IT-SIvA: IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme

Mit dem zunehmenden Einsatz standardisierter Ethernet-basierter Kommunikationsprotokolle, wie z.B. PROFINET oder Ethernet IP, und einer weiter zunehmenden vertikalen und horizontalen Vernetzung von Automatisierungssystemen sind Bedrohungen hinsichtlich der IT-Sicherheit auch für automatisierte technische Prozesse relevant. Um die IT-Sicherheit in heutigen Anlagen zu gewährleisten, werden organisatorische Maßnahmen und auch technische Maßnahmen auf Netzwerk- und Geräteebene empfohlen.

Zukünftige Anlagenstrukturen werden stärker vermascht und dezentral organisiert sein, oder sogar weltweit mit anderen technischen Systemen über das Internet miteinander kommunizieren (Industrie 4.0, Cyber-Physical Systems (CPS) und Internet of Things (IoT). Hierfür werden meist serviceorientierte Middleware-Systeme (wie z.B. OPC-UA, Webservices, openIOT) verwendet.

Durch die Anwendung dieser Konzepte spielt die integrierte IT-Sicherheit aller beteiligten Komponenten eine immer größer werdende Rolle. Die fortschreitende Öffnung der Netzwerke zeigt, dass die bisher verfolgte Strategie der Abschottung von Automatisierungsanlagen durch weitere Maßnahmen ergänzt werden müssen.Es ist ein umfassendes IT-Sicherheitskonzept erforderlich, welches insbesondere folgende Anforderungen adressiert:

  • Absicherung der Kommunikation (sichere Middleware)
  • Authentifizierung und Autorisierung der Kommunikationspartner; auch bei ad-hoc Verbindungen.
  • Einfache Administration der zusätzlichen Sicherheitsmaßnahmen.

Kontakt

Dr.-Ing. Lukasz Wisniewski
E-Mail: lukasz.wisniewski(at)hs-owl.de

Prof. Dr. rer. nat Stefan Heis
E-Mail: stefan.heiss(at)hs-owl.de

Projekthomepage

inIT - Institut für industrielle Informationstechnik
Hochschule Ostwestfalen-Lippe
Langenbruch 6
32657 Lemgo

Um unsere Website für Sie optimal gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

Einverstanden