Fraunhofer-Institut für Offene Kommunikationssysteme
Fraunhofer-Institut für Offene Kommunikationssysteme

SECASSURED

Security Assurance-driven AI-based Security Services for Trustworthy Security Engineering from Left-to-Right

Digital technology, Businesswoman holding on AI to command search business information
© iStock / Chayada Jeeratheepatanont

Das Projekt zielt darauf ab, Software-Lieferketten durch die Einführung eines datengesteuerten, KI-gestützten Rahmens für sicherheitsorientiertes Security Engineering zu stärken. Dieser gewährleistet kontinuierliche Compliance, proaktives Bedrohungsmanagement und zertifizierbare Vertrauenswürdigkeit über das gesamte IoT-Edge-Cloud-Kontinuum hinweg.

SECASSURED macht die Qualitätssicherung zu einem kontinuierlichen, intelligenten Prozess und bietet eine datengesteuerte, KI-gestützte und kontinuierlich anpassungsfähige, qualitätssicherungsorientierten Toolbox, die auf digitalen Zwillingen basiert und sowohl die Entwicklungs- als auch die Betriebsphase abdeckt. Das Projekt hat eine Laufzeit von drei Jahren und wird mit 6 Millionen Euro aus dem Programm »Horizont Europa« der Europäischen Kommission gefördert.

Das Konzept basiert auf dem Prinzip der sicherheitsorientierten Sicherheitstechnik – der Einbettung von Sicherheit und Compliance als kontinuierliche, adaptive Prozesse anstelle von einmaligen Überprüfungen.

Das Framework integriert KI-gesteuerte Sicherheitsdienste, föderierte digitale Zwillinge und SecDevOps/MLOps-Pipelines, sodass Unternehmen Systeme vor und nach der Bereitstellung in sicheren, virtuellen Umgebungen modellieren, testen und validieren können.

Dieses Konzept wandelt Sicherheitsmaßnahmen von reaktiver Verteidigung in proaktive, vorausschauende Sicherheit um, wobei automatisiertes Compliance-Management, Schwachstellenerkennung und Echtzeitanpassung die Sicherheit und Widerstandsfähigkeit kritischer Infrastrukturen kontinuierlich verbessern.

Zu den wichtigsten Innovationssäulen gehören:

  • Kontinuierliche Sicherheit durch Sicherheitsmodelle.
  • Digitale, auf digitalen Zwillingen basierende sichere Umgebungen für Tests und Validierungen.
  • KI-gestützte Dienste für Erkennung, Reparatur und Koordination.

Die Ergebnisse des SECASSURED-Projekts werden in fünf Anwendungsfällen validiert – Telekommunikation, Fertigung, erneuerbare Energien, eHealth und intelligentes Laden von Elektrofahrzeugen mit Flottenmanagement. Das Konsortium umfasst alle Akteure der digitalen Ökosysteme, darunter Betreiber kritischer Infrastrukturen, Technologieanbieter, Softwareentwickler und Experten für Sicherheitsforschung.

Das Projekt wird von SINTEF AS (Norwegen) koordiniert.