Startschuss für APOLI: mehr Sicherheit in der Industrie 4.0

Pressemitteilung / 8.12.2016

Das Projekt APOLI (Aufgabenbezogene Polymorphe Identifikation) geht an den Start. Ziel ist es, für mehr Sicherheit in den Geschäftsprozessen zu sorgen, insbesondere vor dem Hintergrund von Industrie 4.0. Im Mittelpunkt dabei steht die zweifelsfreie und gleichzeitig anwenderfreundliche Authentifizierung und Autorisierung von Personen und Objekten, die an IT-gestützten, vernetzten Geschäftsabläufen beteiligt sind. Die Projektleitung liegt beim Fraunhofer ESK.

Die Sicherheit digitaler Geschäftsprozesse beruht darauf, dass die Identität einer Person oder einer Maschine, Industrieanlage oder Software-Komponente erkannt und überprüft wird. Daraus wiederum ergibt sich eine Autorisierung, also eine Zugangsberechtigung zu einer Serviceplattform oder einer weiteren Komponente. Nur so ist sichergestellt, dass zum Beispiel bei der Fernwartung der Zugriff auf die richtige Maschine oder Komponente erfolgt und dass Missbrauch ausgeschlossen ist.

Solche automatisierten Verfahren der Authentifizierung und Autorisierung in Industrie, Handel, Banken und Dienstleistungen sind meist komplex, unflexibel und kostenintensiv. Von Großkonzernen bevorzugte proprietäre Verfahren sind in ihrer Vielfalt vor allem für kleine und mittlere Unternehmen schwer zu handhaben. Im Zuge von Industrie 4.0 drohen diese Verfahren noch vielschichtiger und aufwändiger zu werden.

Im Projekt APOLI sollen diese Verfahren optimiert und ein maximaler Automatisierungsgrad erreicht werden. Im Hinblick darauf bewerten die Forscher und Ingenieure das Potenzial der neuen Ansätze zum Netzwerk-Management, SDN (Software Defined Networks) und NFV (Network Function Virtualization). Ziel ist, eine einheitliche Plattform zur sicheren Kommunikation zu Maschinen aufzubauen, beispielsweise zur Fernwartung. Betreiber sollen hierbei für jede Maschine beziehungsweise Komponente einer Maschine eine eigene Servicefirma frei wählen können. Das APOLI-System kümmert sich anschließend um die komplette und sichere Authentifizierung, Autorisierung und Absicherung der Parteien und deren Verbindung untereinander.

Das Fraunhofer ESK ist dabei für die Evaluation von SDN und NFV zuständig, und zwar unter dem Blickwinkel, ob beide Ansätze für mehr Sicherheit und Benutzerfreundlichkeit sorgen können als bislang angewandte Verfahren.

Die Otto Bihler Maschinenfabrik GmbH & Co KG in Halblech und die Felss Systems GmbH, Standort Nesselwang, begleiten den Entstehungsprozess von APOLI, stellen die Testumgebungen für Maschinenverbindungen zur Verfügung und führen Praxistests im Fernwartungsbereich durch.

Die Applied Security GmbH (apsec) in Großwallstadt ist Experte für sicheren Datenaustausch mit großem Know-how in modernen Verfahren der Kryptografie und der sicheren Authentifizierung. Die Aufgaben von apsec in APOLI sind die Konzeption und Entwicklung eines zentralen Service zur Authentifizierung und Autorisierung sowie die Entwicklung einer sicheren Authentifizierungsmethode für mobile Endgeräte.

Als Experte für Industrie 4.0 und Entwicklung maßgeschneiderter, anforderungsgerechter Software-Lösungen ist die Software Factory GmbH als Projektpartner für die Integration der Maschinen in die Lösung mit SDN und NFV verantwortlich. Zusätzlich bringt die Software Factory ihre technische und methodische Kompetenz im Bereich des Application Lifecycle Managements (ALM) ein, indem eine ALM-Plattform bereitgestellt wird.

Das Projekt APOLI hat eine Laufzeit bis Oktober 2017 und wird gefördert im Rahmen des Förderprogramms „Informations- und Kommunikationstechnik“ des Freistaats Bayern.