SecureFog

Sicher durch den Nebel: Dienste und Daten im Internet der Dinge schützen

Daten werden lokal verarbeitet und stehen den Anwendungen direkt zur Verfügung.© stnazkul / Fotolia.com

Motivation

In den nächsten Jahren werden weltweit Milliarden Geräte mit dem Internet verbunden sein. Neue Produkte und Dienstleistungen beruhen darauf, hohe Datenvolumina zu erfassen und zu nutzen. Das Wachstum der Daten entwickelt sich dabei oft schneller als die Übertragungsraten. Ein Datentransfer zu einem entfernten Rechenzentrum kann somit zu einem Engpass werden.

Eine Lösung ist: Übergreifende Auswertungen von Daten aus mehreren Informationsquellen erfolgen in zentralen Datenzentren oder der Cloud. Lokale Entscheidungen werden hingegen an der Grenze zwischen den Endgeräten und der Cloud – in der sogenannten Fog-Schicht – getroffen. Dies kann deutlich effizienter und schneller geschehen als die Verarbeitung über weit entfernte Datenzentren.

Ein weiterer Vorteil ist, dass Geräte direkt über die Fog-Schicht auch ohne den Umweg eines Datenzentrums miteinander interagieren können. Um Effizienz und Sicherheit im Internet der Dinge zu verwirklichen, ist daher eine lückenlose sichere Kommunikation notwendig – auch unabhängig von einem Datenzentrum oder einer Cloud.

Ziele und Vorgehen

Ziel des Verbundprojektes SecureFog ist die Entwicklung und Umsetzung einer Fog-Schicht, die den sicheren Zugriff und den Austausch von Daten ermöglicht. Die Partner entwickeln hierfür neuartige Sicherheitsmechanismen, die passgenau auf die Erfordernisse im industriellen Umfeld zugeschnitten sind. Die Herausforderungen sind die Umsetzung sehr hoher Sicherheitsanforderungen bei langen Lebenszyklen sowie die automatisierte Verwaltung der kryptografischen Schlüssel für eine Vielzahl von Geräten. Zudem haben diese Geräte oft nur beschränkte Ressourcen und es fehlen Schnittstellen zu Netzbetreibern oder Anwendern.

Die Sicherheitsmechanismen werden in flexiblen Kommunikationsprotokollen integriert. Die Einsatzfähigkeit wird sowohl in einer praxisnahen Testumgebung als auch in einem Demonstrator mit beispielhaftem Einsatz in der Logistik evaluiert.

Innovationen und Perspektiven

Der im Projekt verfolgte Ansatz ist ein entscheidender Treiber für flexible, sichere Dienste ohne eine ständige Anbindung an zentrale Datenzentren oder die Cloud. Sowohl Anwendern als auch Dienstanbietern steht mit der Lösung eine hocheffiziente und gleichzeitig sichere Plattform für Dienste im (industriellen) Internet der Dinge zur Verfügung.