Pressemitteilungen

Smart Grid / 21.11.2019

Neue Sicherheitslösungen für cyber-physische Systeme in der Industrie 4.0. SiDaFab-Projekt erfolgreich beendet

Neue Sicherheitslösungen für cyber-physische Systeme in der Industrie 4.0. SiDaFab-Projekt erfolgreich beendet

Das Potenzial und die Akzeptanz der Digitalisierung hängen von der Sicherheit der beteiligten Systeme ab. Datenschutz sowie Manipulations- und Zugriffsschutz in Verbindung mit echtzeitfähiger Kommunikation sind von essenzieller Bedeutung für die Industrie 4.0. Das Förderprojekt „Sichere Datenkommunikation für die verteilte Fabrik der Zukunft (SiDaFab) hat demonstriert, wie durch lückenlose Integration von Hardwaresicherheit – basierend auf einem Trusted Platform Modul, welches international standardisiert ist – und verschlüsselter Kommunikationsprotokolle die derzeitige Sicherheitsarchitektur in Industrieunternehmen nochmals deutlich gesteigert werden kann. Die Projektpartner devolo AG, Infineon Technologies AG, Arend Prozessautomation GmbH sowie die Hochschule Bremen haben eine Lösung entwickelt, die den Schutz vor Datendiebstahl und -manipulation deutlich erhöht und zugleich echtzeitfähig sowie unabhängig vom Datenübertragungsmedium standortübergreifend funktioniert.

Heutige Produktionsanlagen sind mit steigender Automatisierung durch vernetzte Rechner-, Mess-, Steuer- und Regelsysteme gekennzeichnet. Die früher isolierten Produktionsnetze (englisch production-OT) werden immer häufiger mit der eigenen Office-IT aber auch mit Systemen auf der Kunden- oder Lieferantenseite vernetzt. Es wachsen Technologiebereiche zusammen, die zuvor weitgehend autark und separiert waren. Damit steigen die Anzahl und Schwere der Bedrohungen für die Industrieanlagen signifikant an. Der aktuelle Fokus auf die Netzsicherheit durch die Einbindung von Firewalls oder VPN ist nicht ausreichend. Stattdessen müssen neben dem physikalischen Schutz auch der weitreichende Einsatz von Kryptografie, das sichere Identitätsmanagement und die flexible Anpassung von Sicherheitsniveaus auf dynamisch veränderliche Wertschöpfungsketten betrachtet werden.

Trusted Platform Modul für gesicherte Datenkommunikation

Das SiDaFab-Projekt hat ein neues, ganzheitliches Sicherheitssystem für die Datenkommunikation zwischen verschiedenen Anlagen und Standorten eines Unternehmens und über Unternehmensgrenzen hinweg entworfen. Das Kernelement ist das devolo Secure Gateway, eine hardwarebasierte Sicherheitskomponente, die im Projekt entwickelt wurde. Als Vertrauensanker kommt ein Hardwarebaustein in Form eines OPTIGATM TPM SLM 9670 Industrial Grade TPM 2.0 von Infineon zum Einsatz. TPMs von Infineon haben sich millionenfach in Computern bewährt und finden nun Eingang in industrielle oder automobile Anwendungen. Mit Hilfe dieses Vertrauensankers wird eine gesicherte Kommunikation mit Ende-zu-Ende-Verschlüsselung über physikalisch gesichertes Schlüsselmaterial ermöglicht und die Vertrauenswürdigkeit der Plattform durch Secure-Boot-Mechanismen sichergestellt. Des Weiteren wird dieser speziell für Industrieapplikationen entwickelte TPM zum Schutz der Integrität der Hard- und Softwaresysteme eingesetzt, was die Sicherheit gegenüber reinen Softwarelösungen deutlich erhöht.
Das Secure Gateway ist die zentrale Kommunikationskomponente in der jeweiligen Produktionsstätte, an das die einzelnen Industrieanlagen angeschlossen werden. Zwischen den Unternehmensstandorten und Fertigungsstätten stellt das Secure Gateway eine hochsichere Verbindung her und regelt, wer auf welche Daten zugreifen darf. Bei der Datenkommunikation setzt die im Projekt verantwortliche Hochschule Bremen auf den neusten Industriestandard OPC-UA. Dieser unterscheidet sich, als plattformunabhängige und service-orientierte Architektur, erheblich von seinen Vorgängern, insbesondere durch die Fähigkeit Maschinendaten nicht nur zu transportieren, sondern auch maschinenlesbar zu beschreiben. Die Hochschule Bremen hat darüber hinaus auch die Sicherheitsarchitektur maßgeblich entworfen.

Sicherheitsarchitektur der intelligenten Energienetze war Vorbild

Als Grundlage und gleichsam als Blaupause für die „Sichere Datenkommunikation für die verteilte Fabrik der Zukunft“ diente das Sicherheitskonzept aus der Energiewirtschaft, das das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der TR 03109 entworfen hat. Denn auch die Industrie-Kommunikation sollte einen ähnlich hohen Sicherheitsstandard anstreben. Anders als im regulierten Stromversorgungsbereich, musste allerdings ein Weg gefunden werden, eine standardisierte Lösung zu entwickeln, die gleichzeitig in unterschiedlichsten Prozess-, System- und Softwarelandschaften in Unternehmen angewendet werden kann. Hier brachte die Arend Prozessautomation ihr langjähriges Fachwissen als Systemintegrator für Automation und Industrie 4.0 ein. In den abschließenden Labor- und Feldtests bei der Hochschule Bremen sowie beim assoziierten Partner Fraba GmbH wurde die erarbeitete Lösung auf Herz und Nieren getestet und überzeugte durch ihre Praxistauglichkeit. Insbesondere überzeugte auch das durch den Einsatz eines TPMs deutlich gesteigerte Sicherheitsniveau, welches den Schutz des Schlüsselmaterials sowohl gegen Remote als auch gegen physikalische Angriffe langfristig schützt.

Die Projektpartner

devolo AG
Als Hardware-Hersteller für das intelligente Energienetz kann devolo die eigene Expertise im Bereich der sicheren Kommunikation in Datennetzwerken im Verbundprojekt einbringen und weiter auszubauen. Wesentliches Ziel von devolo ist es, das vom Bundesamt für Sicherheit in der Informationstechnik erarbeitete Konzept zum Datenschutz und zur Datensicherheit bei der Kommunikation im Smart Grid auf das Industrie 4.0 Umfeld zur sicheren standortübergreifenden Kommunikation zu transferieren.

Infineon Technologies AG
Die Infineon Technologies AG ist ein weltweit führender Anbieter von Halbleiterlösungen, die das Leben einfacher, sicherer und umweltfreundlicher machen. Mikroelektronik von Infineon ist der Schlüssel für eine lebenswerte Zukunft. Mit weltweit rund 41.400 Beschäftigten erzielte das Unternehmen im Geschäftsjahr 2019 (Ende September) einen Umsatz von 8,0 Milliarden Euro. Infineon ist in Frankfurt unter dem Symbol „IFX“ und in den USA im Freiverkehrsmarkt OTCQX International Premier unter dem Symbol „IFNNY“ notiert.
 

Hochschule Bremen
Die Hochschule Bremen bringt, als akademischer Forschungspartner, Kompetenzen aus dem Bereich IT-Sicherheit und Netztechnik in das Projekt ein. Hierzu gehören u. a. Trusted Computing und IT-Sicherheits-Standards. Das Ziel der HS Bremen besteht darin, nach dem Secure-by-Design Prinzip, bestehende IT-Sicherheitskonzepte für eine sichere Vernetzung von verteilten Produktionsstätten zu adaptieren und damit den Stand der Technik für zukünftige industrielle Anwendungsgebiete voranzutreiben.

Arend Prozessautomation GmbH
Arend Prozessautomation ist Systemintegrator für Automation und Industrie 4.0 mit 30 Jahren praktischer Erfahrung und ein aktiver Treiber der Digitalisierung und Vernetzung von Produktionsanlagen. Als mittelständisches Unternehmen investiert Arend stark in Wachstum durch die Entwicklung eigener industrieller IoT-Produkte und durch die Kooperation in mehreren Forschungsprojekten im Bereich der Produktionsdatenerfassung, -auswertung und Cybersecurity. Insbesondere im Projekt SiDaFab bringt Arend Prozessautomation sein Wissen und seine Erfahrung über Produktionsvernetzung und die Integration disparater Automatisierungssysteme ein.

FRABA GmbH (assoziierter Partner)
Die FRABA GmbH ist Hersteller von Sensoren für die industrielle Automation. Entwickelt, gefertigt und vertrieben werden Drehgeber, Neigungssensoren und Sicherheitssensoren. Die internationale Ausrichtung mit weltweit 7 Standorten erfordert sichere Kommunikationsnetze. Als assoziierter Partner ist die FRABA an den Ergebnissen des SiDaFab Projektes daher höchst interessiert.

Das Bundesministerium für Bildung und Forschung unterstützte das Verbundprojekt im Rahmen des Förderprogramms „IKT 2020 – Forschung für Innovationen“ mit rund 1,45 Millionen Euro.


 


Pressefotos