idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
idw - Informationsdienst
Wissenschaft
Fraunhofer-Forscher zeigen auf der Hannover Messe von 24. bis 28. April 2017 zwei neue Verfahren zur Absicherung von Industrie 4.0-Produktionsanlagen (Halle 2, Stand C16/C22): Dabei erkennt ein selbstlernendes System Sicherheitsvorfälle in Fertigungsanlagen ohne Kenntnis der darunter liegenden Systemarchitektur. Hardware-basierte Sicherheitsmodule melden Manipulationsversuche an Maschinen und Komponenten.
Fertigungsprozesse im Kontext von Industrie 4.0 sind hochgradig automatisiert: Die Realisierung des Kundenwunschs wird als Auftrag vom Warenwirtschaftssystem angestoßen, die für das Produkt nötigen Komponenten werden von der Supply Chain bereitgestellt und die Konstruktionspläne sowie das genaue Fertigungsverfahren werden beim Zulieferer abgerufen. Gefertigt wird weltweit, um möglichst schnell und ohne lange Wege ausliefern zu können.
Diese sehr flexiblen, individuellen und von IT abhängigen Fertigungsprozesse erhöhen jedoch die Gefahr von Manipulationen im Fertigungsprozess, minderwertigen oder gefälschten Komponenten sowie Know-how-Verlust durch Produktpiraterie. Um sich dagegen zu schützen, müssen alle im Fertigungsprozess verwendeten Daten und Kommunikationswege abgesichert und die IT-Sicherheit erhöht werden.
Unregelmäßigkeiten erkennen, Qualität sichern
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt demonstriert auf der Hannover Messe 2017 zwei Verfahren, die neue Ansätze bei der Absicherung von Industrieanlagen nutzen. Das erste dient der Erkennung von Unregelmäßigkeiten in den Kommunikationsnetzen von Fertigungsanlagen, das zweite stellt die Integrität der im Fertigungsprozess involvierten Komponenten und damit auch die Qualität der von ihnen produzierten Daten und Produkte sicher.
Zur Erkennung von Anomalien im Betrieb einer Anlage wird ein selbstlernendes System eingesetzt, das Datenflüsse aus allen im Fertigungsprozess involvierten Instanzen wie Sensor-, Konstruktions-, und Auftragsdaten sowie gegebenenfalls personenbezogene Daten analysiert. Nach einer Lernphase erkennt es, ob bestimmte Vorgänge im Netzwerk zum Normalbetrieb gehören oder eine Abweichung davon darstellen – zunächst unabhängig davon, ob es sich um einen Angriff handelt oder nicht. Das Monitoring-System überwacht die Architektur des Netzwerks und die erlaubten Zugriffswege über Software Defined Networking (SDN). Durch die Analyse von Kommunikation und Daten ist das System in der Lage zu erkennen, ob sich beispielsweise bestimmte Komponenten ungewöhnlich verhalten oder ob größere Datenmengen in eine bestimmte Richtung abfließen.
Ein zweites Verfahren überwacht den Software-Zustand von Komponenten und Maschinen. Werden diese in unerlaubter Weise manipuliert, schlägt das Integritätsmonitoring Alarm. Es kombiniert Software- und Hardware-Elemente, um den aktuellen Zustand einer Komponente auch aus der Ferne zweifelsfrei feststellen zu können. Durch die Gewissheit, dass Komponenten in einem erwarteten und als sicher bewerteten Zustand sind, sichert das System auch die Qualität der im Prozess verwendeten Daten. Im Fall detektierter Angriffe können Anlagenbetreiber über das Netzwerk infizierte Komponenten in einen vertrauenswürdigen Zustand zurückversetzen, ohne dass ein Techniker direkt mit der Komponente interagieren muss. Dies senkt die Kosten massiv und verbessert das Risikomanagement erheblich.
Industrie 4.0 braucht neue Security-Verfahren
»Die aus der klassischen IT bekannten Verfahren wie Virenscanner oder Intrusion Detection-Systeme sind für Fertigungsanlagen meist nicht geeignet«, sagt Dr.-Ing. Thorsten Henkel, zuständig für Industrial Security Solutions beim Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt. Zum einen seien sie nicht schnell genug, um den Anforderungen von Industrieanlagen hinsichtlich Verfügbarkeit zu genügen, zum anderen setzten sie voraus, dass die von ihnen überwachte Umgebung und ihre normalen Betriebszustände ebenso bekannt sind wie die Methoden ihrer potenziellen Angreifer.
Genau das ist aber bei den Fertigungsanlagen der Zukunft nicht der Fall. »Die Produktion im Kontext von Industrie 4.0 ist agil und verändert ständig ihre Architektur, sie ist dezentral organisiert und weitgehend autonom«, sagt Henkel. Deswegen seien Security-Mechanismen und Netzwerkkonzepte nötig, die architekturunabhängig arbeiten und die in Industrie 4.0-Anlagen vorgesehenen Freiheitsgrade zulassen.
https://www.fraunhofer.de/de/presse/presseinformationen/2017/april/neue-security...
Das Fraunhofer SIT demonstriert auf der Hannover Messe 2017 zwei Verfahren, die neue Ansätze bei der ...
Criteria of this press release:
Journalists
Information technology, Mechanical engineering
transregional, national
Research results
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
