Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

Masterarbeit: Datensouveränität in industriellen Anwendungen: Nutzungskontrolle für OPC UA

Daten sind längst das Wirtschaftsgut, auf dem innovative Geschäftsmodelle aufbauen. Diese Entwicklung findet sich inzwischen auch im industriellen Umfeld unter dem Schlagwort Industrie 4.0 wieder. Anwendungen wie die kooperative Bewirtschaftung flexibler Produktionsanlagen oder Predictive-Maintenance aus der Ferne (die vorausschauende Wartung von Anlagen durch kontinuierliche Auswertung von Monitoring-Parametern) sind durch Daten bzw. deren sichere und vereinbarungsgemäße Nutzung getrieben.


Die Aufgabe


Nutzungskontrolle ist eine Technologie, welche die klassische Zugriffskontrolle dahingehend erweitert, dass Daten auch noch nach dem gestatteten Zugriff kontrolliert werden können – unter gewissen Vertrauensannahmen bzw. Nachweisen der Vertrauenswürdigkeit auch innerhalb fremdkontrollierter Infrastrukturen.


OPC UA ist ein schichtenübergreifendes Kommunikationsprotokoll, das für den Austausch von Daten im industriellen Umfeld entwickelt wurde bzw. wird. Es folgt einer Client-Server-Architektur und umfasst die ISO/OSI-Schichten 4-7 einschließlich der Aushandlung von Sicherheitsmerkmalen. In dieser MA soll untersucht werden, wie die Sicherheitsmerkmale von OPC UA um Nutzungskontrolle erweitert werden können.


Dazu gehören insbesondere die Fragestellungen:


• Analyse von Erweiterungsmöglichkeiten der OPC UA-Spezifikation für Nutzungskontrolle
• Management und Deployment von Nutzungskontroll-Policies in OPC UA
• Implementierung für einen bereits vorhandenen Demonstrator
• abschließende Sicherheitsanalyse


Wir erwarten:


• Kenntnisse im Bereich IT-Sicherheit von Vorteil
• Erfahrung mit Netzwerkprotokollen von Vorteil
• Dokumentations- und Darstellungsvermögen
• Fähigkeit zum selbstständigen Arbeiten

Die Arbeit kann im Rahmen des KASTEL-Zertifikats anerkannt werden (https://www.kastel.kit.edu/zertifikat.php)