Vertrauenswürdige Netzwerke in der Industrie 4.0
Moderne Industrieanlagen funktionieren zunehmend automatisiert. Die Automatisierung wird durch dezentrale, vernetzte Rechner-, Mess-, Steuer- und Regelsysteme getragen, die allerdings auch Sicherheitslücken aufweisen. Da Angreifer stetig versuchen, tief in die Systeme einzudringen, wachsen die Gefahren für die Systeme zunehmend. Besonders schützenswert sind hier kritische Infrastrukturen, da Ausfälle oder Manipulationen weitreichende Folgen haben können. Um diesen Gefahren zu begegnen, dürfen die Systeme Daten nur über abgesicherte Kommunikationsendpunkte austauschen, die auch mit beschränkten Rechenressourcen problemlos funktionieren. Eine erfolgreiche Absicherung solcher Netze setzt voraus, dass sich alle Kommunikationspartner unter Nutzung von Vertrauensankern gegenseitig identifizieren. Eine besondere Rolle spielen dabei Computerchips, die mit speziellen Sicherheitsfunktionen ausgestattet sind, sogenannte Trusted Platform Modules (TPM).
Die Partner im Projekt „Vertrauenswürdige Netzwerke in der Industrie 4.0 (TRUSTnet)” werden eine Gesamtplattform für Industrie 4.0 auf Basis von TPM-Komponenten entwickeln und aufbauen, die garantierte Sicherheitseigenschaften bietet. Sie stellt ein Overlay-Netzwerk bereit, das sichere dezentrale Prozessnetze ermöglicht, auch wenn die darunterliegende Netzinfrastruktur (z. B. das Internet) nicht als vertrauenswürdig eingestuft wird. Als Grundlage für die Kommunikation wird das vom Fraunhofer SIT konzeptionierte Trusted Core Network (TCN) gewählt, das bislang nur exemplarisch als Demonstrator existiert. Dafür müssen entsprechende Gateway-Komponenten mit einem TPM ausgestattet und für TCN vorbereitet werden. Das industrielle Netzwerk soll so für alle Betriebsphasen, das heißt Inbetriebnahme, Produktionsphase und Ausmusterung, abgesichert werden. Schwerpunkt ist hierbei eine hardwarebasierte Sicherheitstechnologie zur Identifikation und zum Schutz der Integrität von Industrieanlagen. Zur Überwachung der TCNInfrastruktur wird zusätzlich ein System zum Monitoring von sicherheitsrelevanten Vorgängen mit TCN-Interface entwickelt. Über spezialisierte Kommunikationsgateways wird ein Peer-to-Peer Netzwerk aufgebaut, in dem jedem Akteur nur die Daten zur Verfügung gestellt werden, die er auch benötigt und zu deren Verwendung er berechtigt ist.
Im Projekt TRUSTnet wird zum ersten Mal eine sichere Informations- und Kommunikationsinfrastruktur für vernetzte Rechner-, Mess-, Steuer- und Regelsysteme auf Basis einer TCN-Architektur umgesetzt. Der entwickelte Lösungsansatz zielt darauf ab, ein Gesamtsystem zu schaffen, das mit seinen Anwendungsfeldern und Eigenschaften über gegenwärtige Lösungen hinausgeht. So wird die Lösung beispielsweise die Kopplung einer Smart City-Sensorik mit Steuerungs- und Regelungsaufgaben erlauben, die automatisierte Parametrierbarkeit der Sicherheitskonfiguration ermöglichen und eine Echtzeit-Überwachung mittels SIEM gestatten. Das neue System erweitert damit aktuelle IT-Infrastrukturen von KMU um neue Absicherungs- und Analysemöglichkeiten. So können hohe Sicherheitsniveaus im Wirtschaftsstandort Deutschland geschaffen und eingehalten werden.