SCION heisst die Internet-Architektur, die an der ETH Zürich zusammen mit Partnern wie Swisscom für die nächste Generation des Internet entwickelt wurde. Sie soll das weltweite Netz effizienter, flexibler, verfügbarer und sicherer als heute machen. Wie, erklärt ETH-Professor und SCION-Vater Adrian Perrig im Interview.
Text: Florian Maag, Bilder: Swisscom, 05
SCION gilt als so sicher, dass die Schweizerische Nationalbank (SNB) und SIX darauf ein Netzwerk für den hochsensiblen Datenaustausch zwischen Banken aufbauen. Aber auch viele andere kritische Infrastrukturen können davon profitieren. Wie SCION funktioniert und was der Nutzen ist, weiss niemand besser als Adrian Perrig.
Herr Perrig, Sie haben in den letzten acht Jahren an der ETH die Internet-Architektur SCION entwickelt. Können Sie kurz erklären, was so innovativ an SCION ist und wie die Architektur entstanden ist?
Zu Beginn unserer Forschung bestand das Hauptziel der SCION-Architektur darin, eine hohe Verfügbarkeit zu erreichen, selbst in Gegenwart von Angreifern. Im Kern sorgt das Konzept der «isolation domains» für mehr Sicherheit. Weitere Kerninnovationen sind die Entdeckung und Verbreitung sicherer Pfade, das hocheffiziente Paketverarbeitungssystem, das Schlüsselverteilungssystem und das globale Quality of Service System.
Das Secure Swiss Finance Network (SSFN) ist ein erstes Kommunikationsnetzwerk, das auf SCION aufbaut. SIX und die SNB haben es diesen Sommer lanciert. Wird es von den Banken bereits genutzt?
Die Schweizer Banken sind die ersten Unternehmen, die das SCION-Netz nutzen. Das Netz ist bereits seit August 2017 im produktiven Einsatz. Zusammen mit Partnern wie Swisscom haben wir es umfangreich geprüft. Die Anwendungsfälle haben im Laufe der Zeit zugenommen, so dass es heute eine Vielzahl von produktiven Anwendungen gibt.
Was wäre Ihre Antwort, wenn ich Sie als Manager einer Bank fragen würde, warum wir SSFN als Kommunikationsnetzwerk nutzen sollten?
SSFN bietet eine noch nie dagewesene Effizienz, Flexibilität, Verfügbarkeit und Sicherheit gegen Angriffe basierend auf einem Netzwerk-verbund wie dem Internet. Die Sicherheit von einem öffentlichen SCION Netz entspricht annähernd der Sicherheit eines privaten Netzwerks. Dank der eingebauten DDoS-Abwehrmechanismen (für ausgewählte Use Cases) ist die Wirtschaftlichkeit ein zusätzlicher Vorteil.
Welche anderen Branchen und Anwendungen könnten ebenfalls von SCION profitieren?
Neben dem Bankensektor können auch viele andere kritische Infrastrukturen von Vorteilen von SCION profitieren: etwa im Gesundheits-, Energie- oder Transportwesen. Der Gaming- und VR/AR-Industrie käme die Kommunikation mit geringer Latenz zugute. Ausserdem unterstützt SCION die ESG-Bemühungen (Environmental, Social and Corporate Governance) eines Unternehmens. Dies mit der Funktion zur Schätzung des CO2-Fussabdrucks eines Pfads und der Reduktion des CO2-Fussabdrucks durch die entsprechende Pfadauswahl.
Die Videokonferenzbranche profitiert von der Auswahl von Pfaden, die höchste Qualität für Sprache und Video bieten. Die QoS-Erweiterungen von SCION reduzieren die Pufferung beim Videostreaming und optimieren den Satz der verwendeten Pfade. Sogar das normale Surfen im Internet kann von mehreren Pfaden profitieren und das Laden von Webseiten um 10 bis 20 Prozent beschleunigen. Diese Beispiele verdeutlichen, dass SCION ein erstklassiges Interneterlebnis für alle bieten kann.
«Neben dem Bankensektor können auch viele andere kritische Infrastrukturen von SCION profitieren: Gesundheitswesen, Energie oder Transportwesen […]»
Prof. Dr. Adrian Perrig, ETH Zürich
Ist SCION eine Internet-Architektur aus der Schweiz für die Schweiz, oder könnte SCION auch international genutzt werden?
SCION ist eine globale Internet-Architektur. Obwohl es für Anwendungen innerhalb der Schweiz bereits sehr nützlich ist, entfaltet es sein volles Potenzial erst in einer globalen Umgebung. Denn die Vorteile steigen mit zunehmender Entfernung. Dies liegt daran, dass bei grösseren Entfernungen die Anzahl der verschiedenen Zustellungspfade zunimmt, so dass eine grosse Anzahl von Pfadwahlen zur Verfügung steht. Im heutigen Single-Path-Internet wird nur ein Pfad verwendet, unabhängig davon, wie weit die Quelle und das Ziel entfernt sind.
Gibt es weltweit vergleichbare Initiativen, oder ist SCION einzigartig?
In den letzten 25 Jahren wurde in einer Vielzahl von Projekten ein «Next Generation» Internet von Grund auf neu entwickelt. Die meisten dieser Projekte wurden nach ein paar Jahren abgeschlossen. Gegenwärtig sind auch das Named Data Networking (NDN) und die rekursive Internet-Architektur (RINA) aktiv. Beide Projekte befassen sich mit Eigenschaften auf höherer Ebene, und beide können von einer SCION-Kommunikationsstruktur profitieren. Von all diesen Projekten ist SCION das erste Projekt, das in der Praxis eingesetzt und genutzt wird, was ein Zeugnis ist für die Innovationskraft von Swisscom, der Schweizer ISP-Landschaft und der Finanzbranche.
«Diese Beispiele verdeutlichen, dass die Vorteile von SCION ein erstklassiges Internet-Erlebnis für alle bieten.»
Prof. Dr. Adrian Perrig, ETH Zürich
In Kürze wird die SCION-Stiftung gegründet – Können Sie ein paar Worte zu den Zielen dieser Stiftung sagen?
Die SCION-Stiftung wird die Standardisierung vorantreiben, Zertifizierungsverfahren einführen, die Open-Source-SCION-Software verwalten und ein synergistisches Ökosystem von Anwendungsentwicklern, Internet Service Provider, Router-Anbietern und Domain-Betreibern aufbauen.
Adrian Perrig ist seit 2012 Professor für Informationssicherheit an der ETH Zürich und ein international herausragender Spezialist auf seinem Gebiet. Die damals neue Professur hatte Swisscom mit einer Schenkung in der Höhe von 10 Millionen Franken ins Leben gerufen. Ziel der Partnerschaft ist es, den Forschungsplatz Schweiz im Bereich der Informationssicherheit zu stärken, weltweit zu etablieren und eine Plattform zum fachlichen Austausch zwischen Wissenschaft und Wirtschaft zu schaffen. Das 2009 lancierte SCION-Projekt ist ein gutes Beispiel dafür. SCION wurde in Zusammenarbeit und der Unterstützung von verschiedenen akademischen und privatwirtschaftlichen Akteuren entwickelt.
Adrian Perrig hat an der EPFL in Lausanne Informatik studiert und an der Carnegie Mellon University in Pittsburgh, USA, doktoriert. Von 2002 bis 2012 war der 49jährige Schweizer Professor an der Carnegie Mellon, wo er gleichzeitig CyLab leitete, eines der weltweit grössten Forschungszentren für Informations- und Computersicherheit.
Prof. Dr. Adrian Perrig, Professor für Informationssicherheit, ETH Zürich
Andere Leser interessierte auch: