Suchen

Sicherheit in IIoT-Umgebungen Identitäten für Maschinen und Steuerungen

| Autor / Redakteur: Andreas Philipp / Vivien Deffner

Soll die Vernetzung von Maschinen und Transportsystemen in Produktionsumgebungen sicher sein, bedarf es digitaler Zertifikate. Diese sollten idealerweise bereits in der Produktion bereitgestellt werden.

Firma zum Thema

Um die Sicherheit bei der Vernetzung von Maschinen und Steuerungen zu gewährleisten, ist eine digitale Identität notwendig - und das am besten bereits in der Produktion.
Um die Sicherheit bei der Vernetzung von Maschinen und Steuerungen zu gewährleisten, ist eine digitale Identität notwendig - und das am besten bereits in der Produktion.
(Bild: gemeinfrei / Pexels )

IT und Betriebstechnik waren einmal zwei Welten für sich. Das hat sich allerdings durch Internet of Things und Industrie 4.0 geändert: ERP-Lösungen, Big Data und Analytics Programme und nicht zuletzt Anlagen untereinander haben Zugriff auf verschiedenste Daten. Diese werden wiederum von einer Vielzahl von Maschinen, Förderzeugen und Mess-Systemen erhoben. Zusätzlich differenziert sich der Produktionsprozess immer weiter. In modernen verteilten Produktionsumgebungen greifen auch Zulieferer, Partnerunternehmen und Kunden in unterschiedlichen Regionen oder Ländern auf die generierten Daten zu.

Die digitale Wirtschaft fußt auf digitalen Identitäten

Dem gestiegenen Austausch von Daten in verteilten Produktionsumgebungen werden die Hersteller nur mit Maschinen-Identitäten gerecht. Sie umfassen alle Attribute, mit denen sich einzelne Komponenten beispielsweise einer Maschine zweifelsfrei beschreiben lassen – dazu zählen Seriennummern, Media-Access-Control-Adressen (MAC) oder Motorkennzahlen. Damit ermöglichen sie es, den gesamten Lebensprozess eines Produkts digital nachzuverfolgen und neue Software-Versionen und Patches über Funk zu installieren. Auch neue Geschäftsmodelle wie On-Demand-Upgrades zur zeitlich begrenzten Freischaltung von höheren Drehzahlen oder eine verbrauchsorientierte Abrechnung von Maschinenleistungen sind über digitale Identitäten möglich.

Ein Adapter muss die Kommunikation (Device), Zertifikaterstellung (Trust Service) und Administration (Trust Anchor) einschließen.
Ein Adapter muss die Kommunikation (Device), Zertifikaterstellung (Trust Service) und Administration (Trust Anchor) einschließen.
(Bild: PrimeKey)

Wollen Hersteller dabei Sicherheitslücken ausschließen, sollten Komponenten bereits während des Fertigungsprozesses eine elektronische Identität erhalten. Entsprechende Lösungen bieten eine initiale Identitätsfeststellung in Kombination mit der gesicherten Zertifikatsausstellung. Diese wird in den Fertigungsablauf integriert und kann jederzeit selbstständig adaptiert werden – ohne ganze Sicherheitskonzepte neu aufsetzen zu müssen.

Eine multifunktionale Schnittstelle

Allerdings existieren in Produktionsnetzen teilweise keine standardisierten Schnittstellen, um mit Geräten innerhalb des Fertigungsprozesses zu kommunizieren. Einige Baugruppen können zum Beispiel nur über serielle Interfaces und proprietäre Protokolle angesprochen werden. Andere Systeme, etwa Industrie-PCs (IPC), verfügen dagegen über Ethernet-Schnittstellen, wieder andere über Industriebus-Interfaces.

Wichtig ist daher, dass die Identity-Management-Lösung eine passende Registration Authority bereitstellt. Diese muss es erlauben, sich über entsprechende Device Adapter und eine Prozessmodellierungsumgebung flexibel und ohne Vertrauenseinbußen an den bestehenden Produktionsablauf anzupassen. Ziel sollte dafür eine multifunktionale Schnittstelle sein, die neben der Kommunikation auch Administration und Zertifikaterstellung bündelt.

Digitale Identitäten in der Praxis: Smart Meter und Automatisierungskomponenten

Nicht nur Fertigungsprozesse verlangen eine effiziente Lösung für Maschinen. Ein weiteres Einsatzbeispiel sind Smart Meter zur Erfassung des Stromverbrauchs. Solche Systeme müssen zum einen vor Manipulation geschützt werden. Zum anderen ist es nötig, dass sich neue Funktionen oder Software-Patches auf die Strom-Messgeräte aufspielen lassen. Das lässt sich mithilfe von symmetrischen kryptografischen Schlüsseln erreichen, die in den Systemen implementiert sind. Wird ein Software-Update auf das Smart Meter übermittelt, erfolgt das in verschlüsselter Form. Die Entschlüsselung kann dann nur das Smart-Meter selbst vornehmen – basierend auf seiner digitalen Identität.

Auch im Einsatz von Automatisierungskomponenten wird zunehmend die „Vertrauensfrage“ gestellt. Großmaschinen-Anlagen, Züge, Schiffe, Gebäudemanagement – die Liste der Anwendungen ließe sich beliebig erweitern. Alle stehen vor der Hausforderung, dass eine vertrauenswürdige Zusammenschaltung unterschiedlicher Steuerungssysteme und Controller unterschiedlicher Hersteller ermöglicht werden muss. Auch an dieser Stelle kann eine Identity-Management-System wertvolle Hilfe leisten, um zum Beispiel eine wesentliche Rolle als Vertrauensbrücke (Bridge) zwischen den einzelnen Produkt-PKIs einzunehmen.

Fazit

Die digitale Wirtschaft der Zukunft fußt auf Identitäten. Sie stellen die Kommunikation aller Komponenten in Fertigungsprozessen sicher, erlauben neue Geschäftsmodelle und erfüllen über die automatisierte Zertifikatserstellungsprozesse hohe Sicherheitsstandards. Branchenunabhängig sollten sich Unternehmen daher auf die Suche nach der richtigen Lösung machen – am besten sofort.

* Andreas Philipp ist Business Development Manager bei PrimeKey.

(ID:46562036)