Die Mitarbeitenden im Projekt „6G-ReS“ sind sich bewusst, dass für KRITIS-Anwendungen Vertrauenswürdigkeit und Sicherheit essenziell sind. Durch eine Gesamtsicherheitsarchitektur, Separierung und Mandantentrennung sowie Monitoring werden Daten vor Cyberangriffen geschützt. Die Virtualisierung von Ressourcen ermöglicht eine flexible Nutzung für den Mobilfunk, O-RAN und Edge-Computing. Es wird auf Confidential-Computing gesetzt, um sensible Daten zusätzlich abzusichern. Das Ziel ist die Schaffung einer sicheren und resilienten Infrastruktur zur Digitalisierung von kritischen Anwendungen.
Immer mehr kritische Anwendungen und Infrastrukturen benutzen 5G-Systeme als zugrundeliegende (Kommunikations-)Infrastruktur. Daher ist die Vertrauenswürdigkeit dieser Systeme ‒ und insbesondere auch der zukünftigen 6G-Systeme ‒ von entscheidender Bedeutung für eine erfolgreiche und zuverlässige Digitalisierung. Betrachtet man allerdings den aktuellen Status quo, so hat man es mit einer historisch gewachsenen Gesamtarchitektur zu tun, die nicht unter Berücksichtigung fundamentaler Sicherheitsparadigmen wie etwa "Security-by-Design" oder "Zero Trust" entwickelt wurde und insofern viel Verbesserungspotential bezüglich Vertrauenswürdigkeit, Sicherheit und Resilienz besitzt.
Die Vision des Projektes sind zukünftige 6G-Systeme mit beweisbar garantierter Vertrauenswürdigkeit als inhärente Eigenschaft. Die grundsätzliche Vertrauenswürdigkeit soll auch im Falle einer Integration von möglicherweise nicht-vertrauenswürdigen Komponenten bestehen und so die aktuell existierenden Supply-Chain-Risiken minimieren.
Ziel ist die Entwicklung und Erprobung von vertrauenswürdigen 5G/6G-Systemen an Hand von ausgewählten Anwendungsfällen mit erhöhter Kritikalität. Die dabei entstehenden Konzepte und Prototypen sollen dabei insbesondere die Umsetzung von Verfügbarkeit und Resilienz adressieren. Im Rahmen dessen sollen zum einen 5G-Minimalfunktionalitäten sowie Sicheheitsgaranien vertrauenswürdiger Virtualisierungsumgebungen als Lösungsfundamente untersucht werden, insbesondere um eine sichere Integration nicht-vertrauenswürdiger Komponenten zu ermöglichen.
Als Ergebnisse der Projektdurchführung sollen Sicherheits- und Resilienz-Konzepte entstehen, die die oben beschriebene Zielstellung umsetzen. Darüber hinaus sollen mit Hilfe von Proof-of-Concept-Implementierungen ausgewählte Konzepte an spezifischen Anwendungsfällen erprobt werden. Dabei sollen standortübergreifende 5G-Testbeds als ein Fundament dienen. Ausgewählte Lösungsbausteine sollen zudem als Open Source zur Verfügung gestellt werden.
Im Rahmen der Entwicklungen sollen Lösungen entstehen, die spezifische Bedürfnisse von Anbietern und Anwender adressieren. Dazu gehört unter anderem die Entwicklung von Resilienz-Konzepten, welche providerübergreifend einen sicheren Wiederanlauf des Netzes in Krisensituationen ermöglichen. Darüber hinaus sollen Lösungen entstehen, die das Supply-Chain-Risk-Problem adressieren und so Flexibilität bei der Komponentenauswahl zurückgewinnen. Die vorgeschlagenen Konzepte sollen insgesamt einen verlässlichen und beherrschbaren Betrieb von 5G-Systemen ermöglichen und dabei gleichzeitig die Umsetzung von Diensten mit besonders hohen Sicherheitsanforderungen erlauben. Darüber hinaus wird erwartet, dass einige der entwickelten Lösungsbausteine ‒ beispielsweise im Bereich sicherer Virtualisierungsumgebungen ‒ auch in andere Bereiche wie beispielsweise Edge Computing oder e-Health transferiert werden können. Das Projekt strebt ferner eine aktive Beteiligung an Standardisierungsaktivitäten bezüglich der O-RANOpen Radio Access Network ALLIANCE und ETSI an.
Projektlaufzeit: 31.12.2022 -31.12.2024 Fördersumme: 2,5 Mio. € Partner: secunet Security Networks AG, Vodafone GmbH, Scontain GmbH, Barkhausen Institut gGmbH, Friedrich-Alexander-Universität Erlangen-Nürnberg Assoziierter Partner: Technische Universität Ilmenau Projektleitung: Dr. Elisabeth Rieger, secunet SecurityNetworks AG Website: www.6g-res.de