Entwicklung einer IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme - Integraton verschiedener Middleware- Lösungen in eine durch Attributzertifikate erweiterte, PKI

Die vertikale und horizontale Integration von Automatisierungssystemen bilden das Funda- ment zukünftiger Automatisierungsstrukturen im Sinne von Industrie 4.0. Das bedeutet, dass die Kommunikation der Systemkomponenten nicht, wie bisher, auf bestimmte Bereiche be- schränkt, sondern bereichsübergreifend innerhalb eines Unternehmens und sogar über des- sen Grenzen hinweg stattfinden wird. Die damit einhergehende Problematik ist zum einen die fehlende Interoperabilität, und zum anderen die Angreifbarkeit dieser offenen Netzwerke durch mangelnde IT-Sicherheit. Einen wesentlichen Faktor für die Gewährleistung der In- teroperabilität stellen sogenannte Middleware-Protokolle dar. Eine Middleware liefert einen Software- und Hardware-unabhängigen Kommunikationsansatz [1]. Verschiedene Middle- ware-Lösungen verwenden dabei unterschiedliche Ansätze, um eine vertrauenswürdige Kommunikation sicherzustellen. Eine parallele Nutzung verschiedener Middleware-Lösungen ist in vielen Fällen nicht zu vermeiden, da unterschiedliche Lieferanten Komponenten mit unterschiedlichen Protokollen in Anlagen liefern werden. Die parallele Nutzung verschiede- ner Protokolle impliziert einen höheren organisatorischen Aufwand bezüglich der IT- Sicherheit. In diesem Beitrag werden die Middleware-Protokolle DDS, MQTT und OPC UA insbesondere in Bezug auf ihre IT-sicherheitsrelevanten Eigenschaften vorgestellt. Auf die- ser Grundlage und einer Analyse von IT-Sicherheitsanforderungen der Industrie, wird zu- nächst ein Ansatz für eine einheitliche Sicherheitsinfrastruktur auf Basis einer Public-Key- Infrastruktur für alle drei Protokolle konzipiert. Diese wird durch Attributzertifikate als zusätz- liche Autorisierungskomponente erweitert und evaluiert.