:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/0c/41/0c41efef4ee0e3255a58a39b37ddf89d/0114168873.jpeg "Der „Mobilfunk-Mast to go“ der Telekom erlaubt die schnelle und einfache Bereitstellung von 5G bzw. LTE an temporären Einsatzorten. (Bild: Deutsche Telekom AG / Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/91/aa/91aa058ec9fc87d63394f2da68ef2dd4/0114110774.jpeg "6G wird mit all seinen Leistungsmerkmalen deutlich über den aktuellen 5G-Standard hinausgehen. Um dafür schon jetzt die Weichen auf Offenheit, Effizienz und Sicherheit zu stellen, arbeitet das 6GEM an umfassenden Test-Szenarios. (Bild: © Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Swarm Communication & Security Kommunikationssicherheit für Schwarm-Architekturen
Anbieter zum Thema
Schwarmrobotik ist ein neuer Ansatz zur Koordinierung von Multi-Robotersystemen, der vom natürlichen Schwarmverhalten von Tieren wie Fischen, Vögeln und Bienen inspiriert ist. Da Schwarmroboter nicht zentral gesteuert werden, sondern lokal miteinander und mit ihrer Umwelt interagieren, ist die entsprechende Kommunikation ein Schlüsselelement, wenn es darum geht, das Schwarmverhalten und die Fähigkeiten des Schwarms zu beeinflussen.
Schwarmrobotik bringt per se besondere Herausforderungen an die Sicherheit mit sich. Viele Fragen und Antworten rund um eine sichere Kommunikation finden sich auch in anderen Technologien. Bei der Schwarmtechnologie gibt es allerdings zusätzliche Aspekte, die sorgfältig bedacht werden müssen.
Kommunikation im Schwarm
Was sind die wichtigsten Komponenten der Kommunikationstechnologie? Zunächst einmal sind Schwarmroboter mobile Geräte. Damit sie während des Betriebs kommunizieren können, braucht es drahtlose Technologien wie WLAN, Bluetooth, GPS oder Zigbee. Abhängig von verschiedenen Faktoren wie der Größe der Roboter und den Umgebungsbedingungen läuft die Kommunikation auf unterschiedliche Weise ab. Der Schlüssel zum Erfolg liegt darin, die richtige Balance zwischen Datenrate, Stromverbrauch und Übertragungsreichweite zu finden. Höhere Datenraten und Übertragungsreichweiten sind wünschenswert. Gleichzeitig ist aufgrund des Akkubetriebs ein niedriger Stromverbrauch erforderlich.
:quality(80)/p7i.vogel.de/wcms/8e/88/8e888376eb09d28c61eaadaea2079cee/95224065.jpeg "Das „Dreieck der Drahtlostechnologie“ und seine Ausprägungen für WiFi, Bluetooth und ZigBee.")
:quality(80)/p7i.vogel.de/wcms/af/02/af021a06d3065050cf8a527799b33e20/95224064.jpeg "Ein MSN ist ein Kollektiv von Mobilgeräten/Knoten, die typischerweise über ein drahtloses Netzwerk kommunizieren. Schwarmrobotik und MSN haben zwar ähnliche Eigenschaften, dem MSN fehlt jedoch das besondere Merkmal der Selbstorganisation und des Notfallverhaltens, das Schwarmrobotik auszeichnet.")
:quality(80)/p7i.vogel.de/wcms/ba/77/ba77fd79d2204b2da001c3a97d380f5b/95224066.jpeg "Das MANeT ist ein autonomes System und hat ebenfalls eine Reihe von Eigenschaften mit der Schwarmrobotik gemeinsam: fehlende Infrastruktur und keine Drittparteien, begrenzte Kommunikationskapazitäten und eine dynamische Netzwerktopologie.")
:quality(80)/p7i.vogel.de/wcms/09/8a/098a650672e1217ee094c48dd8f5d0b7/95223944.jpeg "Die Kombination aus MSN und MANeT erfüllt eine breite Palette von Anforderungen von Schwarmsystemen.")
Ein Blick auf das „Dreieck der Drahtlostechnologie“ (siehe Abbildung 1) zeigt, dass WLAN im Vergleich zu Bluetooth und Zigbee eine sehr hohe Datenrate und eine solide Übertragungsreichweite bietet – dafür jedoch mehr Strom verbraucht als die beiden anderen Technologien. Bei Bluetooth hingegen sind Datenrate und Übertragungsreichweite niedrig, der Stromverbrauch ist günstiger als beim WLAN. Im Vergleich dazu sieht das Dreieck bei Zigbee ausgewogener aus – mit niedrigem Stromverbrauch, einer größeren Übertragungsreichweite und einer akzeptablen Datenrate. Zigbee ist somit aufgrund niedriger Kosten, eines geringen Stromverbrauchs und einer effizienten Nahbereichskommunikation besonders für die Schwarmrobotik geeignet und gilt als Kommunikationsstandard in diesem Bereich. Roboterschwärme arbeiten auch häufig mit Multikanal-Kommunikation, um die Netzwerkkapazität und -abdeckung zu verbessern.
Selbstorganisierende und kooperierende Systeme
Für den Bereich Schwarmrobotik gibt es hinsichtlich ihrer Architekturen bisher noch keine spezialisierten Protokolle und Topologien. Diese können aber auf bestehenden Technologien aufbauen. Die naheliegenden Architekturen wie Mobile Sensor Networks (MSN) oder Mobile Ad hoc Networks (MANeT) (siehe Abbildungen 2 und3) bilden einen guten Rahmen für ein engmaschiges Monitoring und eine effiziente Kollaboration. Sie ermöglichen zudem dynamische Anpassungen der Netzwerkstruktur für die Ausführung zugewiesener Aufgaben.
Neben anderen bestehenden Architekturen scheint die Kombination aus MSN und MANeT eine breite Palette von Anforderungen für Schwarmsysteme zu erfüllen (siehe Abbildung 4).
Swarm Enabling Unit (SEU) – Eine einfache Möglichkeit zur Vernetzung von Schwarmsystemen
Die Swarm Enabling Unit – kurz SEU – ist ein Hardwaremodul, welches Schwarmverhalten für verschiedenste Systeme ermöglichen kann. Die Einheit erfüllt dabei verschiedenste Aufgaben im Bereich der Vernetzung und Kommunikation und dient als Bindeglied zwischen dem einzelnen Roboter und dem Schwarm. Es enthält mehrere Bausteine, die mit Hilfe des Python-Moduls Marabunta bestimmte Aufgaben ausführen.
Jeder Roboter besteht aus verschiedenen Modulen: Das „Körpermodul“ ist unabhängig. Es kontrolliert die eigenen Bewegungen und sammelt Informationen, indem es mit anderen interagiert. Das „Netzwerkmodul“ interagiert mit dem Kommunikationsmodul. In der Darstellung arbeitet das Modul mit ZigBee, um ein Mesh Network aufzubauen. Das „Verhaltensmodul“ gilt als das kritischste Element. Es umfasst die kooperative Kontrollstrategie und kann so programmiert werden, dass Aufgaben ausgeführt werden können – unabhängig davon, welche Initialbewegungen des Agenten im Körpermodul definiert sind. Unabhängig vom aktuellen Status des Roboters und den gesammelten Daten können aktualisierte Regeln implementiert werden.
Zudem kann ein „Sicherheitsmodul“ in die Architektur aufgenommen werden, das eine sichere Kommunikation innerhalb des Schwarms gewährleistet und die im Gerät gespeicherten Daten mit Hilfe physischer Vorrichtungen vor unbefugtem Zugriff sichert.
Sicherheit im Bereich Schwarmrobotik
Bei jedem Kommunikationssystem ist die Informationssicherheit von zentraler Bedeutung. Die drei grundlegenden Sicherheitsziele sind Vertraulichkeit, Integrität und Verfügbarkeit. Sie sollten Ziel jedes Sicherheitsprogramms sein. Die Sicherstellung dieser drei Aspekte ist entscheidend für eine dauerhaft sichere Infrastruktur. Vertraulichkeit bedeutet, Informationen geheim zu halten. Integrität bedeutet zu gewährleisten, dass die Informationen nicht auf unzulässige Weise manipuliert werden. Verfügbarkeit bedeutet eine ununterbrochene Verfügbarkeit. Doch Sicherheitsfragen gibt es bei allen Technologien. Welche Herausforderungen stellen sich insbesondere bei der Schwarmtechnologie?
- Angriffserkennung: Da Schwärme autonom arbeiten und sich selbst organisieren, ist es nicht einfach Angriffe aufgrund des Verhaltens der Roboter zu erkennen. Wie lässt sich sicherzustellen, dass sie nur mit den dafür vorgesehenen Einheiten interagieren – schließlich wissen sie selbst nicht, was normales oder abnormales Verhalten ist.
- Physische Übernahme und Manipulation: Anders als bei Kommunikationssystemen wie Client-Server-Modellen, die in einem Rechenzentrum verwaltet und geschützt werden, sind Schwarmroboter physischen Attacken ausgesetzt. Sie operieren in einer potenziell feindseligen Umgebung und können physisch angegriffen und manipuliert werden.
- Ressourcenbeschränkungen: Je kleiner das Gerät ist, desto schwieriger wird es, aufgrund der Ressourcenbeschränkungen die entsprechende Sicherheit zu gewährleisten.
Aus sicherheitstechnischer Sicht hat jeder Schwarm eigene Merkmale. Daher ist es wichtig, einen individuellen Ansatz zu finden und alle Charakteristiken jedes Schwarms zu berücksichtigen. Eine Möglichkeit, das Risiko potenzieller Angriffe zu minimieren, liegt darin die Schwachstellen des Systems zu verstehen und die Angriffsfläche abzubilden. Sobald diese Probleme evaluiert wurden, müssen in einem nächsten Schritt verschiedene Ansätze untersucht werden. Die traditionellen Sicherheitsansätze wie Angriffserkennung und Kryptografie lassen sich auch in Schwarmumgebungen häufig anwenden.
Ein Intrusion Detection System ist eine Komponente, die Informationen über das observierte System sammelt. Auch wenn das System in der Schwarmrobotik aufgrund der in diesem Bereich herrschenden Autonomie nur minimale Nutzung findet, könnten so illegale Verhaltensweisen nachverfolgt werden, die offensichtlich mit dem Ziel des Schwarms im Konflikt stehen.
Die Kryptografie kann die Kommunikation über einen unsicheren Kanal durch Verschlüsselung und Signatur der übertragenen Daten sichern. Einige für Schwarmanwendungen genutzte Technologien verfügen bereits bis zu einem gewissen Grad über integrierte Sicherheitssysteme. Es ist zwingend erforderlich, diesen Bereich noch weiter auszubauen.
Neben den traditionellen Sicherheitslösungen werden neue Maßnahmen für Schwarmanwendungen entwickelt. Ein Beispiel für eine neue und schwarmspezifische Sicherheitslösung ist das Cross-Regulation Model (CRM)*: CRM ist eine vom Immunsystem inspirierte Methode, die auf der Grundlage von Faktoren wie Dichte und Persistenz lernen kann, zwischen normalem und abnormalem Verhalten zu unterscheiden. Der entsprechende Prozess umfasst drei Stufen: Verhaltensbeobachtung, individuelle Ausführung des CRM und Gemeinschaftsbildung zur Feststellung abnormalen Verhaltens (siehe Abbildungen 6 bis 8).
Untersuchungen zur Anwendung des Cross-Regulation Models in Schwarmsystemen zeigen beeindruckende Ergebnisse. Simulationen beweisen, dass selbst bei einem hohen Anteil angreifender Roboter oder Saboteure von 30 Prozent diese effektiv erkannt werden und nur einen geringen Einfluss auf die Effizienz des Schwarms haben. Die Mission war eine einfache Zielsuche. Der Schwarm startet mit willkürlichen Bewegungen, um das Ziel zu finden. Als Indikator für die Effizienz des Schwarms wird am Ende der Mission die durchschnittliche Entfernung des Schwarms zum Ziel berechnet.
Das Ergebnis war die durchschnittliche Entfernung innerhalb des Roboterschwarms. Ohne CRM reduzieren die Saboteure die Effizienz des Schwarms um einen Faktor von 6. Die Anwendung dieses Modells senkt diesen Faktor auf 1,6. Weitere Simulationen zeigen, dass sich der Einflussfaktor bei geringeren Anteilen schädlicher Roboter auf nahezu 1 (kein Einfluss) senken lässt.
Die Erforschung perfekter Lösungen für die Anforderungen der Schwarmrobotik steht derweil nicht still. Das derzeitige Interesse an der Schwarmtechnologie ist so groß, dass in vielen Branchen weiterhin an optimalen Lösungen gearbeitet wird.
Fazit
Im Bereich Schwarmkommunikation kann man aus einer Vielzahl an Technologien auswählen. In den meisten Fällen werden mehrere Technologien kombiniert, um alle Anforderungen der jeweiligen Anwendung zu erfüllen. Die Auswahl ist somit häufig von den vorzufindenden Rahmenbedingungen, dem eigentlichen Use-Case und den zu erfüllenden Anforderungen abhängig. Das „Dreieck der Drahtlostechnologie“ ist das perfekte Beispiel und unterstützt darin, auf der Grundlage spezieller Anforderungen die optimale Kommunikationstechnologie zu wählen. Da jede Schwarmanwendung über ihre eigenen Merkmale verfügt, müssen Kommunikationstechnologien sorgfältig ausgewählt und kombiniert werden. Die SEU ist eine Plattform, die mit Hilfe von Robotern oder Drohnen unterschiedlicher Anbieter einen Schwarm bildet, um bestimmte Ziele effektiv und effizient zu erreichen.
Unterschiedliche traditionelle Sicherheitslösungen helfen zudem, die Kommunikation in Schwärmen abzusichern. Die schwarmspezifischen Herausforderungen und Merkmale wie Ressourcenbeschränkungen, autonome Einheiten, große Gruppen erfordern neue schwarmspezifische Sicherheitsmaßnahmen wie das Cross-Regulation Model.
*Hernández-Herrera, A., Espino, E. R., & Ambrosio, P. J. E. (2018, October). A bio-inspired cybersecurity schemeto protect a swarm of robots. In Mexican International Conference on Artificial Intelligence (pp. 318-331). Springer, Cham.
(ID:47278384)
:quality(80)/p7i.vogel.de/wcms/a1/ac/a1ac3f23f32ae735610008f8d58a40d6/0104071584.jpeg "Das Internet der Dinge: ohne Übertragungsprotokolle wäre der Datenaustausch zwischen Sensoren, Geräten, Gateways, Servern nicht möglich. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/b4/8bb44860821bc9ec527ffd3759255735/0107926203.jpeg "Energieeffiziente und sichere IoT-Infrastrukturen mit mehreren Schichten benötigen das geeignete Protokoll für einen effektiven Betrieb. (Bild: gemeinfrei)")