APOLI: mehr Sicherheit in der Industrie 4.0

19. Dezember 2016


Das Projekt APOLI (Aufgabenbezogene Polymorphe Identifikation) geht an den Start. Ziel ist es, für mehr Sicherheit in den Geschäftsprozessen zu sorgen, insbesondere vor dem Hintergrund von Industrie 4.0. Im Mittelpunkt dabei steht die zweifelsfreie und gleichzeitig anwenderfreundliche Authentifizierung und Autorisierung von Personen und Objekten, die an IT-gestützten, vernetzten Geschäftsabläufen beteiligt sind. Die Projektleitung liegt beim Fraunhofer ESK.

 

Die Sicherheit digitaler Geschäftsprozesse beruht darauf, dass die Identität einer Person oder einer Maschine, Industrieanlage oder Software-Komponente erkannt und überprüft wird. Daraus wiederum ergibt sich eine Autorisierung, also eine Zugangsberechtigung zu einer Serviceplattform oder einer weiteren Komponente. Nur so ist sichergestellt, dass zum Beispiel bei der Fernwartung der Zugriff auf die richtige Maschine oder Komponente erfolgt und dass Missbrauch ausgeschlossen ist.

 

Solche automatisierten Verfahren der Authentifizierung und Autorisierung in Industrie, Handel, Banken und Dienstleistungen sind meist komplex, unflexibel und kostenintensiv. Von Großkonzernen bevorzugte proprietäre Verfahren sind in ihrer Vielfalt vor allem für kleine und mittlere Unternehmen schwer zu handhaben. Im Zuge von Industrie 4.0 drohen diese Verfahren noch vielschichtiger und aufwändiger zu werden.

 

Im Projekt APOLI sollen diese Verfahren optimiert und ein maximaler Automatisierungsgrad erreicht werden. Im Hinblick darauf bewerten die Forscher und Ingenieure das Potenzial der neuen Ansätze zum Netzwerk-Management, SDN (Software Defined Networks) und NFV (Network Function Virtualization). Ziel ist, eine einheitliche Plattform zur sicheren Kommunikation zu Maschinen aufzubauen, beispielsweise zur Fernwartung. Betreiber sollen hierbei für jede Maschine beziehungsweise Komponente einer Maschine eine eigene Servicefirma frei wählen können. Das APOLI-System kümmert sich anschließend um die komplette und sichere Authentifizierung, Autorisierung und Absicherung der Parteien und deren Verbindung untereinander.

 

Weitere Informationen auf http://idw-online.de/de/news664868