Cyber Security for Next Generation Factory
- Reference number
- RIT17-0032
- Project leader
- Gehrmann, Christian
- Start and end dates
- 180401-241231
- Amount granted
- 30 000 000 SEK
- Administrative organization
- Lunds tekniska högskola
- Research area
- Information, Communication and Systems Technology
Summary
The purpose of the SEC4FACTORY project is to design and analyze security solutions for the next generation factories, allowing access control and secure communication, device and system life-cycle management, and privacy conscious data analysis in the cloud. Since these future industry systems must support time-critical services on heterogeneous computing platforms where some have very limited computing, memory and bandwidth capacities, we will research new security solutions with real-time performance running also on resource constrained computing units. The project’s main goal is to provide system security research covering aspects from production system security architecture design to detailed design of protection mechanisms such as encryption algorithms, key management solutions, and access control mechanisms. Furthermore, these new security solutions will be combined with high performance network and system design, evaluated and tested under realistic conditions and through development of demonstrators. High quality research results will be produced through cross disciplinary research cooperation between researchers with expertise in secure computer systems, cryptographic primitives, access control, software engineering and networking technologies. One co-applicant has more than 10 years of experience from the Swedish automation industry. This unique research team set-up will allow us to publish significant new research results with very high industry value.
Popular science description
Produktionssystem är på väg att genomgå omfattande modernisering och digitalisering. Detta möjliggör i sin tur mer automatisering, ökad produktivitet och kostnadseffektiv produktion av små eller specialkonfigurerade produktionsserier. Många nya teknologier är del i denna utveckling så som avancerade metoder för dataanalys, maskininlärningstekniker, additiv tillverkning och nya, snabbare och billigare tekniker för robust kommunikation. En annan del av denna utveckling är sättet som produktionsenheter styrs och kontrolleras på, samt hur produktionsdata hanteras. Av kostnads- och effektivitetsskäl går utveckling mot att allt mer kontroll sker genom fjärrkontroll och att data processas i datacenters som inte äger själva produktionsresurserna och det finns ofta också krav på att kunna övervaka, kontrollera och uppgrader produktionsenheter över Internet. Denna utveckling ställer nya och mycket stora krav på säkerhet då det ger många möjligheter för en angripare att hacka systemen, komma åt systemen eller störa eller stoppa produktion med till exempel överbelastningsattacker. En annan säkerhetsaspekt är att produktion kontrolleras från datacenter eller hos produktionsenheterna kunder eller partner. En viktig säkerhetsfråga blir då hur man kan ge ut data för analys till samarbetspartners eller kunder utan att för den sakens skulle avslöja viktiga affärshemligheter eller affärskritisk produktions information? Det är dessa forskningsutmaningar som detta projekt adresserar, det vill säga hur nya säkerhetstekniker kan tillämpas, samt hur existerande säkerhetstekniker kan utvecklas, för att ge robust, säker produktion till lägre kostnad, utan att riskerna för allvarliga säkerhetsattacker gör systemen allt för sårbara eller att affärshemligheter läcker ut? SEC4FACTORY projektet har som mål att ta fram nya säkerhetsprinciper, med mycket god prestanda för att fjärrkontrollera, styra och uppgradera produktionssystem. Vidare, har vi som mål att ta fram principer för att tillåta omfattande analys i realtid av produktionsdata på ett sätt som ser till att bara data som behövs för att möjliggöra en specifik analysuppgift finns tillgänglig för "analysmotorn" så att vi kan hindra att väsentlig affärsinformation går förlorad. Ett tredje mål för projektet är att bygga en omfattande demonstrator som testar de nya principer och metoder som är ett resultat av forskningen i verkliga system under realistiska produktionsförutsättningar