Datenplattform nach dem Security-by-Design-Prinzip

Produktionsdaten sicher in der Cloud verarbeiten

Am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC entsteht gerade eine Plattform zum Austausch von Fertigungsdaten, die Sicherheitsanforderungen schon während der Entwicklungsphase berücksichtigt. Dieser Security- by-Design-Ansatz ist prototypisch umgesetzt und soll bei mittelständischen Maschinenherstellern und -betreibern erprobt werden.

Die einzelnen Komponenten der Systemarchitektur mit den von ihnen durchgeführten Funktionen. (Bild: Fraunhofer AISEC)

Der Austausch von Daten aus der laufenden Produktion kann sowohl für den Hersteller als auch für den Betreiber der Fertigungsmaschinen von Vorteil sein. So kann der Hersteller die Maschinendaten z.B. dahingehend auswerten, mechanische Schwachstellen innerhalb einer Serie zu ermitteln und die entsprechenden Parameter in zukünftigen Serien zu optimieren. Sind genügend Daten verfügbar, kann der Betreiber den Verschleiß von Maschinen durch Methoden prädiktiver Instandhaltung prognostizieren und ihm mit vorbeugenden Maßnahmen entgegenwirken. Durch Echtzeitauswertung der Maschinendaten ist ferner eine kollaborative Qualitätskontrolle von Erzeugnissen durch deren Abnehmer möglich, ohne dass Zulieferer dadurch ihr geistiges Eigentum preisgeben müssen. Das kann im Fall von bedarfssynchroner Produktion dazu beitragen, Produktionsausfälle aufgrund fehlerhafter oder qualitativ minderwertiger Teile zu vermeiden.

Schützenswerte Information

Doch der Datenaustausch über Unternehmensgrenzen hinweg rückt die Themen Datenschutz und -sicherheit in den Fokus, da Fertigungsdaten oft sensible Informationen zum Unternehmen und den hergestellten Produkten enthalten. Im Projekt ‚Anonymization4Optimization (A4O)‘ am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC wird gerade an einer Plattform gearbeitet, die einen solchen Datenaustausch ermöglicht und dabei den Schutz von Intellectual Property (IP) etwa vor Hackern oder Konkurrenten in den Mittelpunkt rückt. Projektpartner ist das Institut für Werkzeugmaschinen und Betriebswissenschaften der TU München, als Projektträger ist der Verein Deutscher Werkzeugmaschinenfabriken e.V. beteiligt. In einem solchen Kontext muss auch die Verarbeitung der Daten auf externen Cloud-Plattformen hohen Sicherheitsanforderungen entsprechen. Im Folgenden wird die Funktionsweise der Plattform erläutert, die aktuell unter Laborbedingungen getestet wird.

Abgesichert Daten tauschen

Die Daten zur späteren Auswertung liefert eine Werkzeugmaschine über die angeschlossene speicherprogrammierbare Steuerung (SPS). Diese Daten werden im Edge-Servernetz (Edge Computing Framework) aufbereitet, bevor sie weiter an die Cloud-Plattform übermittelt werden. Die Absicherung der Kommunikation sowie der Datenschutz finden über ein Kommunikations- bzw. Anonymisierungsmodul statt. Die Auswertung in der Cloud erfolgt dann auf Basis dieser anonymisierten Daten. In der Cloud bietet das vorgeschaltete Datenkontrollmodul dem Datengeber die Möglichkeit, die Daten aus der Ferne zu attestieren.

Datenverarbeitung im Container

Die Module wurden an mehreren Punkten innerhalb der Systemarchitektur platziert. Sowohl im Edge-Servernetz auf Unternehmensseite als auch in der externen Cloud speichern bzw. visualisieren eine dokumentenorientierte Datenbank sowie eine Analyseplattform die Maschinendaten. Beides ist durch eine Container-Virtualisierung vom unterliegenden Linux-Betriebssystem isoliert. Die Bedienung erfolgt durch eine selbstentwickelte grafische Benutzeroberfläche, die im Edge-Servernetz ausgeführt wird. Mit ihrer Hilfe kann der Maschinenbetreiber angeben, welche Maschinendaten von der SPS abgerufen werden sollen. Außerdem kann der Datengeber bestimmen, welche Daten in die Cloud ausgeleitet werden und ob diese vorher anonymisiert werden sollen.

Kommunikationsmodul als Schaltzentrale

Das Kommunikationsmodul des Edge-Servernetzes ist die zentrale Schaltzentrale der Systemarchitektur. Es ist für den Abruf von Maschinendaten und die Anbindung zusätzlicher, externer Sensoren zuständig. Maschinendaten, die zusätzlich über eine gesicherte Verbindung in Richtung Cloud auszuleiten sind, anonymisiert das Modul bei Bedarf und signiert sie anschließend digital. Für die digitale Signatur steht ein privater Schlüssel des Maschinenbetreibers bereit, der idealerweise in einem Hardware-Security-Modul (HSM) gespeichert ist. Das öffentliche Gegenstück des Schlüssels liegt dem externen Maschinenhersteller vor, der mithilfe des Datenkontrollmoduls die Authentizität und Integrität der empfangenen Daten verifizieren kann. Ist die Überprüfung erfolgreich, nimmt die Cloud-Datenbank die Daten auf. Eine spezifische, ebenfalls digitial signierte Anfrage seitens des Maschinenbetreibers ermöglicht es mithilfe des Datenkontrollmoduls, sämtliche Cloud-Daten zu löschen, wodurch er die volle Kontrolle über seine Daten behält

Unbrauchbar für Angreifer

Das Anonymisierungsmodul des Edge-Servernetzes verändert die Daten so, dass sie für die Zielanwendungen der Cloud noch verständlich sind, aber anderen nichts nutzen. Hierfür wird das Datenschutzmodell ‚Differential Privacy (DP)‘ verwendet. Es zeichnet sich durch starken mathematischen Datenschutz und Skalierbarkeit aus. Letzteres ist im Big-Data-Umfeld moderner Produktionsanlagen nützlich. DP verändert die Originaldaten so stark, dass diese nicht mehr erkannt werden können, deren statistische Eigenschaften jedoch erhalten bleiben. Dabei ist bei der Parametrisierung der DP-Algorithmen immer auf den jeweiligen Anwendungsfall zu achten, damit die benötigten Statistiken später bei der Auswertung aus dem Datensatz generiert und zur Verfügung gestellt werden können. Der beschriebene Anwendungsfall stellt eine Möglichkeit dar, wie eine Systemarchitektur von Unternehmen unter Beachtung der Prinzipien von Security by Design umgesetzt werden kann. Durch die offene Architektur ist eine Vielzahl weiterer Anwendungsfälle möglich.

Das könnte Sie auch interessieren:

Index of Global Trade Health
Wie sich Omicron auf die Lieferketten auswirkt

Nach Analysen des B2B-Netzwerks Tradeshift hat sich das Auftreten der Omicron-Variante im vierten Quartal negativ auf die globalen Lieferketten ausgewirkt, jedoch nicht so stark wie vorherige Infektions-Wellen.‣ weiterlesen

Manufacturing Execution Systeme
Open Mind sichert sich Mehrheit an Hummingbird

Open Mind übernimmt die Mehrheit am MES-Hersteller Hummingbird Systems. Die CAD/CAM-Lösung von Open Mind wurde bereits im Rahmen einer Zusammenarbeit in das MES von Hummingbird integriert.‣ weiterlesen

Corona-Auswirkungen auf die Wirtschaft
350Mrd.€ weniger Wertschöpfung durch die Pandemie

Laut einer Studie des Instituts der deutschen Wirtschaft (IW) sind durch die Corona-Pandemie bisher 350Mrd.€ an Wirtschaftsleistung verloren gegangen. Im ersten Quartal dieses Jahres gehen die IW-Experten von einem weiteren Verlust von 50Mrd.€ aus. Die Erholung werde Jahre dauern.‣ weiterlesen

Wenig Zeit, wenig Hilfestellung
Umstellung auf S4/Hana für viele Unternehmen eine Herausforderung

Umstellung auf S/4Hana ja, aber keine Zeit für die Vorbereitung. So sieht es die Mehrheit der befragten Unternehmen in einer Studie des Analystenhauses Techconsult. Bei 90 Prozent der Studienteilnehmer bemängeln zudem fehlende Informationen und Hilfestellung.‣ weiterlesen

Softwaregestützte Lieferantenauswahl
Für stabilere Lieferketten

Angestellte im Einkaufs- und Beschaffungsmanagement erleben gerade turbulente Zeiten. Zu den unerwarteten Ereignissen in den Lieferketten werden 2023 neue Gesetze Dynamik ins Supply Chain Management bringen. Mit einem standardisierten Auditierungsverfahren für Lieferanten kann eine Software von Innolytics viel Arbeitslast abnehmen.‣ weiterlesen

Robotergesteuerte Prozessautomatisierung
Hochqualifiziert für Routinejobs

Daten eingeben, verifizieren, vergleichen, ändern und Informationen aus unterschiedlichen Systemen zusammenführen - auch solche Aufgaben müssen erledigt werden. Aber nicht unbedingt von Menschen. Bei Routinearbeiten kann die robotergesteuerte Prozessautomatisierung helfen, Fehlerquoten manueller Arbeit zu verringern und menschliche Ressourcen freizusetzen.‣ weiterlesen

Startschuss für OpenGPT-X
Ein KI-Sprachmodell für Europa

Im Forschungsprojekt ’OpenGPT-X’ soll ein KI-Sprachmodell für Europa entstehen. Unter der Leitung der Fraunhofer-Institute für Intelligente Analyse- und Informationssysteme IAIS und für Integrierte Schaltungen IIS entwickelt ein Konsortium aus zehn Partnern aus Wirtschaft, Wissenschaft und Medienbranche die neue Sprach-KI.‣ weiterlesen

Digitalisierung in der Zerspanung
Vernetzung, IIoT und Co.

Die Vernetzung von Maschinen in der Produktion ist ein wichtiger Schritt zu ihrer optimalen Auslastung für die Materialbearbeitung und um eine konstant hohe Bearbeitungsqualität sicherzustellen. Die Oberflächenbearbeitungsmaschinen der Marke Peter Wolters, zugehörig zur Markenfamilie der Precision Surfacing Solution Gruppe, bieten das Potenzial, Fertigungsprozesse deutlich effizienter zu gestalten. Softwarespezialisten wie Macio unterstützen bei IIoT und den Prozessverbesserungen.‣ weiterlesen

Impulspapier ’5G in der Industrie’
Eine ’5G-Lawine’ lostreten

In einem Acatech Impuls mit dem Titel ’5G in der Industrie’ zeigen die Projektbeteiligten auf, welche Maßnahmen nötig sind, um der Technologie zum Durchbruch zu verhelfen.‣ weiterlesen

Automatisierungskonzept für Käsereien
Käsepflege automatisiert

SwissDrives hat eine groß dimensionierte Antriebslösung für eine komplexe Käsepflegeanlage in Österreich entwickelt. Einen Bestandteil des Automatisierungskonzepts bilden 40 Frequenzumrichter mit integrierter ProfiNet-Optionskarte von Yaskawa.‣ weiterlesen

Klimabilanz 2020
Weniger Treibhausgasausstoß im ersten Pandemie-Jahr

Das Umweltbundesamt (UBA) hat seine finalen Berechnungen zum Emissionsausstoß 2020 an die Europäische Kommission übermittelt. Demnach ist der Ausstoß insgesamt zurückgegangen. UBA-Präsident Dirk Messner geht jedoch davon aus, dass der Rückgang nicht von Dauer sein wird.‣ weiterlesen