@inproceedings{11145,
  abstract     = {{Die vertikale und horizontale Integration von Automatisierungssystemen bilden das Funda-
ment zukünftiger Automatisierungsstrukturen im Sinne von Industrie 4.0. Das bedeutet, dass
die Kommunikation der Systemkomponenten nicht, wie bisher, auf bestimmte Bereiche be-
schränkt, sondern bereichsübergreifend innerhalb eines Unternehmens und sogar über des-
sen Grenzen hinweg stattfinden wird. Die damit einhergehende Problematik ist zum einen
die fehlende Interoperabilität, und zum anderen die Angreifbarkeit dieser offenen Netzwerke
durch mangelnde IT-Sicherheit. Einen wesentlichen Faktor für die Gewährleistung der In-
teroperabilität stellen sogenannte Middleware-Protokolle dar. Eine Middleware liefert einen
Software- und Hardware-unabhängigen Kommunikationsansatz [1]. Verschiedene Middle-
ware-Lösungen verwenden dabei unterschiedliche Ansätze, um eine vertrauenswürdige
Kommunikation sicherzustellen. Eine parallele Nutzung verschiedener Middleware-Lösungen
ist in vielen Fällen nicht zu vermeiden, da unterschiedliche Lieferanten Komponenten mit
unterschiedlichen Protokollen in Anlagen liefern werden. Die parallele Nutzung verschiede-
ner Protokolle impliziert einen höheren organisatorischen Aufwand bezüglich der IT-
Sicherheit. In diesem Beitrag werden die Middleware-Protokolle DDS, MQTT und OPC UA
insbesondere in Bezug auf ihre IT-sicherheitsrelevanten Eigenschaften vorgestellt. Auf die-
ser Grundlage und einer Analyse von IT-Sicherheitsanforderungen der Industrie, wird zu-
nächst ein Ansatz für eine einheitliche Sicherheitsinfrastruktur auf Basis einer Public-Key-
Infrastruktur für alle drei Protokolle konzipiert. Diese wird durch Attributzertifikate als zusätz-
liche Autorisierungskomponente erweitert und evaluiert.}},
  author       = {{Tebbje, S. and Niemann, K.-H. and Friesen, Maxim and Karthikeyan, Gajasri and Heiss, Stefan and Jänicke, L. and Meyer, C. and Trsek, Henning}},
  booktitle    = {{Automation 2019 : 20. Leitkongress der Mess- und Automatisierungstechnik : autonomous systems and 5G in connected industries }},
  isbn         = {{978-3-18-092351-2}},
  location     = {{Baden-Baden}},
  pages        = {{505--516}},
  publisher    = {{VDI Verlag GmbH}},
  title        = {{{Entwicklung einer IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme - Integraton verschiedener Middleware- Lösungen in eine durch Attributzertifikate erweiterte, PKI}}},
  doi          = {{10.51202/9783181023518-505}},
  volume       = {{2351}},
  year         = {{2019}},
}