Entwicklung einer IoT-Gesamtplattform

FÜR INDUSTRIE 4.0

auf Basis von TPM-Komponenten

PROJEKTÜBERSICHT

Heutige Industrieanlagen sind mit steigender Automatisierung durch dezentrale, vernetzte Rechner-, Mess-, Steuer- und Regelsysteme gekennzeichnet. Solche Systeme werden im Rahmen von Industrie 4.0 auch als Cyber Physical Systems (CPS) bezeichnet. Zunehmend finden sie auch in Bereichen der kritischen Infrastrukturen Anwendung, wo ein Risiko von Ausfällen problematische Folgen haben kann. Eine erfolgreiche Absicherung von Industriesteuerungen setzt allerdings voraus, dass sich alle Kommunikationspartner unter Nutzung von Vertrauensankern (z.B. von TPMs) gegenseitig identifizieren sowie authentisieren. Es muss sichergestellt werden, dass der gesamte Lebenszyklus der Produkte von der Inbetriebnahme (Commissioning) über den Betrieb (Operations) bis hin zur Entsorgung (Decommissioning) betrachtet wird. Daher wird das TRUSTnet-Projekt eine Gesamtplattform für Industrie 4.0 auf Basis von TPM-Komponenten aufbauen, die garantierte Sicherheitseigenschaften bietet. Sie stellt somit ein Overlay-Netzwerk bereit, das sichere dezentrale Prozessnetze ermöglicht.

Das TRUSTnet-Projekt wird ein Trusted Core Network (TCN) aufbauen und dafür Gateway-Komponenten und Datensammler mit TPM-Chips ausstatten. Über die TCN-Infrastruktur werden verschiedene Akteure und Cyber Physical Systems (CPS) nach dem Peer-to-Peer-Prinzip miteinander vernetzt. Dazu gehören dezentrale Industrieanlagen, Versorgungsnetze und eine exemplarische Edge-Cloud-Anwendung. Um verschiedene und reproduzierbare Ausfallszenarien untersuchen zu können, wird zusätzlich eine Simulation des Netzes entwickelt. Dadurch lassen sich die Konzepte und Implementierungen in realen Ausfall- und Überlastszenarien auf Resilienz und Stabilität überprüfen. Wichtig ist außerdem, dass die Bereitstellung der Sicherheit über alle Netzwerk-schichten kontinuierlich überprüft werden muss. Eine Echtzeitüberwachung der TCN-Architektur soll durch ein SIEM-System sichergestellt werden, welches auf CPS und TCN adaptiert werden muss.

TRUSTnet-Projekt

Der TCN-Ansatz ist eine innovative Lösung für Industrienetze, die ursprünglich von Fraunhofer SIT prototypisch entwickelt wurde. Voraussetzung für ein TCN-Netz ist eine Integritätsüberprüfung, die jede Netzkomponente selbst durchführt. Dafür wird ein Vertrauensanker (z. B. TPM-Chip) notwendig. Dadurch lässt sich die IT-Sicherheit von Industrienetzen um ein Vielfaches steigern.

Das Forschungsprojekt wird sich mit folgenden Fragen auseinandersetzen:

  1. Lässt sich das innovative, dezentrale TCN-Konzept in klassischerweise zentralisierte Prozessnetze integrieren?
  2. Wie kann eine intelligente Anomalie-Erkennung für TCN-Systeme entwickelt werden?
  3. Wie kann man Automatismen und konkrete Handlungsempfehlung bei Malware-Erkennung in Industrienetzen schaffen?
  4. Wie kann man in unsicheren Netzen vertrauenswürdige Kommunikationsbeziehungen aufbauen?
  5. Wie kann ich kompromittierte Kommunikationsendpunkte erkennen?
  6. Wie lässt sich eine multiplattformkompatible TCN-Implementierung unter Nutzung fortschrittlicher und zukunftsweisender hardwarebasierter Vertrauensanker umsetzen?
  7. Wie lässt sich der Integritätsnachweis in existierende IoT-Gateways für die Erfüllung zukünftiger Sicherheitsanforderungen integrieren?
  8. Wie robust funktioniert das TCN-Konzept in realitätsnahen und umfangreichen Netztopologien, auch bei Ausfällen einzelner Verbindungsstrecken?
  9. Wie lässt sich eine effiziente Entwicklungsumgebung schaffen, die zu einem innovativen und sichereren Produkt führt?



PARTNER
DECOIT GmbH & Co. KG

DECOIT GmbH & Co. KG

Die DECOIT® GmbH & Co. KG versteht sich als Full-Service-Anbieter, der von der Planung, Umsetzung sowie bis zum Service-Support Unternehmen komplett unterstützen kann. Dabei stehen standardkonforme Open-Source- oder offene Hersteller-Lösungen im Vordergrund. Neben der Integration von Infrastruktursystemen werden u.a. auch eigene IT-Lösungen entwickelt und ausgerollt. Ein Schwerpunktthema stellen Sicherheitsanwendungen und Monitoring-Systeme dar, die mittels unterschiedlicher Produkte (IDS, SIEM, Firewalls, VPN, Nagios etc.) in Kundenprojekten umgesetzt und weiterentwickelt werden.
Fraunhofer SIT

Fraunhofer SIT

Das Fraunhofer Institut für Sichere Informationstechnologie (SIT) ist Spezialist für Trusted-Computing-Technologien und aktiv in den Standardisierungsgremien der Trusted Computing Group tätig. Am SIT werden unmittelbar einsetzbare Lösungen, wie der TCN-Ansatz, entwickelt, die vollständig auf die Bedürfnisse der Auftraggeber ausgerichtet sind. Möglich werden diese maßgeschneiderten Dienste durch über 160 hochqualifizierte Mitarbeiter, die alle Bereiche der IT-Sicherheit abdecken. Außderdem beschäftgigt sich das Fraunhofer SIT mit den Sicherheitsaspekten von Cyber-Physical Systemen, insbesondere im Kontext industrieller Steuerungsanlagen und ihrer Kommunikationskanäle.
HS Bremen

Hochschule Bremen

Das 1997 gegründete Institut für Informatik und Automation (IIA) an der Fakultät Elektrotechnik und Informatik sieht seine Hauptaufgabe in der angewandten Forschung und dem Technologietransfer. Das IIA verfügt durch zahlreiche abgeschlossene Projekte über erhebliche Erfahrung im Bereich der Cyber-Security, so zum Beispiel Systemsicherheit von Energieversorgungsnetzen bei Einbindung von Informations- und Kommunikationstechnologien, Sichere Datenkommunikation für die verteilte Fabrik der Zukunft, SECurity Assessment für „Industrie 4.0“-Infrastrukturen durch Virtualisierung und Simulation, Methoden für Energieakteure zur Prävention, Detektion und Reaktion bei IT-Angriffen und -ausfällen.
Kunbus GmbH

KUNBUS GmbH

Die 2008 gegründete KUNBUS GmbH entwickelt, produziert & vertreibt Produkte & Lösungen im Umfeld der industriellen Automation und Kommunikation. Das umfasst die Open-Source-basierten RevPi Steuerungs- und Kommunikationslösungen auf Basis der Raspberry Pi Computer-Module bis hin zur Lizenzierung von Industrial Ethernet Technologie Stacks. Die Entwicklungstätigkeiten beinhalten Hard- und Software und erstrecken sich von kompletten Neuentwicklungen (Custom Design) bis hin zu standardisierten Produkten. Mit Hauptsitz in Denkendorf und dem weiteren Standort in Karlsruhe beschäftigt KUNBUS in Deutschland über 130 Mitarbeiter..
Lobaro

Lobaro GmbH

Die Lobaro GmbH entwickelt IoT-Sensoren und Gateways für Metering, Industrie und Smart City. Die Produkte werden für Kundenprojekte, aber auch für den Vertrieb durch die Lobaro GmbH und Vertriebspartner entwickelt. Ziel der Entwicklungen ist immer eine ganzheitliche Betrachtung der Anwendungsfälle vom Sensor bis zur Auswertung der Daten im Internet. So entwickelt Lobaro neben der Hardware und Firmware auch eine eigene IoT-Plattform. Die Produkte sind größtenteils funkbasiert und batteriebetrieben. Dabei kommen moderne Funktechnologien wie LoRaWAN, NB-IoT, DECT 2020, Bluetooth und wMbus zum Einsatz.
ASSOZIIERTE PARTNER
Real Time Systems GmbH

Real Time Systems GmbH

Die Real-Time Systems GmbH ist ein global agierender Hersteller von Hypervisor-Technologie, spezialsiert auf Virtualisierungstechnologie für Echtzeitanwendungen. Der Bare-Metal Hypervisor bietet zum Beispiel die Möglichkeit, Echtzeitbetriebssysteme im ‚Privileged Mode‘ zu betreiben, in dem keinerlei Overhead durch Virtualisierung entsteht. Die native Echtzeitfähigkeit bleibt zu 100 % erhalten. Mit Zentrale in Ravensburg wurde Real-Time Systems im Jahr 2006 als Spin-off von KUKA gegründet und ist weltweit in unterschiedlichsten Branchen aktiv.
SWT Logo

Die Stadtwerke Trier (SWT)

Die Stadtwerke Trier (SWT) versorgen die Stadt Trier (ca. 110.000 Einwohner) als kommunaler Infrastruktur- und Energiedienstleister zuverlässig und kompetent mit Strom, Gas, Trinkwasser und Wärme. Zudem sind die SWT als Verteilnetzbetreiber der Stadt Trier tätig. Darüber hinaus sind sie unter anderem für Abwasserbeseitigung, Straßenbeleuchtung, ÖPNV, Parken und Bäder in der Stadt Trier zuständig. In der umliegenden Region sind die SWT als Gas- und Wasserversorger und Ingenieurdienstleister tätig. Des Weiteren erzeugen sie in der Region Trier regenerative Energie aus eigenen Photovoltaik-, Wind- und Wasserkraftwerken.
SWT Logo

swb Erzeugung AG & Co. KG und swb Entsorgung GmbH & Co. KG

sind in der swb-Gruppe für die konventionelle Strom- und Wärmeerzeugung verantwortlich und bieten für Kommunen, Gewerbe und Industrie individuelle und flexible Abfallentsorgungs- und Logistikleistungen. Das Unternehmen betreibt hierfür in Bremen an vier Standorten Kraftwerke auf der Basis von Steinkohle, Erd- und Gichtgas sowie zwei hocheffiziente Abfallverwertungsanlagen. Energieeffizienz im Verbund mit umweltschonender Kraft-Wärme-Kopplung steht dabei im Fokus der Energieerzeugung. 


NEWS

2023

Kick-off-Meeting am 25. April in Bremen

Das Forschungsprojekt TRUSTnet nahm im April seine Arbeit auf und startete nun auch offiziell mit dem Kick-off-Meeting am 25. April, das bei der DECOIT® in Bremen stattfand. Sinn eines solchen ersten Treffens ist es, die Basis für die dreijährige Zusammenarbeit zwischen den Partnern Fraunhofer SIT, Hochschule Bremen, KUNBUS und Lobaro zu legen und die Rahmenbedingungen festzulegen.

25.04.2023
TERMINE
Datum Ort Inhalt des Termins
20.07.2023 Videokonferenz Status-Telko zum AP2
06.07.2023 Videokonferenz Status-Telko zum AP2
05.07.2023 Videokonferenz Fraunhofer SIT präsentiert die TPM-Architektur
22.06.2023 Videokonferenz Status-Telko zum AP2
08.06.2023 Videokonferenz Status-Telko zum AP2
25.05.2023 Videokonferenz Status-Telko zum AP2
16.05.2023 Videokonferenz Entwicklermeeting
11.05.2023 Videokonferenz Status-Telko zum AP2
25.04.2023 Bremen Erstes Konsortialtreffen der Projektpartner
01.04.2023 Projektstart Kickoff des TRUSTnet-Projekets


VERÖFFENTLICHUNGEN

K.-O. Detken: Sicherheitsmonitoring-Lösungen für Klein- und Mittelständische Unternehmen.

Vortrag am IT-Security Speakers Corner von Fraunhofer FOKUS und der Messe Hannover, 18. April, Industriemesse Hannover, 17.-21. April, Hannover 2023

L. Jäger, D. Lorych, M. Eckel

A Resilient Network Node for the Industrial Internet of Things International Conference on Availability, Reliability and Security (ARES), Wien 2022

K.-O. Detken: Stand der Sicherheitstechnik im Unternehmen: Zusammenspiel verschiedener Sicherheitslösungen

Handbuch der Telekommunikation, Deutscher Wirtschaftsdienst, 181. Ergänzungslieferung, Juni 2022, ISBN 978-387-156-096-5, München/Neuwied/Köln 2022

T. Laue, T. Klecker, C. Kleiner, K.-O. Detken: A SIEM Architecture for Advanced Anomaly Detection

Open Journal of Big Data (OJBD), Editor in Chief: Victor Chang, Teesside University (UK), Research Online Publishing, www.ronpub.com/ojbd, RonPub UG (haftungsbeschränkt), page 26-42, ISSN 2365-029X,28.06., Lübeck 2022

K.-O. Detken: Im Verbund: Vermeidung von Cyberangriffen und Störungen bei virtuellen Kraftwerken

NET 04/22, 76. Jahrgang, ISSN 0947-4765, Seite 17-20, NET Verlag und Zeitschrift GbR, Kremmen 2022

K.-O. Detken: Gefährdung und Absicherung von IT-Infrastrukturen: Schutz und Anomalie-Erkennung durch ScanBox

Fachzeitschrift kes - die Zeitschrift für Informationssicherheit, kes-Spezial KRITIS im Februar 2022, Verlag DATAKONTEXT GmbH, ISSN: 1611-440X, Seite 26-27, Frechen 2022

K.-O. Detken: Intelligente Angriffserkennung: Wie gut ist die Automatisierung heutiger SIEM-/SOAR-Systeme?

Fachzeitschrift kes - die Zeitschrift für Informations-Sicherheit, Heft-Nr. 2, 38. Jahrgang, ISSN 1611-440X, SecuMedia Verlags-GmbH, Ingelheim 2022

G. Gritzan, T. Petrow, M. Jakobi, S. Knodel, R. Sethmann: A blockchain-based local energy market

Konferenzband zum Scientific Track der Blockchain Autumn School 2022 (BAS2022), Nr.2, pp. 51-56, ISSN 1437-7624, 2022

Fraunhofer FIT: D. v. d. Velde, Ö. Sen, M. Andres; Fraunhofer FKIE: S. Ofner, L. Bader, M. Serror, M. Henze; umlaut energy GmbH: D. Bracht, K. M. Taylor; Hochschule Bremen: R. Sethmann, B. Fraune, P. Kathmann, T. Woltjen; IAEW der RWTH Aachen University: P. Linnartz; Kisters AG: B. Meyer; devolo AG: G. Hallak; Schleswig-Holstein Netz AG: E. Wassermann, T. Lützen, T. Pletzer.: Methoden für Energienetzakteure zur Prävention, Detektion und Reaktion bei IT-Angriffen und -Ausfällen: Abschlussbericht zum Verbundvorhaben: MEDIT

Fraunhofer FIT (Hrsg.), Sankt Augustin, 2022

B. Fraune: Automated Monitoring of Operational Technology Security and Compliance for Power Grids - Enhancing Trust by Continuous Security Configuration Monitoring

Wressnegger, C., Reinhardt, D., Barber, T., Witt, B.C. & Arp, D. (Hrsg.), GI SICHERHEIT 2022, Gesellschaft für Informatik, Bonn

F. Niehaus, B. Fraune, G. Gritzan, R. Sethmann: Modern ICT Network Simulator for Co-Simulations in Smart Grid Applications

Proceedings of the 17th International Conference on Cyber Warfare and Security (ICCWS), vol. 17, no. 1, pp. 227–236, 2022

Kontakt

Haben Sie Fragen?

Kontaktieren sie uns: info(at)trustnet-project.de

Bundesministerium für Wirtschaft und Energie