@techreport{TebbjeKarthikeyanFriesenetal.2020, author = {Sebastian Tebbje and Gajasri Karthikeyan, and Maxim Friesen and Kai Steinke and Stefan Heiss and Karl-Heinz Niemann}, title = {Entwicklung einer IT-Sicherheitsinfrastruktur f{\"u}r verteilte Automatisierungssysteme}, doi = {10.25968/opus-1626}, url = {http://nbn-resolving.de/urn:nbn:de:bsz:960-opus4-16265}, year = {2020}, abstract = {Die zunehmenden Anwendungsf{\"a}lle der vertikalen und horizontalen Vernetzung von Automatisierungssystemen erh{\"o}hen gleichzeitig auch die Bedrohungen der IT-Sicherheit der relevanten automatisierten technischen Prozesse. Zuk{\"u}nftige Anlagenstrukturen werden st{\"a}rker vernetzt und dezentralisiert organisiert sein, oder sogar weltweit mit anderen technischen Systemen {\"u}ber das Internet kommunizieren. Dies erfolgt h{\"a}ufig {\"u}ber standardisierte Kommunikationsprotokolle, im Weiteren Middleware genannt. Daher ist die Bedeutung standardisierter Verfahren und Modelle zur Erleichterung der Sicherheitskonfigurationen der Middleware, die die folgenden Anforderungen erf{\"u}llen, von wesentlicher Bedeutung: - Sichere Kommunikation (sichere Middleware) - Authentifizierung und Autorisierung der Kommunikationspartner auch bei stark vernetzten Systemen und Ad-hoc-Verbindungen - Einfache Verwaltung von Sicherheitsma{\"s}nahmen ohne erheblichen Mehraufwand f{\"u}r die Organisation Die bestehende Referenzarchitektur und die Sicherheitsmerkmale der entsprechenden Middleware werden untersucht, um deren Anwendbarkeit in verschiedenen Stufen der Automatisierungspyramide zu ermitteln. Es werden die Sicherheitsmerkmale f{\"u}r eine durchg{\"a}ngig sichere Kommunikation und deren Flexibilit{\"a}t bei der Integration in eine Public Key Infrastruktur (PKI) untersucht. Die bestehenden Zugangskontrollmechanismen und deren Zukunft im Rahmen von Industrie 4.0 werden bewertet. Die M{\"o}glichkeiten zur Integration des mit Attributzertifikaten aktivierten Berechtigungsmechanismus im Rahmen von OPC UA werden in diesem Projekt untersucht und als Teil des Demonstrators implementiert. Die Anwendungsrelevanz der entwickelten L{\"o}sungen wird gew{\"a}hrleistet, indem die Projektpartner des projektbegleitenden Ausschusses bei der Erstellung und dem Review von Konzepten fr{\"u}hzeitig beteiligt werden.}, language = {de} }