Fraunhofer SIT zeigt Trusted Production Platform auf der Hannover Messe

Baukasten-System für IT-Sicherheit in der Industrie 4.0

| Redakteur: Stephan Augsten

Bei der Informatisierung von Produktionsstraßen und anderen Industriesysteme steht Sicherheit an erster Stelle.
Bei der Informatisierung von Produktionsstraßen und anderen Industriesysteme steht Sicherheit an erster Stelle. (Bild: Archiv)

Cyber-Attacken auf industrielle Systeme können fatale Auswirkungen haben. Das Fraunhofer-Institut für Sichere Informationstechnologie will mit der Trusted Production Platform (TPP) gegensteuern. Die Sicherheitslösung ist modular aufgebaut, so dass sich Produktionsumgebungen auch mit einzelnen Komponenten schützen lassen.

Die unter dem Schlagwort „Industrie 4.0“ vorangetriebene Informatisierung und Vernetzung industrieller Produktionssysteme bedarf neuer Sicherheitsstrategien. „Bereits die Industrie 3.0 hat ernsthafte Sicherheitsprobleme, die sich in Zukunft vermutlich noch verstärken werden“, sagt Professor Michael Waidner vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT).

Um industrielle Anlagen und IT-Komponenten besser schützen zu können, hat Fraunhofer SIT ein Lösungskonzept namens „Trusted Production Platform as a Service“ entwickelt. Damit lassen sich industrielle IT-Netze, Produktionsdaten und Prozesse modular absichern und kontrollieren.

Für die Sicherheit industrieller IT-Netze sorgt das sogenannte „Trusted Core Network“ (TCN). Auf Grundlage einer Peer-to-Peer-Infrastruktur lassen sich damit Identität und Zustand von Netzknoten verifizieren. Weicht ein Knoten vom vorgegebenen Sollzustand ab, schlägt das System Alarm und schließt manipulierte Netzknoten von der Kommunikation aus.

TPM-basiertes Vertrauensverhältnis

Als Vertrauensbasis für das TCN dient das standardisierte Trusted Platform Module (TPM). Auf jedem Gerät innerhalb des Netzes befindet sich ein TPM, auf dem Informationen zur erlaubten Software und anderen relevanten Teilen der Konfiguration gespeichert sind. Router können mit diesen Informationen alle Geräte in der Nachbarschaft prüfen.

Die Trusted Production Platform verfügt außerdem über ein digitales Rechte-Management zum Schutz von Fabrikationsdaten, die im Gegensatz zu Konstruktionsdaten oft ungesichert auf den computergestützten Maschinen liegen. Mithilfe des Industrial Rights Management (IRM) werden die Fabrikationsdaten bereits bei der Entstehung verschlüsselt.

Das IRM sorgt außerdem dafür, dass Entschlüsselung und Produktion nur an dafür vorgesehenen Maschinen erfolgt. Das Rechtemanagement regelt letztlich alle wichtigen Parameter des Auftrags, beispielsweise Verwendungszweck oder Menge. Markenhersteller können so gewährleisten, dass auch externe Produzenten nur exakt die Menge produzieren, die sie zuvor vorgegeben hatten – und keine zusätzlichen Plagiate.

Durch die Kombination der Module entsteht eine verteilte Industrie-4.0-Plattform. Von Montag bis Freitag, 7. bis 11. April 2014, zeigt Fraunhofer SIT im Security-Pavillon der Hannover Messe (Halle 8, Stand D25/1) eine Beispiel-Implementierung mit handelsüblichen Routern.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42615801 / Netzwerk-Security-Devices)