Thema 4.2

Dynamische Sicherheitsbetrachtung Forschungsthema 4.2

Smart Factory Grids (SFGs) repräsentieren die nächste Generation industrieller Netzwerke. Diese Netzwerke setzten sich aus spezialisierten Micro Manufacturing Units (MMUs) zusammen. Diese MMUs übernehmen spezifische Aufgaben wie z. B. 3D-Druck oder Montage. Durch die Kommunikation zwischen verschiedenen MMUs, können Informationen über aktuelle Produktionsfortschritte oder vorhandene Kapazitäten ausgetauscht werden. Dadurch können MMUs basierend auf ihrer Verfügbarkeit und Funktionalität genutzt werden. Im Vergleich zu den aktuell starren Produktionsabläufen ermöglichen SFGs wesentlich effizientere und anpassungsfähigere Fertigungen. Diese Fertigungen können individuell auf die Anforderungen des Produktionsprozesses abgestimmt werden.

Unterstützt wird diese flexible Fertigung durch den Einsatz mobiler Endgeräte, wie fliegende Drohnen und fahrende Roboter. Diese Geräte übernehmen den Materialtransport zwischen den MMUs und gewährleisten dadurch den reibungslosen Ablauf der Produktionsprozesse.

Für den Erfolg von SFGs ist eine sichere, performante und robuste Kommunikation zwischen den MMUs und den mobilen Endgeräten notwendig. Die dadurch steigende Vernetztheit und höhere Dynamik solcher Netzwerke bringt jedoch neue Herausforderungen für die Netzwerksicherheit mit sich. Um SFGs vor Cyberangriffen zu schützen und die Effizienz sowie die Robustheit des Netzwerks zu gewährleisten, sind neuartige Sicherheitskonzepte erforderlich. Diese Konzepte müssen die Netzwerksicherheit gegen Angriffe gewährleisten, ohne dabei die Leistungsfähigkeit und Robustheit des Netzwerks zu verringern.

Herausforderungen

Moderne Fabrikhallen gewährleisten die Sicherheit, Robustheit und Leistungsfähigkeit ihrer Netzwerke durch eine strikte Isolation der Produktionsumgebung von den übrigen IT-Netzwerken. Diese Trennung ermöglicht eine zuverlässige und sichere Kommunikation bei zeitkritischen Steuerungsprozessen zwischen Robotern und Steuergeräten. Diese Steuerungsprozesse werden durch die Isolation vor potenziellen Störungen oder Cyberangriffen geschützt.

Mit der zunehmenden Vernetzung in zukünftigen Smart-Factory-Umgebungen, d. h. die Kommunikation zwischen verschiedenen MMUs und mobilen Endgeräten (fliegende Drohnen und bodengebundene Robotersysteme), steigt die Angriffsfläche für Cyberbedrohungen und stellt die Netzwerksicherheit vor Herausforderungen.

Beispielsweise können klassische Firewall-Regeln, die auf statischen Konfigurationen basieren, nicht ausreichen, da diese dynamisch an die sich verändernden Beziehungen zwischen Geräten angepasst werden müssen. Mobile Endgeräte führen zudem sogenannte Roaming-Vorgänge durch, bei denen der Wechsel von einem WLAN Access Point zu einem anderen innerhalb des Netzwerks stattfindet. Dieser Wechsel kann Kommunikationspfade verändern und erfordert eine anpassungsfähige Netzwerkarchitektur und eine dynamische Sicherheitsbetrachtung. Durch berücksichtigen dieser Faktoren werden die Sicherheitsanforderungen gewährleisten und ein störungsfreier Betrieb ermöglicht.

Forschungsansatz

Ziel unserer Forschungseinheit ist die Verbesserung der Netzwerksicherheit und Performance in zukünftigen SFGs. Erste Forschungsansätze befassen sich dabei mit der Entwicklung von Intrusion Detection Systemen (IDS) zur Erkennung von Angriffen ohne Beeinträchtigung des Netzwerks. Zudem werden Methoden zur dynamischen Verteilung von Firewall-Regeln erforscht, um Sicherheit und Effizienz trotz wechselnder Kommunikationsbeziehungen zu gewährleisten. Roaming-Vorgänge werden hinsichtlich Geschwindigkeit und Sicherheit optimiert, um Endgeräte beim Wechsel zwischen Zugangspunkten besser zu unterstützen. Darüber hinaus werden potenzielle Leistungsengpässe, die durch die zunehmende Anzahl an Endgeräten und die steigende Mobilität innerhalb des Netzwerks entstehen können optimiert. Dabei spielt die Erforschung neuer Technologiestandards wie WiFi-7 eine zentrale Rolle.