IT-SIvA:
IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme

Project Duration: 1.4.2017 to 31.8.2019 (Finished)
Area of Research:
Project Manager: Prof. Dr. Stefan Heiss


  

Mit dem zunehmenden Einsatz standardisierter Ethernet-basierter Kommunikationsprotokolle, wie z.B. PROFINET oder Ethernet IP, und einer weiter zunehmenden vertikalen und horizontalen Vernetzung von Automatisierungssystemen sind Bedrohungen hinsichtlich der IT-Sicherheit auch für automatisierte technische Prozesse relevant. Um die IT-Sicherheit in heutigen Anlagen zu gewährleisten, werden organisatorische Maßnahmen und auch technische Maßnahmen auf Netzwerk- und Geräteebene empfohlen.

Zukünftige Anlagenstrukturen werden stärker vermascht und dezentral organisiert sein, oder sogar weltweit mit anderen technischen Systemen über das Internet miteinander kommunizieren (Industrie 4.0, Cyber-Physical Systems (CPS) und Internet of Things (IoT). Hierfür werden meist serviceorientierte Middleware-Systeme (wie z.B. OPC-UA, Webservices, openIOT) verwendet.

 

Durch die Anwendung dieser Konzepte spielt die integrierte IT-Sicherheit aller beteiligten Komponenten eine immer größer werdende Rolle. Die fortschreitende Öffnung der Netzwerke zeigt, dass die bisher verfolgte Strategie der Abschottung von Automatisierungsanlagen durch weitere Maßnahmen ergänzt werden müssen.Es ist ein umfassendes IT-Sicherheitskonzept erforderlich, welches insbesondere folgende Anforderungen adressiert:

  • Absicherung der Kommunikation (sichere Middleware)
  • Authentifizierung und Autorisierung der Kommunikationspartner; auch bei ad-hoc Verbindungen.
  • Einfache Administration der zusätzlichen Sicherheitsmaßnahmen.

In diesem Projekt soll deshalb ein entsprechendes IT-Sicherheitskonzept erstellt und am Beispiel eines Demonstrators erprobt werden.

Image: IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme


Publications:

Friesen, Maxim; Karthikeyan, Gajasri; Heiss, Stefan; Wisniewski, Lukasz; Trsek, Henning: A comparative evaluation of security mechanisms in DDS, TLS and DTLS. In: Kommunikation in der Automation - KommA 2018 Nov 2018 (More)

Friesen, Maxim; Karthikeyan, Gajasri; Heiss, Stefan; Wisniewski, Lukasz: Sichere Middleware-Lösungen für die Industrie 4.0 – Eine IT-Sicherheitsanalyse aktueller Kommunikationsansätze. In: Seamless Convergence of Automation & IT - AUTOMATION 2018 S.: 12, Baden-Baden, Germany, Jul 2018 (More)

Karthikeyan, Gajasri; Heiss, Stefan: PKI and User Access Rights Management for OPC UA based Applications. In: Emerging Technologies and Factory Automation - ETFA 2018 Torino, Italy, Sep 2018 (More)

Tebbje, Sebastian; Friesen, Maxim; Karthikeyan, Gajasri; Heiss, Stefan; Jänicke, Lutz; Meyer, Christian; Trsek, Henning: Entwicklung einer IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme - Integraton verschiedener Middleware- Lösungen in eine durch Attributzertifikate erweiterte, PKI. In: Automation 2019 Baden-Baden, Jul 2019 (More)

Karthikeyan, Gajasri; Heiss, Stefan: Enhancing Authorization Mechanisms using Attribute Certificates for OPC UA based Applications. In: IEEE International Conference on Industrial Informatics, INDIN’19 Helsinki-Espoo, Finland, Jul 2019 (More)


Funded by: BMWiGrant ID: 19117 N/2
Funding: Förderung der industriellen Gemeinschaftsforschung (IGF)
Contact Person: Prof. Dr. Stefan Heiss , Dr.-Ing. Lukasz Wisniewski
Research Assistant: M. Sc. Gajasri Karthikeyan