Zukünftige IoT-Ökosysteme erfordern einen sicheren, datenschutzbewussten Multi-Domain-Betrieb (MDO) über heterogene Netzwerke und Interessengruppen hinweg.
Seit den späten 1970er Jahren, als miteinander verbundene Forschungsnetzwerke den Grundstein für das heutige Internet legten, waren die Hauptziele der Wissensaustausch und die gemeinsame Nutzung von Rechenressourcen über institutionelle Grenzen hinweg. Im Laufe der Jahrzehnte haben erschwingliche Geräte, allgegenwärtige Konnektivität und groß angelegte digitale Infrastrukturen einen Paradigmenwechsel hin zum Internet der Dinge (IoT) vorangetrieben, in dem Milliarden heterogener Geräte kontinuierlich domänenübergreifend kommunizieren. Die grundlegenden Internet-Technologien werden zwar weiterhin verwendet, müssen jedoch erheblich angepasst werden, um neuen Kommunikationsmustern, dynamischen Vertrauensbeziehungen und strengen Datenschutzanforderungen gerecht zu werden. Mit der zunehmenden Digitalisierung, Automatisierung und kontinuierlichen Konnektivität ist der Datenschutz zu einem zentralen gesellschaftlichen Anliegen geworden: Die Möglichkeit, die Offenlegung von Informationen zu kontrollieren, hat direkten Einfluss auf Freiheit, Innovation und Vertrauen in digitale Ökosysteme. Daher müssen moderne Lösungen anpassungsfähige, wiederverwendbare und stakeholderorientierte Mechanismen für Sicherheit, Datenschutz und Vertrauen bieten – insbesondere in komplexen MDO-Szenarien.
Heutzutage nutzen Menschen in der Regel mehrere IoT-fähige Geräte – von Smartphones und Wearables bis hin zu Zugangsdaten und intelligenten Infrastrukturkomponenten. Diese Geräte unterscheiden sich hinsichtlich ihrer Ressourcen, Kommunikationstechnologien, zeitlichen Beschränkungen und Sicherheitsfunktionen. Sie interagieren über verschiedene Kommunikationsmuster, darunter Mensch-Maschine (H2M) und Maschine-Mensch (M2H), Maschine-Daten-Lake (M2D) und Maschine-Analytik (M2A) sowie Maschine-Prozess (M2P) und Maschine-Maschine (M2M). In Multi-Domain-Umgebungen, in denen Geräte, Dienste und Stakeholder organisatorische, administrative und regulatorische Grenzen überschreiten, erhöhen diese Interaktionsmuster die Komplexität erheblich. Vertrauensbildung, Identitätsmanagement, Zugriffskontrolle, Durchsetzung von Richtlinien und sicheres Datenlebenszyklusmanagement müssen domänenübergreifend nahtlos funktionieren, ohne die Autonomie oder Compliance zu beeinträchtigen.
SeCoSys begegnet diesen Herausforderungen, indem es sich mit sicherer Luft-Boden-Kommunikation und umfassenderen IoT-Infrastrukturen unter einer einheitlichen, domänenübergreifenden Perspektive befasst. Die Arbeit gliedert sich in zwei miteinander verknüpfte Säulen: Kommunikationsnetzwerke und Datenmanagement. Die erste Säule (blau) konzentriert sich auf resiliente Architekturen, sichere Übertragungsprotokolle, Authentifizierungs- und Schlüsselverwaltungsmechanismen sowie domänenübergreifende Interoperabilität. Die zweite Säule (orange) befasst sich mit datenschutzbewusstem Umgang mit Daten, Zugriffssteuerung, sicherer Speicherung, Analyseintegration und der Einhaltung sich weiterentwickelnder rechtlicher Rahmenbedingungen. Beide Säulen sind systematisch strukturiert und durch eine Reihe übergeordneter horizontaler Dienste miteinander verbunden, wobei diese übergreifenden Ebenen alle Architekturkomponenten umfassen und einen konsistenten Betrieb über alle Domänen hinweg gewährleisten:
- Anwendungen ermöglichen die funktionale Integration von Netzwerk- und Datenfunktionen in domänenspezifische Anwendungsfälle.
- Das Management ermöglicht die Orchestrierung, Konfiguration, Überwachung und Lebenszykluskontrolle verteilter Systeme.
- Die Sicherheit umfasst Identitäts- und Vertrauensmanagement, Zugriffskontrolle und Schutzmechanismen für die Kommunikation und Datenverarbeitung.
- Resilienz, Verfügbarkeit und Standardisierung gewährleisten Interoperabilität, Robustheit und Kontinuität des Betriebs in heterogenen und föderierten Umgebungen.
- Die sozioökonomische Analyse bewertet die Einhaltung gesetzlicher Vorschriften, die Anforderungen der Interessengruppen, Risiken und Nachhaltigkeitsaspekte.
Zusammen sorgen diese horizontalen Dienste dafür, dass Sicherheit, Datenschutz, Vertrauen und Betriebskonsistenz sowohl über beide Säulen hinweg als auch in komplexen Multi-Domain-Ökosystemen einheitlich durchgesetzt werden.
Daraus ergeben sich für SeCoSys aktuell drei Forschungsbereiche, die entsprechende Synergien im Bereich "Multi-Domain-Operations (MDO) bilden:
Bilder: © SeCoSys/Schmitt