Kontakt

|

Sitemap

|

Datenschutz

Impressum

|

Startseite  |  News  |  Projektbeschreibung  |  Veröffentlichungen  |  Termine  |  Download  |  Projektpartner

Kooperationstreffen zwischen VOGUE und ADIWA

Darmstadt. Es fand am 21. Januar ein Kooperationstreffen zwischen den Projekten ADIWA und VOGUE in Darmstadt statt. Dabei wurden die Projekte gegenseitig vorgestellt und Gemeinsamkeiten versucht auszumachen.

Das ADIWA-Projekt (http://www.adiwa.net/) erforscht die Nutzung von Informationen aus dem "Internet der Dinge" zur Aufbereitung, Komposition und Steuerung von dynamischen Geschäftsprozessen. Unter dem "Internet der Dinge" werden physische Objekte (smart objects) verstanden, die untereinander und mit Rechnersystemen über Standardtechnologien (drahtlos) kommunizieren. Der digitale Warenfluss bezeichnet dabei zum einen die Unterstützung des Flusses von physischen Waren sowie den Fluss digitaler Waren und Dienstleistungen. Aus einer IT-Sicherheitsperspektive werden dazu Methoden und Techniken benötigt, die Sicherheitsanalyse, Implementierung und Bewertung über den gesamten Lebenszyklus der Geschäftsprozesse unterstützen und insbesondere dynamische Veränderungen zur Laufzeit berücksichtigen. ADIWA hat dabei die IT-Sicherheit nur untergeordnet im Fokus. 

Konkret werden in ADIWA entwickelt: 

1. Methoden/Werkzeuge zur Sicherheitsmodellierung, d.h. der Explikation und Referenzierung von Sicherheitseigenschaften in Anforderungs-, Design- und Laufzeit-Modellen 
2. Methoden/Werkzeuge für die Formulierung von Sicherheitsrichtlinien für "smart objects", insbesondere die Integration von ontologiebasierten Ansätzen
3. Methoden/Werkzeuge für die Bewertung des Sicherheitsstatus auf Prozessmanagementebene
4. Hauptanwendungsszenarien sind:
   • DB Schenker: Door2Airport (Cargo 2000) 
   • ABB: Flexible Serviceprodukte / Ausrüstungsüberwachung 
   • Globus: Restantenvermeidung / Käuferunterstützung 
   • SAP: Grüne Produktion 

Im Gegensatz dazu hat das VOGUE-Projekt (http://www.vogue-project.de) explizit die IT-Sicherheit im Fokus. Geschäftsprozesse spielen wiederum eine untergeordnete Rolle, obwohl diese auch für den Demonstrator wichtig werden. Das Ziel im VOGUE-Projekt ist es, den TNC-Standard für Hardware-abgesicherte Kommunikation für mobile Endgeräte zu verwenden. Im Vordergrund steht die sichere Anbindung von mobilen Smartphones (mit Android-Betriebssystem) an zentrale Einwahl-Server (VPN-Szenario). Der Kommunikationspfad muss dabei abgesichert werden. Außerdem soll ein Hardware-Anker gesetzt sein, der die Hardware authentifiziert (auch Sicherstellung des Software-Standes). Die Integration der jeweils definierten Security Policy bei Abfrage des mobilen Endgerätes ist dabei notwendig. VOGUE hat noch kein endgültiges Szenario festgelegt. Ein TNC Client wird aber bereits entwickelt. Dabei bleibt die sichere Verbindung des TNC-Clients mit den Applikationen eine wichtige Zielsetzung. VOGUE steht noch ziemlich am Anfang und kann Anregungen für Anwendungen von ADIWA gebrauchen bzw. darauf aufsetzen.

Die Möglichkeiten einer Zusammenarbeit wurden zwischen den Projekten wie folgt abgeschätzt:

1. Eventtransport und -verarbeitung: VOGUE als sichere Event-Quelle, ADIWA für die vertraunswürdige Verarbeitung von Events 
2. Attestierung von Eigenschaften: VOGUE liefert Ansätze für die Attestierung der (Sicherheits-)Eigenschaften von "smart objects", ADIWA kann diese im Rahmen der Richtliniendurchsetzung verwenden 
3. Einbeziehung von Ontologien: ADIWA ermöglicht die Verwendung ontologiebasierter Richtlinien. Diese können bei Szenarien in VOGUE eingesetzt werden
4. Einbeziehung von Sicherheitseigenschaften der VOGUE-Innovationen: ADIWA ermöglicht die Modellierung und Sicherheitsstatusprüfung von Prozessen unter Einbeziehung von VOGUE-Innovationen
5. Terminierung des VPN-Kanals in der Anwendungsschicht

Dabei könnte ein gemeinsamer Demonstrator zwischen beiden Projekten angedacht werden, was aktuell auch weiter diskutiert wird. Beide Projekte ergänzen sich hervorragend, da VOGUE mehr auf die IT-Sicherheit fokussiert ohne Einbeziehung von Geschäftsprozessen und ADIWA mehr auf Geschäftsprozesse achtet und dabei die IT-Sicherheit nicht so eingehend betrachtet. Daher ist eine weitere Zusammenarbeit angedacht zwischen beiden Projekten.