Auslöser ist unter anderem §14a EnWG, nach dem Kleinstanlagen in Gebäuden (Wärmepumpen, Heimspeicher, Wallboxen etc.) netzdienlich eingesetzt werden sollen. Netzbetreiber müssen dafür auf Systeme zugreifen, die nicht ihnen selbst gehören und über öffentliche Telekommunikationsnetze angebunden sind. Dies unterscheidet sich stark von der bisherigen Situation, in der fast ausschließlich eigene, durch die eigene IKT überwachte Komponenten verwendet werden. Gleichzeitig nimmt die Zahl und Qualität von Cyberangriffen zu, wodurch Manipulationen an Komponenten und Daten wahrscheinlicher werden und das bisherige Grundvertrauen in Prozessdaten infrage gestellt ist.

Hinzu kommt, dass Monitoring-Systeme heute meist in Silos organisiert sind: Energiemanagementsysteme (EMSs) überwachen den Netzbetrieb, Security Operation Centers (SOCs) die IKT-Sicherheit. Rechtliche Rahmenbedingungen und fehlende Domäneninformationen verhindern oft, dass SOCs auch gebäudeseitige oder telekommunikative Komponenten umfassend überwachen können; umgekehrt fehlen EMSs die Sicherheitsinformationen aus den SOCs, um Alarme richtig einzuordnen. In zukünftigen Smart Cities mit vielen automatisierten, zum Teil kritischen Gebäuden und kundenseitig betriebenen Komponenten (z.B. intelligente Messsysteme) wird dieses Spannungsfeld weiter verschärft. Daraus ergibt sich der Bedarf nach einem gemeinsamen, technischen Vertrauensbegriff, der über reine Informationssicherheit hinausgeht und u.a. auch Betriebssicherheit, Zuverlässigkeit und Glaubwürdigkeit abdeckt – sowie nach einer strukturierten Möglichkeit, solche Vertrauensinformationen domänen- und akteursübergreifend auszutauschen.

TRACEY entwickelt eine domänenübergreifende, multivariate Trust-Ontologie und darauf aufbauende Softwaresysteme. Mit ihrer Hilfe soll sich Vertrauen in Komponenten, Daten, Dienste und ganze Systeme fortlaufend und online erheben, in Form von Trust-Scores aggregieren und bis hin zu den Ursachen von Vertrauensverlusten zurückverfolgen lassen. Die Ontologie ist so angelegt, dass sie in verschiedenen technischen Domänen einsetzbar ist; konkret werden Stromversorgung, Gebäudeautomation und Telekommunikation gemeinsam betrachtet. In Demonstratoren wird gezeigt, wie sich aus sehr unterschiedlichen Datenquellen ein einheitliches technisches Vertrauensbild ableiten lässt. TRACEY fokussiert dabei Modellierung, Erhebung und Darstellung von technischem Vertrauen.

TRACEY greift Konzepte der Zero-Trust-Architektur („never trust – always verify“) auf und überführt sie in eine explizite, multivariate Trust-Ontologie. Kern ist die sogenannte Trust-Assessment-Pyramide:

• Unten stehen domänenspezifische Untersuchungsgegenstände (Systeme, Komponenten oder Daten).
• Diesen Objekten werden vielfältige Trust-relevante Informationen zugeordnet, etwa Identitäten, Konfigurations- und Patch-Stände, Kommunikationsmuster, Mess- und Betriebsdaten oder Ergebnisse klassischer Sicherheitsüberwachung.
• Transformationsfunktionen wandeln diese heterogenen Eingaben in Trust-Werte um und ordnen sie sogenannten Trust-Facetten, wie bspw. Informationssicherheit, zu.

Auf dieser Basis entsteht ein mehrdimensionaler Trust-Begriff, bei dem ein Objekt nicht nur „vertrauenswürdig/ nicht vertrauenswürdig“ ist, sondern entlang verschiedener Facetten bewertet wird. Domänenspezifische Systeme wie EMS, BMS und NMS nutzen die Ontologie, um Trust in Echtzeit zu erfassen, Ereignisse besser zu kontextualisieren und Trust-Informationen zwischen Domänen austauschbar und semantisch interpretierbar zu machen. Gleichzeitig wird Wert daraufgelegt, dass bei Aggregation zu Trust-Scores möglichst wenige Informationsverluste entstehen und der Zugriff auf die zugrunde liegenden Einzelinformationen erhalten bleibt.