Projekte

IT-SIvA:
IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme

Projektlaufzeit: 1.4.2017 bis 28.2.2019 (Laufend)
Forschungsbereich: Industrielle Kommunikation : IT-Sicherheit
Projektleiter: Prof. Dr. rer. nat. Stefan Heiss


  

Mit dem zunehmenden Einsatz standardisierter Ethernet-basierter Kommunikationsprotokolle, wie z.B. PROFINET oder Ethernet IP, und einer weiter zunehmenden vertikalen und horizontalen Vernetzung von Automatisierungssystemen sind Bedrohungen hinsichtlich der IT-Sicherheit auch für automatisierte technische Prozesse relevant. Um die IT-Sicherheit in heutigen Anlagen zu gewährleisten, werden organisatorische Maßnahmen und auch technische Maßnahmen auf Netzwerk- und Geräteebene empfohlen.

Zukünftige Anlagenstrukturen werden stärker vermascht und dezentral organisiert sein, oder sogar weltweit mit anderen technischen Systemen über das Internet miteinander kommunizieren (Industrie 4.0, Cyber-Physical Systems (CPS) und Internet of Things (IoT). Hierfür werden meist serviceorientierte Middleware-Systeme (wie z.B. OPC-UA, Webservices, openIOT) verwendet.

 

Durch die Anwendung dieser Konzepte spielt die integrierte IT-Sicherheit aller beteiligten Komponenten eine immer größer werdende Rolle. Die fortschreitende Öffnung der Netzwerke zeigt, dass die bisher verfolgte Strategie der Abschottung von Automatisierungsanlagen durch weitere Maßnahmen ergänzt werden müssen.Es ist ein umfassendes IT-Sicherheitskonzept erforderlich, welches insbesondere folgende Anforderungen adressiert:

  • Absicherung der Kommunikation (sichere Middleware)
  • Authentifizierung und Autorisierung der Kommunikationspartner; auch bei ad-hoc Verbindungen.
  • Einfache Administration der zusätzlichen Sicherheitsmaßnahmen.

In diesem Projekt soll deshalb ein entsprechendes IT-Sicherheitskonzept erstellt und am Beispiel eines Demonstrators erprobt werden.

Bild: IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme


Publikationen:

Friesen, Maxim; Karthikeyan, Gajasri; Heiss, Stefan; Wisniewski, Lukasz; Trsek, Henning: A comparative evaluation of security mechanisms in DDS, TLS and DTLS. In: Kommunikation in der Automation - KommA 2018 Nov 2018 (Details)

Friesen, Maxim; Karthikeyan, Gajasri; Heiss, Stefan; Niemann, Karl-Heinz; Wisniewski, Lukasz; Steinke, Kai: Sichere Middleware-Lösungen für die Industrie 4.0 – Eine IT-Sicherheitsanalyse aktueller Kommunikationsansätze. In: Seamless Convergence of Automation & IT - AUTOMATION 2018 S.: 12, Baden-Baden, Germany, Jul 2018 (Details)

Karthikeyan, Gajasri; Heiss, Stefan: PKI and User Access Rights Management for OPC UA based Applications. In: Emerging Technologies and Factory Automation - ETFA 2018 Torino, Italy, Sep 2018 (Details)


gefördert durch: BMWiFörderkennzeichen: 19117 N/2
Förderlinie: Förderung der industriellen Gemeinschaftsforschung (IGF)
Ansprechpartner: Prof. Dr. rer. nat. Stefan Heiss , Dr.-Ing. Lukasz Wisniewski
Mitarbeiter: M. Sc. Gajasri Karthikeyan