Datenplattform nach dem Security-by-Design-Prinzip

Produktionsdaten sicher in der Cloud verarbeiten

Am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC entsteht gerade eine Plattform zum Austausch von Fertigungsdaten, die Sicherheitsanforderungen schon während der Entwicklungsphase berücksichtigt. Dieser Security- by-Design-Ansatz ist prototypisch umgesetzt und soll bei mittelständischen Maschinenherstellern und -betreibern erprobt werden.

Die einzelnen Komponenten der Systemarchitektur mit den von ihnen durchgeführten Funktionen. (Bild: Fraunhofer AISEC)

Der Austausch von Daten aus der laufenden Produktion kann sowohl für den Hersteller als auch für den Betreiber der Fertigungsmaschinen von Vorteil sein. So kann der Hersteller die Maschinendaten z.B. dahingehend auswerten, mechanische Schwachstellen innerhalb einer Serie zu ermitteln und die entsprechenden Parameter in zukünftigen Serien zu optimieren. Sind genügend Daten verfügbar, kann der Betreiber den Verschleiß von Maschinen durch Methoden prädiktiver Instandhaltung prognostizieren und ihm mit vorbeugenden Maßnahmen entgegenwirken. Durch Echtzeitauswertung der Maschinendaten ist ferner eine kollaborative Qualitätskontrolle von Erzeugnissen durch deren Abnehmer möglich, ohne dass Zulieferer dadurch ihr geistiges Eigentum preisgeben müssen. Das kann im Fall von bedarfssynchroner Produktion dazu beitragen, Produktionsausfälle aufgrund fehlerhafter oder qualitativ minderwertiger Teile zu vermeiden.

Schützenswerte Information

Doch der Datenaustausch über Unternehmensgrenzen hinweg rückt die Themen Datenschutz und -sicherheit in den Fokus, da Fertigungsdaten oft sensible Informationen zum Unternehmen und den hergestellten Produkten enthalten. Im Projekt ‚Anonymization4Optimization (A4O)‘ am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC wird gerade an einer Plattform gearbeitet, die einen solchen Datenaustausch ermöglicht und dabei den Schutz von Intellectual Property (IP) etwa vor Hackern oder Konkurrenten in den Mittelpunkt rückt. Projektpartner ist das Institut für Werkzeugmaschinen und Betriebswissenschaften der TU München, als Projektträger ist der Verein Deutscher Werkzeugmaschinenfabriken e.V. beteiligt. In einem solchen Kontext muss auch die Verarbeitung der Daten auf externen Cloud-Plattformen hohen Sicherheitsanforderungen entsprechen. Im Folgenden wird die Funktionsweise der Plattform erläutert, die aktuell unter Laborbedingungen getestet wird.

ANZEIGE

Produktionsdaten in die Cloud?

Warum schlägt der Cloud im Produktionsumfeld so viel Skepsis entgegen? Meist geht es dabei um die Themen Sicherheit und Geschwindigkeit. Warum sollten Fertiger dennoch auf die Cloud setzen, und unter welchen Bedingungen?‣ weiterlesen

Abgesichert Daten tauschen

Die Daten zur späteren Auswertung liefert eine Werkzeugmaschine über die angeschlossene speicherprogrammierbare Steuerung (SPS). Diese Daten werden im Edge-Servernetz (Edge Computing Framework) aufbereitet, bevor sie weiter an die Cloud-Plattform übermittelt werden. Die Absicherung der Kommunikation sowie der Datenschutz finden über ein Kommunikations- bzw. Anonymisierungsmodul statt. Die Auswertung in der Cloud erfolgt dann auf Basis dieser anonymisierten Daten. In der Cloud bietet das vorgeschaltete Datenkontrollmodul dem Datengeber die Möglichkeit, die Daten aus der Ferne zu attestieren.

Datenverarbeitung im Container

Die Module wurden an mehreren Punkten innerhalb der Systemarchitektur platziert. Sowohl im Edge-Servernetz auf Unternehmensseite als auch in der externen Cloud speichern bzw. visualisieren eine dokumentenorientierte Datenbank sowie eine Analyseplattform die Maschinendaten. Beides ist durch eine Container-Virtualisierung vom unterliegenden Linux-Betriebssystem isoliert. Die Bedienung erfolgt durch eine selbstentwickelte grafische Benutzeroberfläche, die im Edge-Servernetz ausgeführt wird. Mit ihrer Hilfe kann der Maschinenbetreiber angeben, welche Maschinendaten von der SPS abgerufen werden sollen. Außerdem kann der Datengeber bestimmen, welche Daten in die Cloud ausgeleitet werden und ob diese vorher anonymisiert werden sollen.

Kommunikationsmodul als Schaltzentrale

Das Kommunikationsmodul des Edge-Servernetzes ist die zentrale Schaltzentrale der Systemarchitektur. Es ist für den Abruf von Maschinendaten und die Anbindung zusätzlicher, externer Sensoren zuständig. Maschinendaten, die zusätzlich über eine gesicherte Verbindung in Richtung Cloud auszuleiten sind, anonymisiert das Modul bei Bedarf und signiert sie anschließend digital. Für die digitale Signatur steht ein privater Schlüssel des Maschinenbetreibers bereit, der idealerweise in einem Hardware-Security-Modul (HSM) gespeichert ist. Das öffentliche Gegenstück des Schlüssels liegt dem externen Maschinenhersteller vor, der mithilfe des Datenkontrollmoduls die Authentizität und Integrität der empfangenen Daten verifizieren kann. Ist die Überprüfung erfolgreich, nimmt die Cloud-Datenbank die Daten auf. Eine spezifische, ebenfalls digitial signierte Anfrage seitens des Maschinenbetreibers ermöglicht es mithilfe des Datenkontrollmoduls, sämtliche Cloud-Daten zu löschen, wodurch er die volle Kontrolle über seine Daten behält

ANZEIGE

Digitalkonferenz zu datenbasierter Intelligenz

Digitalkonferenz zu datenbasierter Intelligenz

Die auf Digitalisierung spezialisierte COSMO CONSULT-Gruppe zeigt auf ihrer digitalen Fachkonferenz am 10. November unter dem Motto „Datenbasierte Intelligenz – digitale Prozesse weitergedacht“, wie Unternehmen in einer digitalen Welt von ihren eigenen Daten profitieren. Dabei stehen Themen wie Künstliche Intelligenz (KI) oder datengetriebene Prozesse im Fokus. ‣ weiterlesen

Unbrauchbar für Angreifer

Das Anonymisierungsmodul des Edge-Servernetzes verändert die Daten so, dass sie für die Zielanwendungen der Cloud noch verständlich sind, aber anderen nichts nutzen. Hierfür wird das Datenschutzmodell ‚Differential Privacy (DP)‘ verwendet. Es zeichnet sich durch starken mathematischen Datenschutz und Skalierbarkeit aus. Letzteres ist im Big-Data-Umfeld moderner Produktionsanlagen nützlich. DP verändert die Originaldaten so stark, dass diese nicht mehr erkannt werden können, deren statistische Eigenschaften jedoch erhalten bleiben. Dabei ist bei der Parametrisierung der DP-Algorithmen immer auf den jeweiligen Anwendungsfall zu achten, damit die benötigten Statistiken später bei der Auswertung aus dem Datensatz generiert und zur Verfügung gestellt werden können. Der beschriebene Anwendungsfall stellt eine Möglichkeit dar, wie eine Systemarchitektur von Unternehmen unter Beachtung der Prinzipien von Security by Design umgesetzt werden kann. Durch die offene Architektur ist eine Vielzahl weiterer Anwendungsfälle möglich.

Das könnte Sie auch interessieren:

AR-Standards für die Produktion

Forscher des Fraunhofer-Instituts für Produktionstechnologie IPT arbeitet mit Partnern an neuen Remote-Service-Lösungen. Dabei sollen erste Branchenstandards für Augmented-Reality-Anwendungen in der Produktion entstehen.‣ weiterlesen

Arbeitsmarktbarometer im Oktober stabil

Mit einem leichten Anstieg um 0,1 Punkte gegenüber dem Vormonat zeigt sich das IAB-Arbeitsmarktbarometer im Oktober stabil.‣ weiterlesen

Verkaufszahlen von Servicerobotern steigen weltweit um 32 Prozent

Der Verkaufswert von professionellen Servicerobotern ist weltweit um 32 prozent auf 11,2 Milliarden US-Dollar gestiegen (2018-2019). Im laufenden Jahr bekommt der Markt weitere Impulse von der COVID-19-Pandemie: Das zeigt beispielsweise die große Nachfrage nach Desinfektionsrobotern, Logistikrobotern in Fabriken und Lagerhäusern oder nach Robotern für die Zustellung von Waren bis an die Haustür.‣ weiterlesen

Preiskalkulation bei Feintool International
Weltweiter Vertrieb, zentral gesteuert

Der Schweizer Automobilzulieferer Feintool setzt bei seinem weltweiten Vertrieb auf Dynamics 365 Sales. Doch der Markt ist komplex und vor allem bei der Preisbildung ist Fingerspitzengefühl gefragt. Das digitale Rückgrat dieser Aufgabe bildet die CRM-Software von Microsoft, die nach einem Upgrade eine 30 Prozent schnellere Preiskalkulation ermöglicht.‣ weiterlesen

5G für die Industrie
Was kostet ein 5G-Campusnetz?

Kabellose Kommunikation in der Industrie ist oft limitiert - sei es durch die endliche Anzahl der nutzbaren Geräte oder die Menge der übertragbaren Daten. Mit 5G sollen solche Probleme bald der Vergangenheit angehören. Vielerorts können private Kommunikationsnetze, sogenannte Campusnetze, eine sinnvolle Lösung sein. Doch in welchen Szenarien nutzen solche Netze und vor allem, was kosten Einrichtung und Betrieb?‣ weiterlesen

Ifo-Geschäftsklimaindex
Deutsche Wirtschaft wieder etwas skeptischer

Erstmals nach fünf Anstiegen in Folge ist der Ifo-Geschäftsklima-Index im Oktober wieder gesunken. Im Verarbeitenden Gewerbe liegt der Geschäftsklimaindikator allerdings erstmals seit Juni 2019 wieder im positiven Bereich.‣ weiterlesen

Zusammenschluss
Kontron-Standorte gründen europäischen EMS/ODM-Verbund

Die europäischen Produktionsstandorte des Embedded-Spezialisten Kontron sollen zu einem EMS/ODM-Verbund zusammengeschlossen werden.‣ weiterlesen

Digitale Checklisten
Partnerschaft zwischen Siemens und Log.Go.Motion

Im Rahmen einer Partnerschaft vertreibt Siemens zukünftig die Lösung Moby.Check des Digitalisierungsspezialisten Log.Go.Motion.‣ weiterlesen

Unternehmenszahlen
SAP legt Quartalszahlen vor und passt Jahresziele an

Der Softwarekonzern SAP hat seine Zahlen für das dritte Quartal 2020 veröffentlicht. Demnach erzielte der Softwarekonzern weniger Umsatz als noch im Vorjahresquartal. Das Cloudgeschäft legte hingegen zu.‣ weiterlesen

Collaborative Augmented und Virtual Reality
Echte Zusammenarbeit im virtuellen Raum

Die Komplexität vieler Produkte erfordert mehr denn je die interdisziplinäre Zusammenarbeit der Produktentwickler und eine engmaschige Kundenkommunikation. Dabei fokussiert die kollaborative Engineering-Software auf dem Markt bislang meist das Projektmanagement und die Verwaltung von Design-, Entwicklungs- und Fertigungsdaten. Virtual-Reality- und Augmented-Reality-Technologie kann die Zusammenarbeit wirkungsvoll um visuelle Aspekte ergänzen.‣ weiterlesen

Nachfolge von Sabine Bendiek
Dr. Marianne Janik übernimmt bei Microsoft Deutschland

Zum 1. November wird Dr. Marianne Janik die Leitung von Microsoft Deutschland von Sabine Bendiek übernehmen, die zu SAP wechseln wird.‣ weiterlesen