Forschungsgruppe Network Security
(Prof. Dr. Heer)
Zurück zur Liste

Mapping von IEC 62443 Produkt- und Prozessanforderungen auf Security-Gateway Funktionalitäten

Bachelorarbeit
Studienprojekt
In Bearbeitung

Die sichere Entwicklung von Produkten ist von entscheidender Bedeutung. In vielen Ländern gibt es Vorschriften und Gesetze, die sicherstellen sollen, dass Produkte den geforderten Sicherheitsstandards entsprechen. In der Prozessindustrie ist die Normenreihe IEC 62443 zur Sicherheit von industriellen Automatisierungs- und Steuerungssystemen von großer Bedeutung. Diese Normenreihe besteht aus mehreren Teilen und spezifiziert verschiedene Anforderungen in Bereichen wie Prozess- und Produktanforderungen.

Im Rahmen des Projektes Endgeräte Security Proxy (ESP) entwickeln wir in Kooperation mit sodgeIT ein Single-Device Security Gateway, mit dem Geräte ohne zufriedenstellende Sicherheitsfunktionen sicher in bestehende Netzwerke integriert werden sollen. Das Gateway umfasst dabei verschiedene Funktionen wie Authentisierung, VPN-Verschlüsselung und Firewall. Für den späteren Einsatz des Gateways in Bereichen wie der Fertigungs- und Prozessindustrie ist die Erfüllung relevanter technischer und organisatorischer Normanforderungen entscheidend.

Im Rahmen dieser Arbeit sollen relevante entwicklungsspezifische Prozessanforderungen sowie Produktanforderungen für Netzwerkgeräte identifiziert werden. Diese Anforderungen sollen auf den Entwicklungsprozess des Gateways gemappt werden, darunter u.a. auf verwendete Entwicklungswerkzeuge. Insbesondere soll analysiert werden, wie mit dem Einsatz von Open Source Tools und Code umzugehen ist. Weiter sollen die Anforderungen auf die verschiedenen Funktionalitäten des Gateways abgebildet werden. Dafür sollen z.B. geeignete Linux-Softwarepakete identifiziert werden, die diese Anforderungen erfüllen.

Aufgabe und Fragestellungen

  • Einarbeitung in die Normenreihe der IEC 62443 - Security for industrial automation and control systems
  • Analyse relevanter entwicklungsspezifischer Prozessanforderungen (u.a. IEC 62443 4-1) und Mapping auf Entwicklungswerkzeuge, z.B. Funktionalitäten von GitLab
  • Analyse relevanter Produktanforderungen für Netzwerkgeräte (u.a. IEC 62443 3-3 und 4-2) und Mapping von Produktanforderungen auf Linux Softwarepakete
  • Diskussion der Einsetzbarkeit der Lösung für verschiedene Netzwerk-Gerätetypen (z.B. Router, Gateway, Firewall)

Anforderungen

  • Interesse für Netzwerksicherheit und sichere Produktentwicklung
  • Interesse am Arbeiten mit Sicherheitstandards

Kontakt