Das Verbundprojekt „Sichere Datenkommunikation für die verteilte Fabrik der Zukunft“ (SiDaFab) hat sich auf der vom Bundesministerium für Bildung und Forschung (BMBF) initiierten Konferenz IT-Sicherheitsforschung 2017 in Berlin präsentiert. Seit Jahresbeginn erforscht und entwickelt das Projekt unter Leitung der Aachener devolo AG neue IT-Sicherheitslösungen für das Industrie 4.0 Umfeld. Ziel ist es, sowohl durch hardware- als auch durch softwarebasierte Sicherheitskomponenten den Schutz vor Datendiebstahl und -manipulation deutlich zu steigern. Bis Mitte 2019 arbeiten devolo, Infineon Technologies, Arend Prozessautomation sowie die Hochschule Bremen an neuartigen, prozessgestützten Sicherheitskonzepten für vernetzte Industrieanlagen. Den Schlusspunkt des Projekts bilden Feldtests bei den assoziierten Partnern FRABA und A+G connect. Dort wird die entwickelte Lösung auf ihre Praxistauglichkeit evaluiert. Das BMBF unterstützt das Verbundprojekt im Rahmen des Förderprogramms „IKT 2020 – Forschung für Innovationen“ mit rund 1,45 Millionen Euro.
Digitalisierung braucht Sicherheit
Das Potenzial und die Akzeptanz der Digitalisierung hängen vom Schutz und der Sicherheit der beteiligten Systeme ab. Datenschutz sowie Manipulations- und Zugriffsschutz in Verbindung mit echtzeitfähiger Kommunikation sind von essentieller Bedeutung für die Industrie 4.0. Das SiDaFab-Projekt entwickelt ein neues, ganzheitliches Sicherheitssystem für die Datenkommunikation zwischen verschiedenen Anlagen und Standorten eines Unternehmens. Das Kernelement wird eine hardwarebasierte Sicherheitskomponente sein.
Sichere Datenkommunikation für die verteilte Fabrik der Zukunft
Heutige Produktionsanlagen sind mit steigender Automatisierung durch vernetzte Rechner-, Mess-, Steuer- und Regelsysteme gekennzeichnet. Anforderungen wie die Just-in-time-Produktion oder individuelle Fertigungswünsche von Kunden verändern die Produktionsprozesse in der Industrie. Die früher isolierten Produktionsnetze sind nunmehr immer häufiger mit der eigenen Office-IT sowie mit Systemen auf der Kunden- oder Lieferantenseite vernetzt. Es wachsen Technologiebereiche zusammen, die zuvor weitgehend autark und separiert waren. Damit steigt die Anzahl und Schwere der Bedrohungen für die beteiligten Industrieanlagen signifikant an.
Der aktuelle Fokus bei der Datenkommunikation liegt auf der Netzsicherheit. Die Einbindung von Firewalls oder VPN ist allerdings nicht ausreichend. Stattdessen müssen insbesondere der weitreichende Einsatz von Kryptografie, das sichere Identitätsmanagement und die flexible Anpassung von Sicherheitsniveaus auf dynamisch veränderliche Wertschöpfungsketten betrachtet werden. Das SiDaFab-Projekt erforscht und entwickelt neue Lösungen für diese Herausforderungen unter besonderer Betrachtung der Echtzeitfähigkeit des Sicherheitssystems.
Das Secure Gateway als zentrale Kommunikationsschnittstelle
Das Ziel des Verbundprojekts SiDaFab ist die Entwicklung eines Demonstrators für eine wirksame und effiziente hardwarebasierte IT-Sicherheitslösung, der im Industrie-4.0-Umfeld eingesetzt werden kann.
Kernelement der IT-Sicherheitslösung ist das devolo Secure Gateway I4.0, das im Projekt entwickelt wird. Das Secure Gateway ist die zentrale Kommunikationskomponente in der jeweiligen Produktionsstätte, an das die einzelnen Industrieanlagen angeschlossen werden. Zwischen den Unternehmensstandorten und Fertigungsstätten stellt das Secure Gateway eine hochsichere Verbindung her und regelt, wer auf welche Daten zugreifen darf. So wird den Anforderungen einer steigenden Automatisierung und der zunehmenden Vernetzung mit weiteren Systemen Rechnung getragen.
Im Produktionsprozess kann beispielsweise die ortsferne Entwicklungsabteilung eine Gerätesoftware direkt an die Fertigungsanlagen senden. Das Secure Gateway stellt dabei sicher, dass kein Unbefugter eine Manipulation dieser Software vornehmen oder Daten abgreifen kann. Somit wird von der Produktentwicklung bis zur Fertigung eine sichere Datenkommunikation ermöglicht.
Neben verschiedenen softwarebasierten Sicherheitsmodulen verfügt das Secure Gateway über hardwarebasierte Sicherheit durch den Einsatz eines Trusted Platform Moduls (TPM) von Infineon. Dieses vielfach bewährte Sicherheitsmodul basiert auf den international anerkannten Sicherheitsstandards der Trusted Computing Group (TCG) und fungiert als verlässlicher Sicherheitsanker. Es unterstützt eine verbesserte Authentisierung und dient als Speicher für geheime Sicherheitsschlüssel. Dies stärkt die Gefahrenabwehr gegenüber bisherigen Lösungen und sorgt für ein deutlich höheres Schutzniveau.
Über devolo
devolo entwickelt intelligente Heimvernetzungslösungen, die Highspeed-Internet in jeden Winkel von Haus und Wohnung bringen. Kernprodukt ist devolo Magic, eine Technologie, die smarte wie flexible Netzwerke über die Stromleitung ermöglicht. Komplettiert wird das Produktportfolio durch innovative Mesh-WLAN-Systeme und Lösungen für Glasfaseranschlüsse. Mit mehr als 45 Millionen verkauften Powerline-Adaptern zählt devolo zu den Marktführern weltweit. Über 850 internationale Testsiege und Auszeichnungen belegen die Innovationsführerschaft. devolo wurde 2002 in Aachen gegründet und ist in mehr als 10 Ländern vertreten.
Pressekontakt
devolo AGMarcel Schüll
Charlottenburger Allee 67
52068 Aachen
E-Mail: [email protected]
Telefon: +49 241 18279-514
Diesen Text und aktuelle Produktabbildungen finden Sie auch im Pressebereich der devolo-Webseite unter www.devolo.de.
Comments are closed.