Trust4Xchain: Sichere Datenökosysteme in der Industrie für vertrauenswürdige Wertschöpfungsketten

Ein sicherer Datenaustausch ist in der Wirtschaft nicht nur eine Grundvoraussetzung für die Transformation von Fabriken hin zur Industrie 4.0, sondern ermöglicht auch neue Geschäftsmodelle durch datengetriebene Anwendungen sowie digitale Serviceangebote. Ein sicherer Datentransfer ist also ein wichtiger Wettbewerbsvorteil für die weltweit vernetzten Fabriken und Lieferketten. Um Identitäten und sichere Kommunikation untereinander zu gewährleisten, werden vertrauenswürdige Datenräume benötigt, wie sie bereits in verschiedenen Initiativen wie International Dataspaces oder GAIA-X adressiert werden.

Im Projekt Trust4Xchain sollen sichere und zuverlässige Datenräume für verteilte Wertschöpfungsketten geschaffen werden. In diesen sollen die wertvollen Produktionsdaten beim Austausch zwischen verschiedenen Infrastrukturen geschützt werden, und zwar mittels einer kryptografischen Verknüpfung aller wichtigen Transaktionen in einer Vertrauenskette (engl. Chain of Trust). Hierfür wird erforscht, wie aus Hersteller- und Betreibersicht geeignete Netzwerkknoten in der Telekommunikation, sogenannte Datenraum-Gateways, entwickelt und betrieben werden können. Um dieses Ziel zu erreichen, soll einerseits der Herstellungsprozess der Geräte betrachtet werden, um von Beginn an eine eindeutige Geräteidentität für verwendete Komponenten nutzen zu können. Andererseits sollen beim Betrieb von Sensorkomponenten in Fabriken oder Prozessanlagen der Einsatz und die Sicherheit dieser Komponenten überwacht und verwaltet werden können. Basierend auf diesen beiden Anwendungsfällen werden untereinander verknüpfbare Datenräume geschaffen, in denen Daten flexibel und firmenübergreifend zwischen vernetzten Fabriken und Lieferketten ausgetauscht werden können.

Zentrales Entwicklungsziel des Teilvorhabens „Rights4DataChains“ von Wibu-Systems im Kontext der Aufgabenstellungen von Trust4Xchain ist es, die Fähigkeit des „Nachjustieren der Security-Level“ in den beschriebenen Anwendungsbereichen der Elektronikfertigung und des Einsatzes von IoT Devices bereitzustellen. Die dynamische Weiterentwicklung von Cloud- und Edge-Services erfordert eine Flexibilisierung in der Architektur des Rechtemanagementsystems, wie es mit dem CodeMeter-System von Wibu-Systems repräsentiert wird und wie es gemäß dem Vorhaben in den föderierten Strukturen der Ökosysteme als Security-Framework zu integrieren ist.

Ein vertrauenswürdiges Rechtemanagement für IIoT-Kommunikationsendpunkte muss durch verlässliche DRM-Services (Trust Services) zur Bereitstellung und Erhaltung von Vertrauenswürdigkeit in Endgeräten beitragen. Zunehmende Containerisierung von Software in virtualisierten Umgebungen stellen neue Anforderungen an die Unterstützung heterogener Systemplattformen. Die Teilkomponenten des CodeMeter DRM-Systems, bestehend aus einer Reihe von cloudbasierten DRM-Services und den korrespondierenden Komponenten auf der OT-Ebene, benötigen ihrerseits eine Containerisierung, um von zentralen Instanzen auf den heterogenen Systemplattformen weitgehend automatisiert ausgerollt werden zu können. Die Containerisierung betrifft ebenso die Trust-Services, die als solche in Cloudumgebungen ausgerollt werden. In einer eigens gesicherten und Wibu-Systems proprietären IT-Umgebung befinden sich die CA-Instanzen von Wibu-Systems, die als Root of Trust für die PKI-basierten und containerisierten Trust Services dienen. Die proprietären Services von Wibu-Systems unterstützen die Update-Services für die eigenen Trust Services Software-Komponenten sowie das Autorisieren von Sub CAs bzw. von 3rd Party CAs zwecks Kollaboration der beteiligten Parteien in der Chain of Trust in der Wertschöpfungskette, die datengesteuert innerhalb der föderierten Ökosysteme zusammenarbeiten. Das Ausrollen der Zertifikate in den Trust Anchors erfolgt über das Zertifikatsmanagement der beteiligten Parteien.