I've seen in establishing such an infrastructure and encouraging the people to use it.

�IBM Research Lab Zürich Rüschlikon

Dr. Matthias Schunter

23. November 2006 20www.technikon.at

Lebenszyklus einesEuropäischen Projektes

classic way of solving innovation related challengesA relatively „clear issue“ with technological and financial challenges

� Defining needed competence

� Seeking trusted partners to fill the missing gap

� Setting up the project framework

� Lessening financial pressure (National/European Funding)(Top-down: EC Calls; Bottom-up: EUREKA/MEDEA+/ITEA-2)

� Submit a proposal (safeguard pre-existing know-how)

� Negotiations, contracts, kick-off

� Intermediate reports, dissemination activities

� Final report, evaluation meeting

23. November 2006 21www.technikon.at

Generelle Erfahrungen

� Exzellente Partner � Grundvoraussetzung für positive Evaluierung (Prerequisite)� Europa‘s Top Player sollten im Konsortium vertreten sein (Leading Edge Technology)� ... hat dazu geführt das Universitäten die Programme dominieren (Remark EC)

� Vertraute Partner� Man sollte sich möglichst schon vor dem Projekt kennen (Trust) � Kultur der Zusammenarbeit durch die persönliche Ebene bestimmt (Meeting Location)

� Intellectual Property Rights (IPR) � Verwertungsrechte: War kritischer Punkt in ALLEN bisherigen Projekten� Consortium Agreement (CA): Globaler Rahmen; Einigung meist bilateral im Hintergrund

� Finanzieller Support� 50% Quote für KMUs besonders kritisch (Ab 7RP 75% - wesentlich besser)

d.h. KMUs sollten nur jene Projekte angehen welche im absoluten Fokus liegend.h. maximale Synergien durch Beteiligung ziehen

� Großbetriebe beteiligen sich NICHT um nur dabei zu sein ...� Bankgarantien für KMU Koordinatoren (5 Millionen Euro Garantie gefordert)

� Technikon‘s Ansatz� Partner in EU Projekten um Zugang zu Exzellentem know-how zu haben� Manager von EU Projekten um Grundauslastung über die Jahre zu erzielen (näch. 3 Jahre 60% fix)

MGT Aufwand bisher immer wesentlich höher wie von der EU bezahlt (25%+)Overhead Faktor von 20% deckt nicht die wahren Kosten (FCF 20% ; Technikon: 29%)

23. November 2006 22www.technikon.at

Management von EU ProjektenEC question: Burden of management tasks?

� Why do we (Technikon) do it? � Basic workload for 2-3 years (Planning stability)� Be in direct touch with industrial technology leaders

� Project Management as profession?� It is close to our business focus next to R&D tasks� Not sensible as single task within the consortium (PM, RTD, Training)� Most likely more effort than foreseen at the beginning of the project (7%)

� How do we do it?� Specialists for different tasks (Financial, Organisation, Services, Assessment)� Mixed gender within the relevant groups (Management-, Innovation-, IPR-Board) � 70% Women for management tasks (IST: male dominated area)

� Magic management tools?� E-Mail communication is a good basic work-horse� Web-Tools are good but Face-to-Face Communication is often better

(Personal communication mobilizes resources and improves the ambition)� High support with IT Infrastructure becomes a prerequisite for IPs

(Mailing lists, Secure web, Subversion, Online data bases, Phone e.g. Skype)

23. November 2006 23www.technikon.at

Flexibilität bei EU ProjektenEC question: Is there enough flexibility?

� Flexibility depends on � Mutual interest within the project group (competitors?)� Trust between the partners � Partnership with project officer (efficient informal ways!) � Positive project outcomes (at least on the horizon)

� Regulations� Project Mangers love the consortium agreement � Clear regulations needed for financial issues (e.g. certificates)� Changing instruments helps to break structures (SME obstacles)

� Flexibility versus Regulations

23. November 2006 24www.technikon.at

Verteilung des Budgets? EC question: Distribution of budget among participants?

� Time of writing the proposal� Core team makes the decision (ongoing discussion while writing the proposal)

� Distribution of management budget (negotiation between partners)

� During project time� Unforeseen shifts are unlikely to happen� Under-performing partner budgets are seldomly shifted

� At the end of project time� Unused budget to be distributed among the rest of the consortium� Different approaches by the Project officer‘s� Do we need regulations?

� Leadership versus democracy

23. November 2006 25www.technikon.at

Konflikte und Themen

� Indicators for conflicts? � Frequently changing project leaders

� Fading away of communication

� Missing fun-factor in project team meetings

� Financial departments take the lead in the discussions

� Key-Issues are? � Under performer and missing competences

� Cultural differences (deadlines, deliverables, cost statements)

� Patents struggles (CA, IPR, its all about money)

� Change of technological focus of partner institute

� Strong dependencies of partners on developments from others

� Cultural differences between SMEs, University and Industry Partners

23. November 2006 26www.technikon.at

Tendenzen und Ausblick

� Projektgröße� EU Kommission strebt generell große Projekte an (Impact)

� Tendenz setzt sich auch im 7. Rahmenprogramm fort

� Förderquoten � 50% für FuE und 35% für Demonstrationsvorhaben

� 75% Förderung für FuE von KMUs im 7. RP

�… unser Wunsch nach höheren KMU Förderquoten bei EU Projekten mit österreichischer Finanzierung (Medea+, ITEA-2, ..)

� Projektbeteiligung� Optimaler Zugang zu Schlüssel Know-How

� National lernen um international punkten zu können

� KMUs: technischen Fokus der Firma beachten

23. November 2006 27www.technikon.at

Kontaktinformation

Technikon Forschungsgesellschaft mbHRichard-Wagner-Str. 7A-9500 VillachAustria

Dipl.-Ing. (FH) Herbert PETAUTSCHNIGTel.: +43 4242 23355-00Fax: +43 4242 23355-77

Email: [email protected]: www.technikon.com

Danke für die Gelegenheit zur Präsentation