Durch die intelligente Vernetzung von Maschinen und Abläufen in der Industrie mit Hilfe von Informations- und Kommunikationstechnologie (Industrie 4.0) funktionieren Industrieanlagen zunehmend automatisiert. Die Automatisierung wird durch dezentrale, vernetzte Rechner-, Mess-, Steuer- und Regelsysteme getragen, die allerdings auch Sicherheitslücken aufweisen können. Eine erfolgreiche Absicherung solcher Netze setzt voraus, dass sich alle Kommunikationspartner:innen unter Nutzung von sogenannten Vertrauensankern gegenseitig identifizieren und authentisieren. Eine besondere Rolle spielen dabei Computerchips, die mit speziellen Sicherheitsfunktionen ausgestattet sind, sogenannte Trusted Platform Modules (TPM). Es wird dadurch sichergestellt, dass der gesamte Lebenszyklus der Produkte von der Inbetriebnahme über den Betrieb bis hin zur Entsorgung betrachtet wird.
Lösungsansatz für neue Herausforderungen
Im TRUSTnet-Projekt arbeiten Forschende des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT), der Hochschule Bremen sowie der Technikunternehmen KUNBUS und Lobaro an einem neuartiger Lösungsansatz für diese neuen Herausforderungen. Dazu entwickeln sie eine Gesamtplattform für die Industrie 4.0 auf Basis von Trusted Platform Modules-Komponenten, die garantierte Sicherheitseigenschaften bietet. Diese Gesamtplattform stellt ein Overlay-Netzwerk bereit, das sichere dezentrale Prozessnetze ermöglicht, auch wenn die darunterliegende Netzinfrastruktur – wie zum Beispiel das Internet – als nicht vertrauenswürdig eingestuft wird. Als Grundlage für die Kommunikation wird das vom Fraunhofer SIT konzeptionierte Trusted Core Network (TCN) gewählt. Dafür statten die Forschenden sogenannte Gateway-Komponenten – also Brücken zur Kommunikation zwischen mehreren internen oder auch externen Netzwerken – sowie Datensammler mit Trusted Platform Modules -Chips aus. Über die TCN-Infrastruktur werden verschiedene Komponenten nach dem Peer-to-Peer-Prinzip untereinander vernetzt. Dazu gehören dezentrale Industrieanlagen, Versorgungsnetze und eine exemplarische Edge-Cloud-Anwendung.
Hochschule Bremen übernimmt wichtige Aufgaben
Die Hochschule Bremen erstellt unter der Projektleitung von Prof. Dr. Richard Sethmann in diesem Teilvorhaben eine Anforderungs- und Bedrohungsanalyse. Auf ihr basiert die darauffolgend mitentwickelte Lösungsarchitektur, die das TCN-Konzept für die möglichen Anwendungsfelder umsetzt. Weitere Hauptaufgaben liegen in der Umsetzung der sicheren Edge-Cloud-Anwendung und deren Anbindung an TCN- und sogenannte SIEM-Systeme (Security Information and Event Management). Weiterhin ist die Hochschule Bremen für die Entwicklung eines Modells zur Durchführung von Tests und die Simulation des Modells in einem Netzsimulator zuständig. Dadurch lassen sich die Konzepte und Implementierungen in realen Ausfall- und Überlastszenarien auf Resilienz und Stabilität überprüfen. Wichtig ist außerdem, dass die Bereitstellung der Sicherheit über alle Netzwerkschichten kontinuierlich überprüft werden muss.