Industrial Data Space

Im »End to End Sensors« Use Case sollen vertrauenswürdige und unverfälschte Daten im virtuellen Datenraum des Industrial Data Space transferiert werden. Ein mögliches Szenario hierfür ist »Predictive Maintenance« in z.B. Maschinenparks, um Störungs- und Ausfallzeiten zu minimieren.

Dies erfordert jedoch einige zusätzliche Sicherheitsmaßnahmen für den Fall, dass die Informationen an externe Firmen (z.B. Maschinenhersteller) weitergegeben werden. So dürfen z.B. keine Produktionsdetails übertragen werden und die Vertraulichkeit, Integrität und Authentizität der Daten muss gewährleistet sein.     

Für diese Art von Szenarien sind aufgrund der möglichen Vielzahl und Heterogenität der eingesetzten Sensoren leichtgewichtige Identitätsmanagementansätze – die eine gute Skalierbarkeit auf große Systeme sowie genügend Flexibilität für dynamische Systeme aufweisen – besser geeignet.

Die entwickelte Methode basiert auf der im Rahmen des EU-Projekts LIGHTest entwickelten globalen Vertrauensinfrastruktur, die sogenannte Vertrauenslisten und die bestehende Organisationsstruktur des Domain Name System (DNS) des Internets und deren Sicherheitsmechanismen DNSSEC und DANE verwendet.

Die entwickelte Methode für ein leichtgewichtiges Identitäts- und Zugriffsmanagement ermöglicht z.B. Sensorenherstellern, ihre Sensoren mit einem Zertifikat auszustatten und das zur Identitätsprüfung notwendige öffentliche Zertifikat über ihren eigenen DNS-Server zu veröffentlichen.

Auf der Unternehmensseite können eigene Vertrauensregeln bzgl. der Vertrauenswürdigkeit der Sensoren – und wie mit den Daten verfahren werden soll – aufgestellt werden. Die damit gegebene Flexibilität und gute Skalierbarkeit dieser Methode ermöglicht verhältnismäßig einfach, neue Sensoren in das System aufzunehmen bzw. die Listen zu aktualisieren.