Entwicklung einer IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme : Schlussbericht zu IGF-Vorhaben Nr. 19117 N der Forschungsvereinigung Elektrotechnik beim ZVEI e.V. (FE)

Die zunehmenden Anwendungsfalle der vertikalen und horizontalen Vernetzung von Automatisierungssystemen erhohen gleichzeitig auch die Bedrohungen der IT-Sicherheit der relevanten automatisierten technischen Prozesse. Zukunftige Anlagenstrukturen werden starker vernetzt und dezentralisiert organisiert sein, oder sogar weltweit mit anderen technischen Systemen uber das Internet kommunizieren. Dies erfolgt haufig uber standardisierte Kommunikationsprotokolle, im Weiteren Middleware genannt. Daher ist die Bedeutung standardisierter Verfahren und Modelle zur Erleichterung der Sicherheitskonfigurationen der Middleware, die die folgenden Anforderungen erfullen, von wesentlicher Bedeutung: - Sichere Kommunikation (sichere Middleware) - Authentifizierung und Autorisierung der Kommunikationspartner auch bei stark vernetzten Systemen und Ad-hoc-Verbindungen - Einfache Verwaltung von Sicherheitsmasnahmen ohne erheblichen Mehraufwand fur die Organisation Die bestehende Referenzarchitektur und die Sicherheitsmerkmale der entsprechenden Middleware werden untersucht, um deren Anwendbarkeit in verschiedenen Stufen der Automatisierungspyramide zu ermitteln. Es werden die Sicherheitsmerkmale fur eine durchgangig sichere Kommunikation und deren Flexibilitat bei der Integration in eine Public Key Infrastruktur (PKI) untersucht. Die bestehenden Zugangskontrollmechanismen und deren Zukunft im Rahmen von Industrie 4.0 werden bewertet. Die Moglichkeiten zur Integration des mit Attributzertifikaten aktivierten Berechtigungsmechanismus im Rahmen von OPC UA werden in diesem Projekt untersucht und als Teil des Demonstrators implementiert. Die Anwendungsrelevanz der entwickelten Losungen wird gewahrleistet, indem die Projektpartner des projektbegleitenden Ausschusses bei der Erstellung und dem Review von Konzepten fruhzeitig beteiligt werden.