Modellbasierte Unterstützung zur Erhöhung der Nachvollziehbarkeit im Kontext Security-by-Design für I4.0 Anlagen

Publikationstyp
Konferenz
Autor(en)
Matthias Kern, Thomas Glock, Victor Pazmino Betancourt, Bo Liu, Jürgen Becker, Eric Sax
Jahr
2020
Heftnummer
2375
Seiten
331-346
Monat
Juli
Notiz
ISBN 978-3-18-092375-8
Verlag
VDI Verlag GmbH
Buchtitel
VDI-Berichte 2375
Abstract
Durch die zunehmende Vernetzung und neuen vertikalen Kommunikationspfaden von der Feldebene bis zur Cloud, sind Industrie 4.0 (I4.0) Anlagen zunehmend Cyber-Bedrohungen ausgesetzt. Security by Design ist das Prinzip bereits während der Planungsphase behebbare Sicherheitsrisiken zu vermeiden. Dabei kommen Security-Analysen zum Einsatz, die von der Identifizierung und Bewertung der zu schützenden Werte und deren Bedrohungen bis hin zur Festlegung von Sicherheitsanforderungen und der Auswahl von geeigneten Gegenmaßnahmen reichen. Eine große Herausforderung besteht darin, die Anzahl an Sensoren, Aktoren, Steuerungen und Netzwerken, die je nach Anlagengröße variieren können, in einer beherrschbaren Security Analyse zu betrachten. Um diesen Herausforderungen bereits in der frühen Anlagenplanung gerecht zu werden und um die Nachvollziehbarkeit, Konsistenz- und Vollständigkeitsprüfungen der Security-Analysen zu erhöhen, sind modellbasierte Lösungsansätze potentiell geeignet. Dieser Beitrag stellt einen Ansatz einer Entwicklungsunterstützung vor, die modellbasierte I4.0 Planungsmodelle, IT-Sicherheitsbewertungen, Sicherheitsanforderungen und geeignete Gegenmaßnahmen in einem Modell erfasst, um diese auch in wiederholten Security-Analysen nutzen zu können.
Forschungsfelder
Sicherheit
Projekt
SysKit
Download .bib
Download .bib
Eingetragen von
Matthias Kern