Modellbasierte Unterstützung zur Erhöhung der Nachvollziehbarkeit im Kontext Security-by-Design für I4.0 Anlagen

Resource type
Conference
Author(s)
Matthias Kern, Thomas Glock, Victor Pazmino Betancourt, Bo Liu, Jürgen Becker, Eric Sax
Year
2020
No.
2375
Pages
331-346
Month
Juli
Note
ISBN 978-3-18-092375-8
Publisher
VDI Verlag GmbH
Book title
VDI-Berichte 2375
Abstract
Durch die zunehmende Vernetzung und neuen vertikalen Kommunikationspfaden von der Feldebene bis zur Cloud, sind Industrie 4.0 (I4.0) Anlagen zunehmend Cyber-Bedrohungen ausgesetzt. Security by Design ist das Prinzip bereits während der Planungsphase behebbare Sicherheitsrisiken zu vermeiden. Dabei kommen Security-Analysen zum Einsatz, die von der Identifizierung und Bewertung der zu schützenden Werte und deren Bedrohungen bis hin zur Festlegung von Sicherheitsanforderungen und der Auswahl von geeigneten Gegenmaßnahmen reichen. Eine große Herausforderung besteht darin, die Anzahl an Sensoren, Aktoren, Steuerungen und Netzwerken, die je nach Anlagengröße variieren können, in einer beherrschbaren Security Analyse zu betrachten. Um diesen Herausforderungen bereits in der frühen Anlagenplanung gerecht zu werden und um die Nachvollziehbarkeit, Konsistenz- und Vollständigkeitsprüfungen der Security-Analysen zu erhöhen, sind modellbasierte Lösungsansätze potentiell geeignet. Dieser Beitrag stellt einen Ansatz einer Entwicklungsunterstützung vor, die modellbasierte I4.0 Planungsmodelle, IT-Sicherheitsbewertungen, Sicherheitsanforderungen und geeignete Gegenmaßnahmen in einem Modell erfasst, um diese auch in wiederholten Security-Analysen nutzen zu können.
Research focus
Safety and Security
Project
SysKit
Download .bib
Download .bib
Published by
Matthias Kern