Open Access

Heiko Schoon

• Die fortschreitende Digitalisierung industrieller Automatisierungssysteme im Zuge von Industrie 4.0 führt zu einer immer stärkeren Vernetzung von Informationstechnologie (IT) und operativer Technologie (OT). Diese IT/OT-Konvergenz bringt zahlreiche Chancen, erhöht jedoch auch die Angriffsfläche für Cyberbedrohungen erheblich. Die NAMUR Open Architecture (NOA) bietet ein Referenzmodell, das eine sichere Integration moderner IT-Technologien in bestehende OT-Systeme ermöglicht, indem es Lebenszyklen von IT und OT trennt und kontrollierte Schnittstellen vorsieht. Zentrale Sicherheitskonzepte hierbei sind unidirektionale Kommunikation mittels Secure Gateways sowie das Verification-of-Request-Konzept (VoR), das sicherstellt, dass nur verifizierte Anfragen aus IT-Systemen in kritische OT-Prozesse weitergeleitet werden. Im Rahmen dieser Masterarbeit wurde ein Secure IoT Gateway entwickelt, das die NOA-Prinzipien umsetzt. Für die IT/OT-Konvergenz nutzt die entwickelte Architektur containerbasierte Virtualisierung mittels Docker und setzt OPC UA als Kommunikationsprotokoll ein. Das Gateway ermöglicht eine sichere und modulare Kopplung von IT- und OT-Systemen, einschließlich Authentifizierung, Autorisierung und Verschlüsselung der Datenflüsse. Die Implementierung wurde anhand realer industrieller Anwendungsfälle in einer Testumgebung evaluiert und validiert. Die Ergebnisse zeigen, dass das entwickelte Gateway einen wirksamen und nachrüstbaren Beitrag zur Erhöhung der Cybersicherheit in industriellen Automatisierungsumgebungen leisten kann und eine praxistaugliche Referenzlösung für NOA-konforme Sicherheitsarchitekturen darstellt.
• The ongoing digitalization of industrial automation systems as part of Industry 4.0 is leading to an increasing convergence of information technology (IT) and operational technology (OT). This IT/OT convergence presents numerous opportunities, but also significantly expands the attack surface for cyber threats. The NAMUR Open Architecture (NOA) provides a reference model that enables the secure integration of modern IT technologies into existing OT systems by separating their life cycles and defining controlled interfaces. Key security concepts in this context include unidirectional communication via secure gateways and the Verification-of-Request (VoR) concept, which ensures that only verified requests from IT systems are forwarded to critical OT processes. Within the scope of this master’s thesis, a Secure IoT Gateway was developed to implement the principles of NOA. For IT/OT convergence, the developed architecture leverages container-based virtualization with Docker and utilizes OPC UA as the communication protocol. The gateway enables secure and modular coupling of IT and OT systems, including authentication, authorization, and encryption of data flows. The implementation was evaluated and validated using real industrial use cases in a test environment. The results show that the developed gateway can provide an effective and retrofittable contribution to increasing cybersecurity in industrial automation environments and serves as a practical reference solution for NOA-compliant security architectures.