Multi-Access Edge Computing and Security

5G-Campus Netzwerke in Verbindung mit industrieller Steuerungstechnik ermöglichen die Realisierung vielfältiger industrieller Use Cases. Multi-Access Edge Computing (MEC) spielt dabei eine zentrale Rolle, da es Applikationen den Zugriff auf Daten verschiedener Kommunikationssysteme wie 5G und WiFi ermöglicht.

In den beiden 5G-Campus Netzwerken des Fraunhofer IIS sind verschiedene Open Source MEC-Lösungen nach dem ETSI-Standard integriert. Diese erlauben die Entwicklung und das Austesten von individuellen Applikationen in einem industriellen Umfeld. Die Nutzung des standardisierten Location-API ermöglicht z.B. den Zugriff auf die in dem Testbed integrierten Lokalisierungssysteme. Dies erleichtert den schnellen Aufbau und das Austesten von ersten auf 5G basierenden Use Cases. Durch die Nutzung von standardisierten Multi-Access Edge Computing Lösungen können die getesteten Use Cases ohne große Änderungen auf andere 5G-Campus Netzwerke übertragen werden.

Der 5G Standard bietet verschiedene Sicherheitsmechanismen, doch Betreiber sollten beachten, dass drahtlose Technologien anfälliger für Angriffe sind als drahtgebundene Systeme. Besonders bei der Integration mit industrieller Steuerungstechnik ist Vorsicht geboten, da die physische Trennung von IT-Netzen entfällt.

Im Projekt PIA5 entwickelt das Fraunhofer IIS ein neuartiges Sicherheitsframework, um die Kommunikation zwischen 5G und Automatisierungstechnik, insbesondere die M2M-Kommunikation, zusätzlich abzusichern.

Dabei werden folgende Schwerpunkte berücksichtigt

• Spezifikation und technische Umsetzung industrieller Use Cases
• Definition und Berücksichtigung verschiedener Angriffsszenarien
• Integration der Sicherheitslösung in bestehende Security-Umgebungen wie z.B. eine bereits vorhandene Certification Authority (CA)
• Integration in eine Multi Access Edge Computing Umgebung
• Integration von Lokalisierungslösungen
• Anbindung an industrielle Automatisierungslösungen wie z.B. OPC UA oder Profinet