Identity and Access Management – Konzepte und Produkte
"On the internet, nobody knows you're a dog!"
© The New Yorker Collection 1993 Peter Steiner from cartoonlink.com. All rights reserved.
Paradigmenwechsel von geschlossenen zu offenen Systemen
Die Authentifikation von Akteuren sowie die Autorisierung von Aktionen sind fundamentale Sicherheitsfunktionen von verteilten Systemen.
In proprietären, geschlossenen Systemen können diese Funktionen oftmals in einfacher Weise erbracht werden. In standardbasierten, offen(er)en Systemen sind erhebliche konstruktive Maßnahmen erforderlich, um diese Sicherheitsfunktionen geeignet zu erbringen.
Operational Technology (kurz: OT) und insbesondere industrielle Automatisierungssysteme in Anwendungsdomänen wie etwa Energieautomatisierung, Bahnsicherungssysteme, Gebäudeautomatisierung, Fertigungsautomatisierung und Prozessautomatisierung unterliegt einem Paradigmenwechsel weg von proprietären, geschlossen Systemen und hin zu standardbasierten, offen(er)en Systemen. Dies ist das gemeinsame Kennzeichen hinter Schlagworten wie Industrial Internet, Industrie 4.0, Internet-of-Things.
Im Zuge dieses Paradigmenwechsels können die genannten Sicherheitsfunktionen nicht mehr in einfacher Weise erbracht werden sondern erfordern erhebliche konstruktive Maßnahmen. Hierbei ist die Interoperabilität eine wichtige Anforderung an die Erbringung dieser grundlegenden Sicherheitsfunktionen, damit Komponenten verschiedener Hersteller zusammenarbeiten können.
Authentifikation und Autorisierung im industriellen IoT noch weitgehend ungelöst
Es wäre aber naiv anzunehmen, dass sich industrielle Automatisierungssysteme lediglich dem Technologievorrat bedienen müssten, der sich zur Authentifikation von Akteuren und zur Autorisierung von Aktionen über die letzten 30-40 Jahre gebildet hat. Die Prior Art bedient i.w. Use Cases, bei denen menschliche Akteure via Smart Phone/Tablet/Laptop Instruktionen an IT-Dienste schicken.
Unter den Randbedingungen von OT und insbesondere von industriellen Automatisierungssystemen oder Internet-of-Things ist die standardbasierte Authentifikation von Akteuren (inkl. Controller/Sensoren/Aktuatoren) und die Autorisierung ihrer Aktionen noch weitgehend ungelöst.
Das Vorhaben im Rahmen der Campus AD Kooperation untersucht die standardbasierte Erbringung der Sicherheitsfunktionen ‚Authentifikation von Akteuren‘ und ‚Autorisierung von Aktionen‘ unter Einbeziehung physischer Akteure im industriellen Umfeld - also das Identity und Access Management für OT. Dazu werden sich derzeit abzeichnende Best-Practices und Frameworks aus dem Umfeld des Industrial Internet analysiert.
Publikationen
- Jörg Heuer, Johannes Hund, Oliver Pfaff: Toward the Web of Things-Applying Web Technologies to the Physical World. IEEE Computer, vol. 48, no. 5, May 2015, pp. 34-42
- Oliver Pfaff: Security for the Industrial Internet-A New Challenge. VDE-Ringvorlesung Datensicherheit in der EDV-Welt Saarbrücken, May 2015
