Options
2017
Conference Paper
Titel
Security concept for a cloud-based automation service
Abstract
Neue und innovative Ansätze aus dem Bereich Industrie 4.0 werden durch die Verbindung von physikalischen und virtuellen Umgebungen und stetig steigender Vernetzung dazu führen, dass die anerkannte Automatisierungspyramide immer mehr verschwindet. Das Forschungsprojekt INAS-Cloud spezifiziert und entwickelt daher einen Cloud-basierten Automatisierungsdienst der eine speicherprogrammierbare Steuerung (SPS) beinhaltet um die neuen Anforderungen hinsichtlich Flexibilität und Wandlungsfähigkeit zu erfüllen. Da bestehende Security Konzepte für die Automation meistens auf einer strikten physikalischen oder logischen Trennung der Netzwerke beruhen und immer die volle Kontrolle des Betreibers voraussetzen, wird im Rahmen dieser Arbeit eine Security Analyse des neuen Cloud-basierten Systems durchgeführt. Im Anschluss daran werden in Anlehnung an das Vorgehensmodell der VDI/VDE 2182 die Risiken eines definierten Anwendungsfalls bewertet und daraus die erforderlichen Maßnahmen als wesentlicher Bestandteil des Security Konzepts abgeleitet.
;
The Industrie 4.0 paradigms will break up with the traditional automation pyramid by connecting physical and virtual worlds. Current industrial components are always tailored for dedicated purposes and a flexible deployment is hardly possible. Therefore, the research project INAS-Cloud proposes an approach of a cloud-based automation service including a Programmable Logic Controller (PLC) in order to satisfy the new requirements for flexibility and adaptability. Since existing security concepts for automation systems always rely on strictly separated networks, which are completely under the control of the operator, a security analysis for the new cloud-based architecture is performed in this work. After a risk evaluation of a given use case, based on the VDI/VDE 2182 guideline, selected controls are defined as part of a possible security concept.