PKI-basierte Sicherheitsarchitekturen – SecureField
- Die industrielle Kommunikation war früher von relativ eingeschränkten, geschlossenen Feldbussystemen geprägt. Mit der zunehmenden Öffnung von Automatisierungsnetzen durch die horizontale und vertikale Integration in Produktionsanlagen entstehen gefährliche Angriffsflächen, die zum Diebstahl von Produktionsgeheimnissen, der Manipulation oder dem kompletten Lahmlegen der Produktionsprozesse führenDie industrielle Kommunikation war früher von relativ eingeschränkten, geschlossenen Feldbussystemen geprägt. Mit der zunehmenden Öffnung von Automatisierungsnetzen durch die horizontale und vertikale Integration in Produktionsanlagen entstehen gefährliche Angriffsflächen, die zum Diebstahl von Produktionsgeheimnissen, der Manipulation oder dem kompletten Lahmlegen der Produktionsprozesse führen können. Hieraus ergeben sich grundlegend neue Anforderung an die Datensicherheit, denen mit innovativen Lösungsansätzen begegnet werden muss. Ziel des Forschungsvorhabens „SecureField“ war es, die Umsetzbarkeit und Anwendbarkeit des Ansatzes „(D)TLS-over-Anything“ zu untersuchen und nachzuweisen, sowie einen Werkzeugkasten zur Definition und Implementierung entsprechender Sicherheitslösungen vorzubereiten. Als langjährig etablierter Standard im IT-Umfeld stellte sich das (Datagram) Transport Layer Security ((D)TLS) Protokoll in Kombination mit einer industrie- bzw. automatisierungskompatiblen Public-Key-Infrastruktur (PKI) als äußerst vielversprechende Möglichkeit dar, Datensicherheit auch im OT-Umfeld zu erzielen. Hierbei sollten insbesondere KMU adressiert werden, für welche eigene Entwicklungsarbeiten in diesem Umfeld häufig zu aufwändig und technisch sowie wirtschaftlich zu riskant sind. Mit „SecureField“ konnten Ergebnisse auf mehreren Ebenen erzielt werden. Zunächst konnte im Projektverlauf ein umfassendes und generisches Konzept zur Ende-zu-Ende-Absicherung von Kommunikationspfaden und -protokollen im industriellen Umfeld erarbeitet werden. Dieses Konzept besteht aus einem generischen Kommunikationsmodell sowie aus einem generischen Authentifikationsmodell.…
Document Type: | Report |
---|---|
Zitierlink: | https://opus.hs-offenburg.de/5099 | Bibliografische Angaben |
Title (German): | PKI-basierte Sicherheitsarchitekturen – SecureField |
Subtitle (German): | Vorhaben Nr. 19384 N : Durchgängige Integration von PKI-basierten Sicherheitsarchitekturen in die Feldebene von Industrie 4.0-Anwendungen : Abschlussbericht |
Author: | Axel SikoraStaff MemberORCiDGND, Artem YushevORCiDGND, Minh Phuong Nguyen, Joseena Memadathil JoseGND, Jubin Sebastian ElayanithottathilStaff MemberGND, Laurent Hirth, Andreas WalzORCiD |
Contributor(s): | Wolfgang Straßer, Thomas Pilz |
Year of Publication: | 2020 |
Creating Corporation: | Deutsche Forschungsgesellschaft für Automatisierung und Mikroelektronik e.V. (DFAM) |
Contributing Corporation: | Hochschule Offenburg |
Place of publication: | Frankfurt am Main |
Page Number: | VIII, 66 |
Parent Title (German): | Forschungsbericht / DFAM, Deutsche Forschungsgesellschaft für Automatisierung und Mikroelektronik e.V. |
Volume: | 37 |
Language: | German | Inhaltliche Informationen |
Institutes: | Forschung / ivESK - Institut für verlässliche Embedded Systems und Kommunikationselektronik |
Fakultät Elektrotechnik, Medizintechnik und Informatik (EMI) (ab 04/2019) | |
Institutes: | Bibliografie | Formale Angaben |
Open Access: | Closed Access |
Licence (German): | Urheberrechtlich geschützt |
SWB-ID: | 1741535638 |
Comment: | Förderkennzeichen: AiF19384 Laufzeit: 01.03.2017 - 31.12.2019 |
Comment: | Kurzfassung: https://ivesk.hs-offenburg.de/projekte/securefield |