Xage

Industrietaugliche Blockchain verbessert IoT-Sicherheit

Wie der Newsletter IoTI Informer berichtet, hat das Startup Xage Security eine industrietaugliche Blockchain-Lösung entwickelt, die für mehr Sicherheit im Internet der Dinge sorgen soll. Je mehr Geräte einem industriellen Netzwerk hinzugefügt werden um so sicherer wird dieses.

Die industrielle Cybersicherheit unterscheidet sich grundlegend von der Unternehmenssicherheit - nicht nur in Bezug auf die Prioritäten, sondern auch in Bezug auf die Architektur. Während Unternehmensnetzwerke häufig in Hub-and-Spoke-Topologie konfiguriert werden, sind Industrienetzwerke meist chaotischer mit Verbindungen zwischen Geräten, Remote-Benutzern usw. Für einen Cyber-Security-Verantwortlichen kann das ein Alptraum sein. Mit einer großen Anzahl von Geräten überall auf der Welt erschafft man sich riesige Angriffsflächen. "Man hat die schlechteste Kombination von Dingen: viele Arten von Dingen, viele von ihnen und viele Verbindungen", sagt DuncanGreatwood, CEO der CybersicherheitsfirmaXage.

Roman Arutyunov und SusantoIrwan begannen 2016 damit, das für IoT-Projekte typische Problem von den Füßen auf den Kopf zu stellen. Je mehr Geräte einem industriellen Netzwerk hinzugefügt werden um so sicherer wird es und nicht umgekehrt - so die Idee der beiden Mitbegründer von Xage.

"Was die Jungs sehr früh erkannt haben, ist, dass es eine Technologie gibt, die dazu beiträgt, dass das Szenario 'Mehr ist besser' funktioniert, und das ist Blockchain", so Greatwood.

Blockchain hat mehrere Eigenschaften, die dieses Ziel unterstützen: Blockchain ist verteilt, hochgradig redundant und kann sich unter Sicherheitsaspekten selbst heilen, wenn Teile davon gehackt werden. Die Experten bei Xage fanden heraus, dass Blockchain auch zusätzliche Sicherheitstechnologien für die Adressierung der Vertraulichkeit von Daten unterstützen kann.

Ein Beispiel ist Shamirs Secret Sharing Kryptologie-Algorithmus. Er ähnelt der Blockchain-Technologie, weil er einen Schwellenwertkonsens verwendet. Beim Algorithmus von Adi Shamir handelt es sich um eine Form des geheimen Teilens, bei der ein Geheimnis in Teile geteilt wird. Jeder Teilnehmer erhält seinen eigenen, einzigartigen Teil. Um das Geheimnis wieder zu rekonstruieren werden einige der Teile oder alle Teile benötigt. Weil es kaum praktikabel ist, stets alle Beteiligten in die Rekonstruktion des Geheimnisses zu involvieren, wird ein Schwellwertschema verwendet, bei dem eine bestimmte Anzahl von Teile ausreicht, um das ursprüngliche Geheimnis wieder herzustellen.

Software kann an Gateways oder Endpunkten eingesetzt werden

Xage hat mehrere Sicherheitstechnologien zu einem sogenannten Security Fabric zusammengefügt. Firmenvertreter sind überzeugt, dass sie damit eine Lösung entwickelt haben, die umso sicherer wird, je mehr Geräte dem Netzwerk hinzugefügt und miteinander verbunden werden.

Die Software von Xage kann sowohl an Gateways als auch an Endpunkten eingesetzt werden - unabhängig davon, ob diese in einem Windpark oder einer Fabrik installiert ist. Die Gateways verbinden sich mit vorhandenen Geräten im System und Proxy-Industrie-Netzwerkprotokollen. "In einigen Fällen können wir Endgerätesoftware direkt bereitstellen, aber das ist keine Voraussetzung", betont Xage-CEO Greatwood. "Am Ende kommunizieren die Gateways und die Endpoint-Software miteinander und implementieren die Blockchain und die anderen Teile des Security Fabric als verteilte, manipulationssichere redundante Datenablage."

"Wenn sich ein Techniker an einem dieser Geräte anmelden möchte, kann sich diese Person in das Fabric einloggen, und das Fabric gewährt den Zugriff auf das Gerät - in Echtzeit, egal ob vor Ort oder aus der Ferne", erklärt Greatwood.

Im Bereich der Gateway-Geräte kooperiert Cybersecurity-Spezialist Xage mit Dell und betreibt seine Software auf Dell IoT Gateways und der EdgeX-Plattform. Außerdem arbeitet Xage mit ABB, dem Energieunternehmen und Smart-Meter-Anbieter Itron sowie einem großen Energieversorger zusammen.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.