TY - RPRT U1 - Forschungsbericht A1 - Tebbje, Sebastian A1 - Karthikeyan,, Gajasri A1 - Friesen, Maxim A1 - Steinke, Kai A1 - Heiss, Stefan A1 - Niemann, Karl-Heinz T1 - Entwicklung einer IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme BT - Schlussbericht zu IGF-Vorhaben Nr. 19117 N der Forschungsvereinigung Elektrotechnik beim ZVEI e.V. (FE) N2 - Die zunehmenden Anwendungsfälle der vertikalen und horizontalen Vernetzung von Automatisierungssystemen erhöhen gleichzeitig auch die Bedrohungen der IT-Sicherheit der relevanten automatisierten technischen Prozesse. Zukünftige Anlagenstrukturen werden stärker vernetzt und dezentralisiert organisiert sein, oder sogar weltweit mit anderen technischen Systemen über das Internet kommunizieren. Dies erfolgt häufig über standardisierte Kommunikationsprotokolle, im Weiteren Middleware genannt. Daher ist die Bedeutung standardisierter Verfahren und Modelle zur Erleichterung der Sicherheitskonfigurationen der Middleware, die die folgenden Anforderungen erfüllen, von wesentlicher Bedeutung: - Sichere Kommunikation (sichere Middleware) - Authentifizierung und Autorisierung der Kommunikationspartner auch bei stark vernetzten Systemen und Ad-hoc-Verbindungen - Einfache Verwaltung von Sicherheitsmaßnahmen ohne erheblichen Mehraufwand für die Organisation Die bestehende Referenzarchitektur und die Sicherheitsmerkmale der entsprechenden Middleware werden untersucht, um deren Anwendbarkeit in verschiedenen Stufen der Automatisierungspyramide zu ermitteln. Es werden die Sicherheitsmerkmale für eine durchgängig sichere Kommunikation und deren Flexibilität bei der Integration in eine Public Key Infrastruktur (PKI) untersucht. Die bestehenden Zugangskontrollmechanismen und deren Zukunft im Rahmen von Industrie 4.0 werden bewertet. Die Möglichkeiten zur Integration des mit Attributzertifikaten aktivierten Berechtigungsmechanismus im Rahmen von OPC UA werden in diesem Projekt untersucht und als Teil des Demonstrators implementiert. Die Anwendungsrelevanz der entwickelten Lösungen wird gewährleistet, indem die Projektpartner des projektbegleitenden Ausschusses bei der Erstellung und dem Review von Konzepten frühzeitig beteiligt werden. KW - IT-Sicherheit KW - Computersicherheit KW - Middleware KW - Public-Key-Infrastruktur KW - Industrie 4.0 KW - PKI Y2 - 2020 UN - https://nbn-resolving.org/urn:nbn:de:bsz:960-opus4-16265 UR - https://www.fv-elektrotechnik.de/aktuelle-vorhaben U6 - https://doi.org/10.25968/opus-1626 DO - https://doi.org/10.25968/opus-1626 ER -