Projekt SiDaFab schützt Industrieanlagen vor Spionage und Sabotage

Devolo-SG-i4-0-xl-4841Das Verbundprojekt „Sichere Datenkommunikation für die verteilte Fabrik der Zukunft“ (SiDaFab) hat sich auf der vom Bundesministerium für Bildung und Forschung (BMBF) initiierten Konferenz IT-Sicherheitsforschung 2017 in Berlin präsentiert. Seit Jahresbeginn erforscht und entwickelt das Projekt unter Leitung der Aachener Devolo AG neue IT-Sicherheitslösungen für das Industrie-4.0-Umfeld. Ziel ist es, sowohl durch hardware- als auch durch softwarebasierte Sicherheitskomponenten den Schutz vor Datendiebstahl und -manipulation deutlich zu steigern. Bis Mitte 2019 arbeiten Devolo, Infineon Technologies, Arend Prozessautomation sowie die Hochschule Bremen an neuartigen, prozessgestützten Sicherheitskonzepten für vernetzte Industrieanlagen. Den Schlusspunkt des Projekts bilden Feldtests bei den assoziierten Partnern FRABA und A+G Connect. Dort wird die entwickelte Lösung auf ihre Praxistauglichkeit evaluiert. Das BMBF unterstützt das Verbundprojekt im Rahmen des Förderprogramms „IKT 2020 – Forschung für Innovationen“ mit rund 1,45 Millionen Euro.

Digitalisierung braucht Sicherheit

Das Potenzial und die Akzeptanz der Digitalisierung hängen vom Schutz und der Sicherheit der beteiligten Systeme ab. Datenschutz sowie Manipulations- und Zugriffsschutz in Verbindung mit echtzeitfähiger Kommunikation sind von essentieller Bedeutung für die Industrie 4.0. Das SiDaFab-Projekt entwickelt ein neues, ganzheitliches Sicherheitssystem für die Datenkommunikation zwischen verschiedenen Anlagen und Standorten eines Unternehmens. Das Kernelement wird eine hardwarebasierte Sicherheitskomponente sein.

Sichere Datenkommunikation für die verteilte Fabrik der Zukunft

Heutige Produktionsanlagen sind mit steigender Automatisierung durch vernetzte Rechner-, Mess-, Steuer- und Regelsysteme gekennzeichnet. Anforderungen wie die Just-in-time-Produktion oder individuelle Fertigungswünsche von Kunden verändern die Produktionsprozesse in der Industrie. Die früher isolierten Produktionsnetze sind nunmehr immer häufiger mit der eigenen Office-IT sowie mit Systemen auf der Kunden- oder Lieferantenseite vernetzt. Es wachsen Technologiebereiche zusammen, die zuvor weitgehend autark und separiert waren. Damit steigt die Anzahl und Schwere der Bedrohungen für die beteiligten Industrieanlagen signifikant an. Der aktuelle Fokus bei der Datenkommunikation liegt auf der Netzsicherheit. Die Einbindung von Firewalls oder VPN ist allerdings nicht ausreichend. Stattdessen müssen insbesondere der weitreichende Einsatz von Kryptografie, das sichere Identitätsmanagement und die flexible Anpassung von Sicherheitsniveaus auf dynamisch veränderliche Wertschöpfungsketten betrachtet werden. Das SiDaFab-Projekt erforscht und entwickelt neue Lösungen für diese Herausforderungen unter besonderer Betrachtung der Echtzeitfähigkeit des Sicherheitssystems.

Das Secure-Gateway als zentrale Kommunikationsschnittstelle

Das Ziel des Verbundprojekts SiDaFab ist die Entwicklung eines Demonstrators für eine wirksame und effiziente hardwarebasierte IT-Sicherheitslösung, der im Industrie-4.0-Umfeld eingesetzt werden kann. Kernelement der IT-Sicherheitslösung ist das Devolo-Secure-Gateway I4.0, das im Projekt entwickelt wird. Das Secure-Gateway ist die zentrale Kommunikationskomponente in der jeweiligen Produktionsstätte, an das die einzelnen Industrieanlagen angeschlossen werden. Zwischen den Unternehmensstandorten und Fertigungsstätten stellt das Secure-Gateway eine hochsichere Verbindung her und regelt, wer auf welche Daten zugreifen darf. So wird den Anforderungen einer steigenden Automatisierung und der zunehmenden Vernetzung mit weiteren Systemen Rechnung getragen.

Im Produktionsprozess kann beispielsweise die ortsferne Entwicklungsabteilung eine Gerätesoftware direkt an die Fertigungsanlagen senden. Das Secure-Gateway stellt dabei sicher, dass kein Unbefugter eine Manipulation dieser Software vornehmen oder Daten abgreifen kann. Somit wird von der Produktentwicklung bis zur Fertigung eine sichere Datenkommunikation ermöglicht. Neben verschiedenen softwarebasierten Sicherheitsmodulen verfügt das Secure-Gateway über hardwarebasierte Sicherheit durch den Einsatz eines Trusted-Platform-Moduls (TPM) von Infineon. Dieses vielfach bewährte Sicherheitsmodul basiert auf den international anerkannten Sicherheitsstandards der Trusted Computing Group (TCG) und fungiert als verlässlicher Sicherheitsanker. Es unterstützt eine verbesserte Authentisierung und dient als Speicher für geheime Sicherheitsschlüssel. Dies stärkt die Gefahrenabwehr gegenüber bisherigen Lösungen und sorgt für ein deutlich höheres Schutzniveau.

Die Projektpartner

#Devolo AG: Als Hardware-Hersteller für das intelligente Energienetz kann Devolo die eigene Expertise im Bereich der sicheren Kommunikation in Datennetzwerken im Verbundprojekt einbringen und weiter auszubauen. Wesentliches Ziel von Devolo ist es, das vom Bundesamt für Sicherheit in der Informationstechnik erarbeitete Konzept zum Datenschutz und zur Datensicherheit bei der Kommunikation im #Smart-Grid auf das #Industrie-4.0-Umfeld zur sicheren standortübergreifenden Kommunikation zu transferieren.

#Infineon Technologies AG: Die Infineon Technologies AG ist ein weltweit führender Anbieter von Halbleiterlösungen, die das Leben einfacher, sicherer und umweltfreundlicher machen. Mikroelektronik von Infineon ist der Schlüssel für eine lebenswerte Zukunft. Mit weltweit mehr als 36.000 Beschäftigten erzielte das Unternehmen im Geschäftsjahr 2016 (Ende September) einen Umsatz von rund 6,5 Milliarden Euro. Infineon ist in Frankfurt unter dem Symbol „IFX“ und in den USA im Freiverkehrsmarkt OTCQX International Premier unter dem Symbol „IFNNY“ notiert. Weitere Informationen unter: www.infineon.com

#Hochschule Bremen: Die Hochschule Bremen bringt, als akademischer Forschungspartner, Kompetenzen aus dem Bereich IT-Sicherheit und Netztechnik in das Projekt ein. Hierzu gehören unter anderem Trusted Computing und IT-Sicherheitsstandards. Das Ziel der HS Bremen besteht darin, nach dem Secure-by-Design-Prinzip, bestehende IT-Sicherheitskonzepte für eine sichere Vernetzung von verteilten Produktionsstätten zu adaptieren und damit den Stand der Technik für zukünftige industrielle Anwendungsgebiete voranzutreiben.

#Arend Prozessautomation GmbH: Arend Prozessautomation ist #Systemintegrator für Automation und Industrie 4.0 mit 30 Jahren praktischer Erfahrung und ein aktiver Treiber der Digitalisierung und Vernetzung von Produktionsanlagen. Als mittelständisches Unternehmen investiert Arend stark in Wachstum durch die Entwicklung eigener industrieller IoT-Produkte und durch die Kooperation in mehreren Forschungsprojekten im Bereich der Produktionsdatenerfassung, -auswertung und #Cybersecurity. Insbesondere im Projekt #SIDAFAB bringt Arend Prozessautomation sein Wissen und seine Erfahrung über Produktionsvernetzung und die Integration disparater Automatisierungssysteme ein.

#FRABA GmbH (assoziierter Partner): Die FRABA GmbH ist Hersteller von Sensoren für die industrielle Automation. Entwickelt, gefertigt und vertrieben werden Drehgeber, Neigungssensoren und Sicherheitssensoren. Die internationale Ausrichtung mit weltweit 7 Standorten erfordert sichere Kommunikationsnetze. Als assoziierter Partner ist die FRABA an den Ergebnissen des SiDaFab Projektes daher höchst interessiert.

#A+G connect GmbH (assoziierter Partner): Als Lösungsanbieter betreut A+G Projekte aus Netzwerktechnik, Sprachkommunikation und Datensicherheit. Ihre Erfahrung aus der konsequenten Zusammenführung dieser Bereiche bringt A+G für die Implementierung und Begleitung des Pilotprojets im Feldtest ein.

#Netzpalaver