EU-Forschungsprojekt AnoKo - ZeMA gGmbH Saarbrücken

AnoKo – Anomalieerkennung in der Kommunikation industrieller Anlagen 4.0 zur Abwehr von Cyberangriffen

texte

problématique

Avec le développement futur dans le cadre de l'industrie 4.0, la mise en réseau des composants individuels continue d'augmenter fortement, car les systèmes cyber-physiques interagissent de plus en plus de manière autonome les uns avec les autres. Les failles de sécurité ou les vulnérabilités des systèmes de production sous la forme d'erreurs de conception, de mise en œuvre et de configuration peuvent donc avoir des conséquences dramatiques sur l'ensemble de l'application connectée. Les points faibles offrent un potentiel d'accès non autorisés et d'interventions indésirables dans le système de production et peuvent par exemple conduire à une production défectueuse, à l'arrêt de l'installation ou même à des dommages corporels.

Objectif

Ziel dieses Vorhabens ist es, unerlaubte Zu- bzw. Eingriffe in Produktionssysteme zu erkennen. Dies soll erreicht werden, indem das industrielle Kommunikationssystem einer Produktionsanlage permanent auf Abweichungen analysiert wird. Im Kontext von IT Sicherheit nennt sich dieser Vorgang Anomalieerkennung. Im Vorhaben AnoKo soll ein Anomalieerkennungssystem weiterentwickelt und getestet werden, auf dessen Basis auch ein zentrales Monitoring innerhalb einer echtzeitfähigen, industriellen Anwendung ermöglicht wird. Mit einem solchen Anomalieerkennungssystem werden Betreiber in die Lage versetzt, ihre Produktionsanlagen bzw. deren schützenswerte Eigenschaften (Assets) vor Angriffen umfassender zu schützen.

Procédure à suivre

analyse
Etude et analyse de technologies de communication sélectionnées. L'accent est mis sur PROFINET et OPC-UA. L'analyse des risques porte sur l'établissement des protocoles et les services associés.

élargissement
L'environnement de test existant sera étendu à d'autres composants industriels afin de pouvoir analyser à la fois l'état de la technique et les installations Industrie 4.0 émergentes.

Détection des anomalies
Développement d'un système de détection et de surveillance des anomalies pour la protection contre les cyberattaques. Le déroulement de la communication est vérifié en temps réel et les informations sur les anomalies sont visualisées de manière appropriée.

Spécification de test & Exécution du test
Réalisation d'essais sur la base d'un processus de production réel. Les résultats permettent de formuler des recommandations d'action pour les futurs systèmes d'automatisation Industrie 4.0.

Projektbearbeitung: Christian Siegwart, M.Sc.

Chef de projet: Prof. Dr.-Ing. Georg Frey

Projektpartner: KORAMIS GmbH

Das Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung unter dem Förderkennzeichen 01IS16041 gefördert.