Suchen

Hannover Messe 2017 Fraunhofer entwickelt neue Security-Verfahren für die intelligente Fabrik

| Redakteur: Sariana Kunze

Fraunhofer-Forscher zeigen auf der Hannover Messe zwei neue Verfahren zur Absicherung von Industrie 4.0-Produktionsanlagen: Dabei erkennt ein selbstlernendes System Sicherheitsvorfälle in Fertigungsanlagen ohne Kenntnis der darunter liegenden Systemarchitektur. Hardware-basierte Sicherheitsmodule melden Manipulationsversuche an Maschinen und Komponenten.

Firma zum Thema

Das Fraunhofer SIT demonstriert auf der Hannover Messe 2017 zwei Verfahren, die neue Ansätze bei der Absicherung von Industrieanlagen nutzen. Das erste erkennt Unregelmäßigkeiten in den Kommunikationsnetzen. Das zweite stellt die Integrität der im Fertigungsprozess involvierten Komponenten sicher.
Das Fraunhofer SIT demonstriert auf der Hannover Messe 2017 zwei Verfahren, die neue Ansätze bei der Absicherung von Industrieanlagen nutzen. Das erste erkennt Unregelmäßigkeiten in den Kommunikationsnetzen. Das zweite stellt die Integrität der im Fertigungsprozess involvierten Komponenten sicher.
(Bild: 1489564996256 / Fraunhofer SIT / BY-SA 3.0)

Fertigungsprozesse im Kontext von Industrie 4.0 sind hochgradig automatisiert. Diese sehr flexiblen, individuellen und von IT abhängigen Fertigungsprozesse erhöhen jedoch die Gefahr von Manipulationen im Fertigungsprozess, minderwertigen oder gefälschten Komponenten sowie Know-how-Verlust durch Produktpiraterie. Um sich dagegen zu schützen, müssen alle im Fertigungsprozess verwendeten Daten und Kommunikationswege abgesichert und die IT-Sicherheit erhöht werden.

Mit Security-Verfahren Qualität sichern

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt demonstriert auf der Hannover Messe zwei Verfahren, die neue Ansätze bei der Absicherung von Industrieanlagen nutzen. Das erste dient der Erkennung von Unregelmäßigkeiten in den Kommunikationsnetzen von Fertigungsanlagen, das zweite stellt die Integrität der im Fertigungsprozess involvierten Komponenten und damit auch die Qualität der von ihnen produzierten Daten und Produkte sicher.

1. Security-Verfahren

Zur Erkennung von Anomalien im Betrieb einer Anlage wird ein selbstlernendes System eingesetzt, das Datenflüsse aus allen im Fertigungsprozess involvierten Instanzen wie Sensor-, Konstruktions-, und Auftragsdaten sowie gegebenenfalls personenbezogene Daten analysiert. Nach einer Lernphase erkennt es, ob bestimmte Vorgänge im Netzwerk zum Normalbetrieb gehören oder eine Abweichung davon darstellen – zunächst unabhängig davon, ob es sich um einen Angriff handelt oder nicht. Das Monitoring-System überwacht die Architektur des Netzwerks und die erlaubten Zugriffswege über Software Defined Networking (SDN). Durch die Analyse von Kommunikation und Daten ist das System in der Lage zu erkennen, ob sich beispielsweise bestimmte Komponenten ungewöhnlich verhalten oder ob größere Datenmengen in eine bestimmte Richtung abfließen.

2. Security-Verfahren

Ein zweites Verfahren überwacht den Software-Zustand von Komponenten und Maschinen. Werden diese in unerlaubter Weise manipuliert, schlägt das Integritätsmonitoring Alarm. Es kombiniert Software- und Hardware-Elemente, um den aktuellen Zustand einer Komponente auch aus der Ferne zweifelsfrei feststellen zu können. Durch die Gewissheit, dass Komponenten in einem erwarteten und als sicher bewerteten Zustand sind, sichert das System auch die Qualität der im Prozess verwendeten Daten. Im Fall detektierter Angriffe können Anlagenbetreiber über das Netzwerk infizierte Komponenten in einen vertrauenswürdigen Zustand zurückversetzen, ohne dass ein Techniker direkt mit der Komponente interagieren muss. Dies senkt die Kosten massiv und verbessert das Risikomanagement erheblich.

"Die aus der klassischen IT bekannten Verfahren wie Virenscanner oder Intrusion Detection-Systeme sind für Fertigungsanlagen meist nicht geeignet", sagt Dr.-Ing. Thorsten Henkel, zuständig für Industrial Security Solutions beim Fraunhofer SIT. Zum einen seien sie nicht schnell genug, um den Anforderungen von Industrieanlagen hinsichtlich Verfügbarkeit zu genügen, zum anderen setzten sie voraus, dass die von ihnen überwachte Umgebung und ihre normalen Betriebszustände ebenso bekannt sind wie die Methoden ihrer potenziellen Angreifer. Genau das ist aber bei den Fertigungsanlagen der Zukunft nicht der Fall. "Die Produktion im Kontext von Industrie 4.0 ist agil und verändert ständig ihre Architektur, sie ist dezentral organisiert und weitgehend autonom", sagt Henkel. Deswegen seien Security-Mechanismen und Netzwerkkonzepte nötig, die architekturunabhängig arbeiten und die in Industrie 4.0-Anlagen vorgesehenen Freiheitsgrade zulassen.

Hannover Messe: Halle 2, C16/C22

(ID:44614566)