Sichere Datenkommunikation SiDaFab für die verteilte ...€¦ · Social Engineering* Infektion mit...
1
Sichere Datenkommunikation für die verteilte Fabrik der Zukunft Zielsetzung Im Rahmen des Verbundprojektes SiDaFab soll ein Demonstrator für eine wirksame und effiziente hardwarebasierte IT-Sicherheitslösung umgesetzt werden, der im Industrie 4.0 Umfeld eingesetzt werden kann und die speziellen Charakteristika eines Prozess- steuerungsnetzes berücksichtigt. Lösungsansatz • Entwicklung eines Secure Gateway I4.0 zum Schutz industrieller Systeme, welches ein sicheres Datenmanagement sowie ergänzende Sicherheitsfunktionalitäten bei gleichzeitiger Wahrung der Echtzeit- fähigkeit ermöglicht. • Zum Schutz der beteiligten Systeme wird ein Vertrauensanker in Form eines Hard- warebausteins, dem Trusted Platform Module (TPM) 2.0, eingesetzt. Durch die- sen Vertrauensanker wird eine sichere Kommunikation mit Ende-zu-Ende-Ver- schlüsselung über physikalisch gesichertes Schlüsselmaterial gewährleistet. • Zudem kann die Integrität von Hard- und Softwaresystemen sichergestellt und so- mit die Sicherheit gegenüber reinen Soft- warelösungen deutlich erhöht werden. Anwendungsoptimierte hardwarebasierte Sicherheitstechnologien Problemstellung • Heutige Produktionsanlagen sind mit steigender Automatisierung durch vernetzte Rechner-, Mess-, Steuer- und Regelsysteme gekennzeichnet. Die früher isolierten Produktionsnetze werden immer häufiger mit der eigenen Office-IT aber auch mit Systemen auf der Kunden- oder Liefe- rantenseite vernetzt. Es wachsen Technologie bereiche zusammen, die zuvor weitgehend autark und separiert waren. Damit steigt die Anzahl und Schwere der Bedrohungen für die beteiligten Industrieanlagen sig- nifikant an. • Der aktuelle Fokus auf die Netzsicherheit durch die Einbindung von Fi- rewalls oder VPN ist nicht ausreichend. Stattdessen müssen neben dem physikalischen Schutz auch der weitreichende Einsatz von Kryp- tografie, das sichere Identitätsmanagement und die flexible Anpas- sung von Sicherheitsniveaus auf dynamisch veränderliche Wertschöp- fungsketten betrachtet werden. * aus dem Lagebericht des BSI zur IT-Sicherheit in Deutschland 2014 Einbruch über Fernwartungszugänge* Social Engineering* Infektion mit Schadsoftware über Büronetze* Einschleusung von Schadsoftware über externe Hardware* Menschliches Fehlverhalten und Sabotage* Projektleitung Projektpartner Assoziierte Partner Schematische Darstellung des Lösungsansatzes zur sicheren Datenübertragung im Umfeld der Industrie 4.0
Transcript of Sichere Datenkommunikation SiDaFab für die verteilte ...€¦ · Social Engineering* Infektion mit...
Sichere Datenkommunikation für die verteilte Fabrik der Zukunft
SiDaFab
ZielsetzungIm Rahmen des Verbundprojektes SiDaFab soll ein Demon strator für eine wirksame und effiziente hardwarebasierte IT-Sicherheitslösung umgesetzt werden, der im Industrie 4.0 Umfeld eingesetzt werden kann und die speziellen Charakteristika eines Prozess-steuerungsnetzes berücksichtigt.
Lösungsansatz• Entwicklung eines Secure Gateway I4.0
zum Schutz industrieller Systeme, welches ein sicheres Daten management sowie ergänzende Sicherheitsfunk tionalitäten bei gleichzeitiger Wahrung der Echtzeit-fähigkeit ermöglicht.
• Zum Schutz der beteiligten Systeme wird ein Vertrauensanker in Form eines Hard-warebausteins, dem Trusted Platform Module (TPM) 2.0, eingesetzt. Durch die-sen Vertrauensanker wird eine sichere Kommuni kation mit Ende-zu-Ende-Ver-schlüsselung über physi kalisch gesichertes Schlüsselmaterial gewährleistet.
• Zudem kann die Integrität von Hard- und Software systemen sichergestellt und so-mit die Sicherheit gegenüber reinen Soft-warelösungen deutlich erhöht werden.
Anwendungsoptimierte hardwarebasierte Sicherheitstechnologien
Problemstellung• Heutige Produktionsanlagen sind mit steigender Auto matisierung durch
vernetzte Rechner-, Mess-, Steuer- und Regelsysteme gekennzeichnet. Die früher isolierten Produktionsnetze werden immer häufiger mit der eigenen Office-IT aber auch mit Systemen auf der Kunden- oder Liefe-rantenseite vernetzt. Es wachsen Technologie bereiche zusammen, die zuvor weitgehend autark und separiert waren. Damit steigt die Anzahl und Schwere der Bedrohungen für die beteiligten Industrieanlagen sig-nifikant an.
• Der aktuelle Fokus auf die Netzsicherheit durch die Einbindung von Fi-rewalls oder VPN ist nicht ausreichend. Stattdessen müssen neben dem physikalischen Schutz auch der weitreichende Einsatz von Kryp-tografie, das sichere Identitätsmanagement und die flexible Anpas-sung von Sicherheitsniveaus auf dynamisch veränderliche Wertschöp-fungsketten betrachtet werden.
* aus dem Lagebericht des BSI zur IT-Sicherheit in Deutschland 2014
Einbruch über Fernwartungszugänge*
Social Engineering*
Infektion mit Schadsoftware über Büronetze*
Einschleusung von Schadsoftware über externe Hardware*
Menschliches Fehlverhalten und Sabotage*
Projektleitung Projektpartner Assoziierte Partner
Schematische Darstellung des Lösungs ansatzes zur sicheren Datenübertragung im Umfeld der Industrie 4.0
Hersteller
Betreiber
Konvergierte I40 Infrastruktur
Vernetzte Produk�onsstä�e
Secure Gateway I4.0
Secure Control Adapter I4.0
Prozess- basiertes Rou�ng
Datenschutz &
Management
SensorVerschlüsselung und
Schlüsselmanagement
Echtzeitkom-munika�on
Anlagen-maskierung &
Firewall
Direkter Webzugriff
oder Remote Access VPN
Geschützte Produk�onsanlage
Steuerung Sensor
Geschützt durch Trusted Compu�ng
TPM
Wide Area Network
VernetzteProduk�onsstä�e
VernetzteProduk�onsstä�e
Einfache Produk�onsanlage
Steuerung Sensor
Alte Produk�onsanlage
Steuerung Sensor
Geschützt durch Trusted
Compu�ng
TPM
Konfigura�on
Monitoring
Wartung
Monitoring
Produzent
Steuerung
Monitoring
