Industrial IT-Security – Entwicklung eines ganzheitlichen Security-Management-Konzeptes für die digitale Produktion
Text
Problemstellung
Durch die zukünftige Entwicklung im Rahmen von Industrie 4.0 steigt die Vernetzung der einzelnen Komponenten weiter stark an, da Cyber-physische Systeme zunehmend autark miteinander interagieren. Sicherheitslücken bzw. Schwachstellen der Produktionssysteme in Form von Design, Implementierungs- sowie Konfigurationsfehlern können daher dramatische Folgen für die gesamte vernetzte Anwendung haben. Schwachstellen bieten dabei Potential für unerlaubte Zugänge und ungewünschte Eingriffe in das Produktionssystem und können beispielsweise zur fehlerhaften Produktion, zum Stillstand der Anlage oder gar zu Personenschäden führen.
Zielsetzung
Das Projekt Industrial IT-Security umfasst die Entwicklung eines ganzheitlichen Security-Management-Konzeptes für die digitale Produktion und ist Teil des Promotionskollegs „Digitalisierung der Produktion“ der Universität des Saarlandes.
Weitere Informationen zu diesem Vorhaben sowie zu allen weiteren Projekten des Promotionskollegs finden Sie unter https://www.pk-digprod.de.
zur Projekt-WebseiteWeitere Informationen zu diesem Vorhaben sowie zu allen weiteren Projekten des Promotionskollegs finden Sie unter https://www.pk-digprod.de.
Vorgehen
Analyse
Untersuchung und Analyse ausgewählter Kommunikationstechnologien. Im Fokus stehen PROFINET und OPC-UA. Die Risikoanalyse betrifft den Protokollaufbau und die dazugehörigen Dienste.
Untersuchung und Analyse ausgewählter Kommunikationstechnologien. Im Fokus stehen PROFINET und OPC-UA. Die Risikoanalyse betrifft den Protokollaufbau und die dazugehörigen Dienste.
Erweiterung
Die bestehende Testumgebung wird um weitere Industriekomponenten erweitert, um sowohl den Stand der Technik als auch neu entstehende Industrie 4.0 Anlagen analysieren zu können.
Anomalieerkennung
Entwicklung eines Anomalieerkennungs- und Monitoringsystems zum Schutz vor Cyberangriffen. Dabei werden der Kommunikationsverlauf in Echtzeit überprüft und Anomalieinformationen geeignet visualisiert.
Testspezifikation & Testdurchführung
Testdurchführung anhand eines realen Produktionsprozesses. Mit den Ergebnissen können Handlungsempfehlungen für zukünftige Industrie 4.0 Automatisierungssysteme formuliert werden.
Category: Industrial Security
