Volltext-Downloads (blau) und Frontdoor-Views (grau)

PKI-basierte Sicherheitsarchitekturen – SecureField

  • Die industrielle Kommunikation war früher von relativ eingeschränkten, geschlossenen Feldbussystemen geprägt. Mit der zunehmenden Öffnung von Automatisierungsnetzen durch die horizontale und vertikale Integration in Produktionsanlagen entstehen gefährliche Angriffsflächen, die zum Diebstahl von Produktionsgeheimnissen, der Manipulation oder dem kompletten Lahmlegen der Produktionsprozesse führenDie industrielle Kommunikation war früher von relativ eingeschränkten, geschlossenen Feldbussystemen geprägt. Mit der zunehmenden Öffnung von Automatisierungsnetzen durch die horizontale und vertikale Integration in Produktionsanlagen entstehen gefährliche Angriffsflächen, die zum Diebstahl von Produktionsgeheimnissen, der Manipulation oder dem kompletten Lahmlegen der Produktionsprozesse führen können. Hieraus ergeben sich grundlegend neue Anforderung an die Datensicherheit, denen mit innovativen Lösungsansätzen begegnet werden muss. Ziel des Forschungsvorhabens „SecureField“ war es, die Umsetzbarkeit und Anwendbarkeit des Ansatzes „(D)TLS-over-Anything“ zu untersuchen und nachzuweisen, sowie einen Werkzeugkasten zur Definition und Implementierung entsprechender Sicherheitslösungen vorzubereiten. Als langjährig etablierter Standard im IT-Umfeld stellte sich das (Datagram) Transport Layer Security ((D)TLS) Protokoll in Kombination mit einer industrie- bzw. automatisierungskompatiblen Public-Key-Infrastruktur (PKI) als äußerst vielversprechende Möglichkeit dar, Datensicherheit auch im OT-Umfeld zu erzielen. Hierbei sollten insbesondere KMU adressiert werden, für welche eigene Entwicklungsarbeiten in diesem Umfeld häufig zu aufwändig und technisch sowie wirtschaftlich zu riskant sind. Mit „SecureField“ konnten Ergebnisse auf mehreren Ebenen erzielt werden. Zunächst konnte im Projektverlauf ein umfassendes und generisches Konzept zur Ende-zu-Ende-Absicherung von Kommunikationspfaden und -protokollen im industriellen Umfeld erarbeitet werden. Dieses Konzept besteht aus einem generischen Kommunikationsmodell sowie aus einem generischen Authentifikationsmodell.show moreshow less

Export metadata

Additional Services

Share in Twitter Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Author:Axel SikoraORCiDGND, Artem YushevGND, Minh Phuong Nguyen, Joseena M Jose, Jubin Sebastian ElayanithottathilGND, Laurent Hirth, Andreas WalzORCiD
Contributor(s):Wolfgang Straßer, Thomas Pilz
Creating Corporation:Deutsche Forschungsgesellschaft für Automatisierung und Mikroelektronik e.V. (DFAM)
Contributing Corporation:Hochschule Offenburg
Subtitle (German):Vorhaben Nr. 19384 N : Durchgängige Integration von PKI-basierten Sicherheitsarchitekturen in die Feldebene von Industrie 4.0-Anwendungen : Abschlussbericht
Place of publication:Frankfurt am Main
Year of Publication:2020
Page Number:VIII, 66
Language:German
Parent Title (German):Forschungsbericht / DFAM, Deutsche Forschungsgesellschaft für Automatisierung und Mikroelektronik e.V.
Volume:37
Document Type:Report
Institutes:Bibliografie
Open Access:Zugriffsbeschränkt
SWB-ID:1741535638
Release Date:2021/11/12
Licence (German):License LogoEs gilt das UrhG
Note:
Förderkennzeichen: AiF19384
Laufzeit: 01.03.2017 - 31.12.2019
URL:Kurzfassung: https://ivesk.hs-offenburg.de/projekte/securefield