DECOIT gewinnt neues BMBF-Forschungsprojekt TRUSTnet

Heutige Industrieanlagen sind mit steigender Automatisierung durch dezentrale, vernetzte Rechner-, Mess-, Steuer- und Regelsysteme gekennzeichnet. Solche Systeme werden im Rahmen von Industrie 4.0 auch als Cyber Physical Systems (CPS) bezeichnet. Zunehmend finden sie auch in Bereichen der kritischen Infrastrukturen Anwendung, wo ein Risiko von Ausfällen problematische Folgen haben kann. Eine erfolgreiche Absicherung von Industriesteuerungen setzt allerdings voraus, dass sich alle Kommunikationspartner unter Nutzung von Vertrauensankern (z.B. von TPMs) gegenseitig identifizieren sowie authentisieren. Es muss sichergestellt werden, dass der gesamte Lebenszyklus der Produkte von der Inbetriebnahme (Commissioning) über den Betrieb (Operations) bis hin zur Entsorgung (Decommissioning) betrachtet wird. Daher wird das TRUSTnet-Projekt eine Gesamtplattform für Industrie 4.0 auf Basis von TPM-Komponenten aufbauen, die garantierte Sicherheitseigenschaften bietet. Sie stellt somit ein Overlay-Netzwerk bereit, das sichere dezentrale Prozessnetze ermöglicht.

TCN-Architektur für sichere Industrie 4.0 Netzwerke © Adobe Stock / Gorodenkoff
TCN-Architektur für sichere Industrie 4.0 Netzwerke © Adobe Stock / Gorodenkoff

Das TRUSTnet-Projekt wird ein Trusted Core Network (TCN) aufbauen und dafür Gateway-Komponenten und Datensammler mit TPM-Chips ausstatten. Über die TCN-Infrastruktur werden verschiedene Akteure und Cyber Physical Systems (CPS) nach dem Peer-to-Peer-Prinzip miteinander vernetzt. Dazu gehören dezentrale Industrieanlagen, Versorgungsnetze und eine exemplarische Edge-Cloud-Anwendung. Um verschiedene und reproduzierbare Ausfallszenarien untersuchen zu können, wird zusätzlich eine Simulation des Netzes entwickelt. Dadurch lassen sich die Konzepte und Implementierungen in realen Ausfall- und Überlastszenarien auf Resilienz und Stabilität überprüfen. Wichtig ist außerdem, dass die Bereitstellung der Sicherheit über alle Netzwerk-schichten kontinuierlich überprüft werden muss. Eine Echtzeitüberwachung der TCN-Architektur soll durch ein SIEM-System sichergestellt werden, welches auf CPS und TCN adaptiert werden muss.

Der TCN-Ansatz ist eine innovative Lösung für Industrienetze, die ursprünglich von Fraunhofer SIT prototypisch entwickelt wurde. Voraussetzung für ein TCN-Netz ist eine Integritätsüberprüfung, die jede Netzkomponente selbst durchführt. Dafür wird ein Vertrauensanker (z. B. TPM-Chip) notwendig. Dadurch lässt sich die IT-Sicherheit von Industrienetzen um ein Vielfaches steigern.

Das Forschungsprojekt wird sich mit folgenden Fragen auseinandersetzen:

  1. Lässt sich das innovative, dezentrale TCN-Konzept in klassischerweise zentralisierte Prozessnetze integrieren?
  2. Wie kann eine intelligente Anomalie-Erkennung für TCN-Systeme entwickelt werden?
  3. Wie kann man Automatismen und konkrete Handlungsempfehlung bei Malware-Erkennung in Industrienetzen schaffen?
  4. Wie kann man in unsicheren Netzen vertrauenswürdige Kommunikationsbeziehungen aufbauen?
  5. Wie kann ich kompromittierte Kommunikationsendpunkte erkennen?
  6. Wie lässt sich eine multiplattformkompatible TCN-Implementierung unter Nutzung fortschrittlicher und zukunftsweisender hardwarebasierter Vertrauensanker umsetzen?
  7. Wie lässt sich der Integritätsnachweis in existierende IoT-Gateways für die Erfüllung zukünftiger Sicherheitsanforderungen integrieren?
  8. Wie robust funktioniert das TCN-Konzept in realitätsnahen und umfangreichen Netztopologien, auch bei Ausfällen einzelner Verbindungsstrecken?
  9. Wie lässt sich eine effiziente Entwicklungsumgebung schaffen, die zu einem innovativen und sichereren Produkt führt?

Die DECOIT GmbH & Co. KG wird das BMBF-Projekt wieder als Konsortialführer leiten. Neben ihr sind die akademischen Partner Fraunhofer SIT (www.sit.fraunhofer.de), Hochschule Bremen (www.hs-bremen.de) und die industriellen Partner KUNBUS GmbH (www.kunbus.de) und Lobaro GmbH (www.lobaro.com) mit an Bord. Die Laufzeit des bei KMU-Innovativ angesiedelten Projektes beträgt drei Jahre. Begleitet wird das Konsortium durch den Projektträger VDI/VDE-IT.

Zurück