praxisbericht eines erfolgreichen kmu aus kärnten ... · (top-down: ec calls; bottom-up:...
TRANSCRIPT
Praxisbericht eines erfolgreichen KMU aus Kärnten
Vorstellung des österreichischen EU-Projektes OpenTC
Technikon Forschungs- und Planungsgesellschaft mbH
Herbert Petautschnig
23. November 2006
http://www.technikon.at/
23. November 2006 2www.technikon.at
Technikon ForschungsgesellschaftAustrian partner for technology related challenges
� Inhalt der Präsentation:�Kurze Firmenvorstellung von Technikon
�Positionierung von Technikon - Bandbreite der Projekte
�Vorstellung des EU-Großprojektes „OpenTC“
�Projektmanagement / Technische Infrastruktur / Trusted Knowledge Suite
�Management von Europäischen Großprojekten�Motivation, Erfahrungen
�Konfliktpotential, Risiken
�Finanzen
�Tendenzen in der europäischen Förderlandschaft
�Ausblick
23. November 2006 3www.technikon.at
Standort Villach9500 Villach - Richard Wagner Strasse 7
� Villach� Stadt mit rund 60.000 Einwohnern
� an der Grenze zu Italien und Slowenien
� Technologie-orientierte Region � [micro]electronic cluster - www.me2c.org
� Fachhochschule Technikum Kärnten
� Carinthian Tech Research AG (k-Plus Zentrum)
23. November 2006 4www.technikon.at
Technikon ForschungsgesellschaftAustrian partner for technology related challenges
� Technikon Forschungsgesellschaft mbH� Private Forschungs- und Planungsgesellschaft mit IKT Schwerpunkt � Gegründet im Jahre 1999 von Françoise Jouffre und Klaus-Michael Koch� Mitarbeiter 12+3, über 65% weibliche Angestellte, Headquarter von WiTEC Europe� Über 150 FuE Großprojekte mit einem Volumen von mehr als 250 Million Euro � Gewinner des Kärntner IKT Innovationspreises 2006 „Trusted Knowledge Suite“
� Betätigungsfelder� Sicherheitsforschung: Development of Secure Collaboration Tools, Risk Identification
and Risk Models (HW, SW, ES), Use Cases for Trusted Computing Environments
� FuE Management: EC Project Development/Planning and Management, Risk and Technology Assessment, Project Evaluation, Feasibility Studies, Integrating the Gender Dimension
� Technologieorientierte Services: Project Communication Infrastructure (e-mail list server, secure web based data exchange service and tools, version and jabber server); Standardization (ETSI, CEN, ISO, CENELEC),Technical Documentation
� Kunden und Auftraggeber� Großkonzerne
u.a. OSRAM, RHI, SEZ, Zumtobel, Infineon, Mondi-Frantschach oder Mahle
� Kleine und mittlere Unternehmenu.a Begusch, S4 Computer, Wild oder Kohlbach
� Öffentliche- und öffentlichrechtliche Unternehmenu.a KWF, EAK, Städte (Villach, Wolfsberg,..), IV Kärnten, BMVIT, BMWA oder EU Kommission
TRUSTED SUITEKNOWLEDGE
23. November 2006 5www.technikon.at
Beispiele von Technikon‘s Beteiligungen bei diversen Europäischen Projekten
PartnerHardware for Trusted Secure Computing (27 Mio.)TSC Medea 2006 läuft
PartnerEC-Gender-Equality-2004 Tackling Stereotypes (0,7 Mio.)TS 2004läuft
CoordinatorEC-2006 Interreg IIIA Kärnten-Slowenien (0,3 Mio.)Fachkräfte für die Wirtschaftläuft
SubcontractorHigh Frequency Microsystems on Silicon (25 Mio.)HiMISSION Medea 2005läuft
SubcontractorIST-1999-20323 Smart Card with USB interface (4 Mio.)SMART-USB 1999abges.
SubcontractorIST-2000-25167 Secure Integrated Circuits for Peripherals (4,5 Mio.)SETIC 2000abges.
RolleThema (Projektvolumen in Euro)ProjektStatus
SubcontractorIST-2000-25169 Cryptographic Module with USB Interface (3,5 Mio.)USB-CRYPT 2000abges.
AssessorIST-2000-25168 Smart Card with Biometric Sensor (2,5 Mio.)FINGERCARD 2000abges.
SubcontractorIST-2000-28013 Integrated Photodiodes for DVD Applications (5 Mio.)INSPIRED 2000abges.
CoordinatorIST-2002-507270 Side Channel Proof Smart Card Design (3,5 Mio.)SCARD 2002in Abschluss
CoordinatorIST-2005-027635 Open Trusted Computing (17,2 Mio.)OPENTC 2005läuft
SubcontractorSemiconductor Equipment Assessment for Nanoelectronic (17,2 Mio.)SEA-NET IST 2005läuft
SubcontractorHigh Yield driven CMOS Manufacturing Excellence (32 Mio.)HYMNE Medea 2005läuft
CoordinatorTrusted Embedded Computing (13,5 Mio.)TECOM IST 2006 Verhandl.
PartnerSoftware for Trusted Embedded Computing (22 Mio.)TECOM ITEA-2 2006 Evaluier.
23. November 2006 6www.technikon.at
Zeitliche Entwicklung unserer EU Beteiligungen
1999 2000 2001 2002 2003 2004 2005 2006
Firmengründung
2007 2008 2009 2010 2011
EU Projekt FingerCard
EU Projekt USB-Crypt
EU Projekt SMART-USB
Collab.-Tools für EU Projekt WOOD-SPILL
Koordinator Interreg Projekt (€ 450k):
Wissensbasiertes Informationssystem
Koordinator FiT-IT Projekt (€ 350k):
Embedded Systems Knowledge Base
EU Projekt INNAC
EC Medea+ Projekt HYMNE
EU Projekt INSPIRED
Koordinator EU Projekt (€ 5 Mio):Side Channel Attack Resistant Design
Koordinator EU Projekt (€ 9,0 Mio):TECOM: Embedded Trusted Computing
Koordinator EU Projekt (€ 17,2 Mio):OpenTC: Open Trusted Computing
Partner in Medea+ 2A502 (€ 26,0 Mio):TSC: Trusted Secure Computing
Entwicklung des Trusted
Operating System
Entwicklung der
Trusted Hardware
Entwicklung von
Trusted Embedded
Interreg IIIA FACHKRÄFTE
23. November 2006 7www.technikon.at
SCARD IST 2002Side Channel Proof Smart Card Design
� Motivation� Angriffe über unkonventionelle Zugriffswege (u.a. Spannungs- und
Stromangriff, Temperaturangriff) auf verschlüsselte Systeme (etwa Chipkarten und damit gesicherte Daten wie PIN-Codes, Biometrie-Daten, etc.) gefährden zunehmend die persönliche Sicherheit.
� Projektziele� SCARD erforscht und verhindert Angriffe über unkonventionelle Zugriffswege
(Side-Channels) auf elektronische Systeme mit kryptographischer(verschlüsselter) Hard- oder Software
� Dauer und Projektvolumen� 1.1.2004 - 31.5.2006 (3,5 Mio. Euro)
� Partner� Technikon (Koordinator); TU Graz (Wissenschaftl. Leitung); Infineon DE;
Cryptovision DE, TUBITAK TK; K.U. Leuven BE; Université de Louvain, BE; Università La Sapienza, IT
� Status� Mehrere Patente, Schlusskonferenz Louvaine 16. Juni 2006� Detaillierte Informationen unter www.scard-project.org
23. November 2006 8www.technikon.at
OpenTC IST 2005Open Trusted Computing
� Motivation� Rechnersysteme und PCs weisen Sicherheitslücken auf, diese ermöglichen Angreifern
die Veränderung von Daten im System und somit deren Übernahme. Traditionell werden Schwachstellen mit einer zunehmenden Anzahl von Sicherheitsschichten, wie Firewall oder Virenscanner bekämpft.
� Projektziele� OpenTC schafft die Möglichkeit kritische Prozesse, wie Electronic Banking oder E-
Commerce in einer gesicherten, von externen Angriffen geschützten, Umgebung laufen zu lassen. Die Ergebnisse werden der Allgemeinheit als Linux Distribution (SUSE) zur Verfügung gestellt.
� Dauer und Projektvolumen� 1.11.2005 - 30.4.2009 – 3,5 Jahre bei einem Gesamtbudget von 17,2 Mio. Euro
� 23 Partner� 7 Industrie-Partner, 3 KMUs, 13 Universitäten und Forschungsinstitute aus 12
Ländern
� Status� Entwicklung von mehreren Prototypen gestartet (XEN & L4). � Detaillierte Informationen unter www.opentc.net
23. November 2006 9www.technikon.at
23 Partner aus 12 LändernOpenTC
23. November 2006 10www.technikon.at
„Attacks are growing in Sophistication“OpenTC
23. November 2006 11www.technikon.at
Hardware-ArchitekturOpenTC
RAM
SecurityEnhanced
CPU
System
Controller
Display
Boot-ROM
[CRTM]
TPM
Embedded
Device
Removable
DeviceTastatur
Intel: LaGrande
Technology (Vanderpool
class processors)
AMD: SEM Architektur
(Pacifica & Presidio class
processors).
Trusted Plattform Module (TPM)
Non-Volatile Storage
Plattform Configuration
Register (PCR)
Attestation IdentityKey (AIK)
ProgrammCode
Opt-In
ExecutionEngine
Key
Generation
RSA
Engine
Random NumberGenerator
SHA-1
Engine
I/O
23. November 2006 12www.technikon.at
Software IntegrationOpenTC
Security-critical appsConventional OS
TrustedKnowledge
Suite
Trusted
GUI
Crypto Services + Protocols
Trusted Software Stack (TSS)
Property-based Attestation
EmbeddedDesktopServer
Unique Interface API + Policy Language
Xen
Lin
ux
SecureSignature
L4
Lin
ux
Security Management
ApplicationManager
PolicyManager
Policy
Database
Trusted
Booting
Trusted
Storage
TCT
Services
sHype
ResourceManagement
L4
HW
Compartment/Application Layer
- RessourceManagement
- Access ControlEnforcement
- Virtualization
Trusted SoftwareLayer (TSL)
23. November 2006 13www.technikon.at
Use CasesOpenTC
� Personal Electronic Transactions�Trusted Virtual Machine �Banking Transactions via Trusted GUI
�Corporate Computing at Home�Virtual Corporate PC at Home�Trusted computing enables corporation to trust
�Virtual Data Center�Virtual customer infrastructure (machine, network)�Smaller number of physical machines (XEN, L4)
23. November 2006 14www.technikon.at
Projektmanagement/-koordinationOpenTC
Klassischer Projektplan:
Web-basierter Projektplan:
23. November 2006 15www.technikon.at
Web-Tools/Werkzeuge
�Mail List Server (Web Interface; Threads, Archive, Automated User Management)
�Web Server (CMS-System mit Authentifizierung, File-Exchange, Forum, Wiki-Style Editor)
� Secure Data Exchange / Subversion Server
�Calendar / Reminder Function
� Jabber Chat-Server (MSN/ICQ – Style)
� Single sign-on features (Single Authorization)
�Offline Data Exchange (Sub-Versioning System)
23. November 2006 16www.technikon.at
IT InfrastrukturOpenTC
SE
RV
ER
CLIE
NT
CMS Server (Plone) Versioning Server
(Subversion)
Chat Server (Jabber) Mailinglist Server
Webbrowser
(HTTPS)
http://www.opentc.nethttps://secure.opentc.net
SVN-Client
https://svn.opentc.net
- Tortoise-SVN
- Rapid-SVN
- ...
SVN-WebJabber-Client
https://jabber.opentc.net
- Psi
- JWChat- ...
Jabber-Web
Email-Client
Mailinglist WebAdminstration
Internet
- Apache- Zope- Zope-DB
- Plone- Plone Products (Wiki, Calendar, Forum,
Issue Tracking, Subversion Connector, ...)
- Repository (Files, Documents shared within the Project)
- Realtime Communication Platform
18 different OpenTC internal
mailing lists, e.g.WP_LEADERS, WP01-10,DEMONSTRATOR,
PROJECTMANAGERS, etc.
23. November 2006 17www.technikon.at
Screen Shots - Web-Tools
23. November 2006 18www.technikon.at
Trusted Knowledge Suite
Trusted Knowledge Suite (TKS) by Technikon
Siegerprojekt Kärntner
Innovationspreis 2006
23. November 2006 19www.technikon.at
Statement im OpenTC Activity Report
� I feel that a very important part for the project was the agreement on common infrastructure and tools. In this regard, Technikon has done by far the best job I've seen in establishing such an infrastructure and encouraging the people to use it.
�IBM Research Lab Zürich Rüschlikon
Dr. Matthias Schunter
23. November 2006 20www.technikon.at
Lebenszyklus einesEuropäischen Projektes
classic way of solving innovation related challengesA relatively „clear issue“ with technological and financial challenges
� Defining needed competence
� Seeking trusted partners to fill the missing gap
� Setting up the project framework
� Lessening financial pressure (National/European Funding)(Top-down: EC Calls; Bottom-up: EUREKA/MEDEA+/ITEA-2)
� Submit a proposal (safeguard pre-existing know-how)
� Negotiations, contracts, kick-off
� Intermediate reports, dissemination activities
� Final report, evaluation meeting
23. November 2006 21www.technikon.at
Generelle Erfahrungen
� Exzellente Partner � Grundvoraussetzung für positive Evaluierung (Prerequisite)� Europa‘s Top Player sollten im Konsortium vertreten sein (Leading Edge Technology)� ... hat dazu geführt das Universitäten die Programme dominieren (Remark EC)
� Vertraute Partner� Man sollte sich möglichst schon vor dem Projekt kennen (Trust) � Kultur der Zusammenarbeit durch die persönliche Ebene bestimmt (Meeting Location)
� Intellectual Property Rights (IPR) � Verwertungsrechte: War kritischer Punkt in ALLEN bisherigen Projekten� Consortium Agreement (CA): Globaler Rahmen; Einigung meist bilateral im Hintergrund
� Finanzieller Support� 50% Quote für KMUs besonders kritisch (Ab 7RP 75% - wesentlich besser)
d.h. KMUs sollten nur jene Projekte angehen welche im absoluten Fokus liegend.h. maximale Synergien durch Beteiligung ziehen
� Großbetriebe beteiligen sich NICHT um nur dabei zu sein ...� Bankgarantien für KMU Koordinatoren (5 Millionen Euro Garantie gefordert)
� Technikon‘s Ansatz� Partner in EU Projekten um Zugang zu Exzellentem know-how zu haben� Manager von EU Projekten um Grundauslastung über die Jahre zu erzielen (näch. 3 Jahre 60% fix)
MGT Aufwand bisher immer wesentlich höher wie von der EU bezahlt (25%+)Overhead Faktor von 20% deckt nicht die wahren Kosten (FCF 20% ; Technikon: 29%)
23. November 2006 22www.technikon.at
Management von EU ProjektenEC question: Burden of management tasks?
� Why do we (Technikon) do it? � Basic workload for 2-3 years (Planning stability)� Be in direct touch with industrial technology leaders
� Project Management as profession?� It is close to our business focus next to R&D tasks� Not sensible as single task within the consortium (PM, RTD, Training)� Most likely more effort than foreseen at the beginning of the project (7%)
� How do we do it?� Specialists for different tasks (Financial, Organisation, Services, Assessment)� Mixed gender within the relevant groups (Management-, Innovation-, IPR-Board) � 70% Women for management tasks (IST: male dominated area)
� Magic management tools?� E-Mail communication is a good basic work-horse� Web-Tools are good but Face-to-Face Communication is often better
(Personal communication mobilizes resources and improves the ambition)� High support with IT Infrastructure becomes a prerequisite for IPs
(Mailing lists, Secure web, Subversion, Online data bases, Phone e.g. Skype)
23. November 2006 23www.technikon.at
Flexibilität bei EU ProjektenEC question: Is there enough flexibility?
� Flexibility depends on � Mutual interest within the project group (competitors?)� Trust between the partners � Partnership with project officer (efficient informal ways!) � Positive project outcomes (at least on the horizon)
� Regulations� Project Mangers love the consortium agreement � Clear regulations needed for financial issues (e.g. certificates)� Changing instruments helps to break structures (SME obstacles)
� Flexibility versus Regulations
23. November 2006 24www.technikon.at
Verteilung des Budgets? EC question: Distribution of budget among participants?
� Time of writing the proposal� Core team makes the decision (ongoing discussion while writing the proposal)
� Distribution of management budget (negotiation between partners)
� During project time� Unforeseen shifts are unlikely to happen� Under-performing partner budgets are seldomly shifted
� At the end of project time� Unused budget to be distributed among the rest of the consortium� Different approaches by the Project officer‘s� Do we need regulations?
� Leadership versus democracy
23. November 2006 25www.technikon.at
Konflikte und Themen
� Indicators for conflicts? � Frequently changing project leaders
� Fading away of communication
� Missing fun-factor in project team meetings
� Financial departments take the lead in the discussions
� Key-Issues are? � Under performer and missing competences
� Cultural differences (deadlines, deliverables, cost statements)
� Patents struggles (CA, IPR, its all about money)
� Change of technological focus of partner institute
� Strong dependencies of partners on developments from others
� Cultural differences between SMEs, University and Industry Partners
23. November 2006 26www.technikon.at
Tendenzen und Ausblick
� Projektgröße� EU Kommission strebt generell große Projekte an (Impact)
� Tendenz setzt sich auch im 7. Rahmenprogramm fort
� Förderquoten � 50% für FuE und 35% für Demonstrationsvorhaben
� 75% Förderung für FuE von KMUs im 7. RP
�… unser Wunsch nach höheren KMU Förderquoten bei EU Projekten mit österreichischer Finanzierung (Medea+, ITEA-2, ..)
� Projektbeteiligung� Optimaler Zugang zu Schlüssel Know-How
� National lernen um international punkten zu können
� KMUs: technischen Fokus der Firma beachten
23. November 2006 27www.technikon.at
Kontaktinformation
Technikon Forschungsgesellschaft mbHRichard-Wagner-Str. 7A-9500 VillachAustria
Dipl.-Ing. (FH) Herbert PETAUTSCHNIGTel.: +43 4242 23355-00Fax: +43 4242 23355-77
Email: [email protected]: www.technikon.com
Danke für die Gelegenheit zur Präsentation