Suchen

Safety trifft Security Sicher gehen auf dem Weg zur Industrie 4.0

| Autor/ Redakteur: Matthias Ochs* / Marlene Mahlo

Die Digitalisierung bietet Industrieunternehmen viele Möglichkeiten zur Steigerung der Wettbewerbsfähigkeit. Wichtig dabei ist, die IT-Sicherheit nicht zu riskieren. Eine Lösung für die sichere Digitalisierung ist ein Cloud Edge Gateway, das auf dem Security by Design-Prinzip basiert.

Firmen zum Thema

Das Cloud Edge Gateway GS.Gate lässt sich herstellerunabhängig an Maschinen anbinden und vereint Edge Gateway und Firewall auf einer kompakten Plattform.
Das Cloud Edge Gateway GS.Gate lässt sich herstellerunabhängig an Maschinen anbinden und vereint Edge Gateway und Firewall auf einer kompakten Plattform.
(Bild: Genau)

In der Industrie werden Produktionsbereiche standortübergreifend vernetzt, riesige Datenmengen erzeugt, ausgetauscht und in der Cloud gesammelt. Denn aus den Daten lassen sich mit Industrial Analytics wichtige Informationen für den Geschäftserfolg gewinnen: Wann droht der nächste Ausfall einer Produktionsmaschine, wann ist der günstigste Zeitpunkt für ein Wartungsfenster, wo sind noch Fertigungskapazitäten verfügbar und welche Abläufe müssen weiter verbessert werden?

Über die Prozessoptimierung hinaus ermöglicht die intelligente Auswertung der gesammelten Daten die Entwicklung neuer Dienstleistungen. Maschinenhersteller können beispielsweise ihre Kunden mit zusätzlichen Service-Leistungen unterstützen, die gezielt auf Basis der Ergebnisse der Datenanalysen angeboten werden. Aus diesem Ansatz können sich neue, attraktive Geschäftsmodelle entwickeln. Denn die Marktforscher sind sich einig: Wachstum wird künftig vor allem im Bereich datenbasierter Dienstleistungen erzielt, weniger dagegen mit dem Verkauf von Maschinen. Wenn die etablierten Maschinenhersteller diese Möglichkeiten nicht nutzen, werden es andere tun. Deshalb sollten die Unternehmen den Weg zur Industrie 4.0 zügig weiter gehen.

Mit der zunehmenden Digitalisierung steigen allerdings auch die Anforderungen an die IT-Sicherheit in der Industrie: Die Datenkommunikation in vollvernetzten Produktionsbereichen, vor allem via Internet zu externen Clouds, muss zuverlässig abgesichert werden. Denn sollten Angreifer an einer unzureichend abgesicherten Stelle in das Netzwerk eindringen und Daten stehlen oder die Produktion lahmlegen, würden hohe Kosten und ein erheblicher Imageschaden entstehen. Noch schlimmer wären die Folgen, wenn durch Manipulationen beispielsweise Produktionsmaschinen außer Kontrolle geraten und Menschenleben gefährden würden. Hier trifft die Security der IT auf die Safety-Anforderungen der Industrie.

Maschinendaten analysieren und weiterleiten ohne Sicherheitsrisiko

Um Daten von Maschinen zu erfassen, zu verarbeiten und über sichere Verbindungen an Clouds weiterzuleiten, haben Schubert System Elektronik und der deutsche IT-Sicherheitsspezialist Genua das Cloud Edge Gateway GS.Gate entwickelt. Die Lösung lässt sich herstellerunabhängig an Maschinen anbinden und vereint Edge Gateway und Firewall auf einer kompakten Plattform. Da das Cloud Edge Gateway auf dem Security by Design-Prinzip basiert, garantiert es auch ohne ständige Updates und Patches für die Analyse-Anwendungen ein hohes Sicherheitsniveau an der sensiblen Schnittstelle Maschine-LAN beziehungsweise Internet.

Das Gateway bietet auf kompakter Industrial Hardware zwei getrennte Bereiche:

In einem können Maschinenhersteller oder -betreiber mittels Docker individuelle Anwendungen installieren. Diese Anwendungen rufen über gängige Schnittstellen LAN, IO-Link, Gbit-Ethernet oder Industrial Ethernet Zustands- und Leistungsdaten von der Maschine ab und führen die gewünschten Analysen durch. So werden bereits hier aus der gesamten Datenmenge die Informationen herausgefiltert, die für umfassende Industrial Analytics benötigt werden. Wichtig für Maschinenbetreiber ist zudem, dass er an dieser Stelle entscheiden kann, welche Daten in die Cloud des Herstellers übertragen werden dürfen und welche eben nicht. Durch diese Steuerung behält der Betreiber stets die Hoheit über seine Daten.

Im zweiten Bereich des Cloud Edge Gateways befinden sich eine Firewall sowie die Remote Access-Komponente für Fernwartungszugriffe. Über die Firewall werden die gewonnenen Informationen verschlüsselt via Internet zur Cloud weitergeleitet. Dabei schützt die Firewall das Cloud Edge Gateway und die damit vernetzte Maschine vor Cyber-Attacken aus dem Internet. Über die Remote Access-Komponente können berechtigte Personen nach erfolgreicher Authentisierung über verschlüsselte Verbindungen Wartungsarbeiten am Gateway sowie an der angebundenen Maschine vornehmen.

Security by Design garantiert ein hohes Schutzniveau

Das Tool ist nach dem Security by Design-Prinzip konzipiert – Sicherheitsaspekte bestimmen somit den grundlegenden Aufbau des Systems. Die Anwendungen zur Datenverarbeitung, die mit der Maschine sprechen, sind strikt getrennt von den Sicherheitssystemen, die die Kommunikation und Schnittstelle Richtung externes Netz schützen. Die separierten Bereiche verfügen über jeweils eigene Betriebssysteme sowie fest zugewiesene Hardware-Ressourcen, es gibt also keine Überschneidungen.

Diese Sicherheitsarchitektur ermöglicht ein Microkernel-Betriebssystem, das als unterste Ebene auf dem Gateway läuft und strikt getrennte Bereiche erzeugt. Der Vorteil: Nach außen, Richtung Netzwerk, sind nur die speziell gehärteten Sicherheitssysteme sichtbar. Diese werden durch regelmäßige Updates auf dem neuesten Stand gehalten und sind somit gegen alle aktuellen Bedrohungen gewappnet. Hinter diesem starken Schutzschirm sind die strikt separierten Datenverarbeitungs-Anwendungen von außen nicht erreichbar. Diese können daher ohne ständige Eingriffe durch Updates und Patches betrieben werden. So lassen sich Änderungen oder gar Störungen bei den abgestimmten Abläufen vermeiden.

Fazit

Das Sicherheitstool bietet eine Lösung, die Maschinenherstellern und -betreibern einen großen Schritt bei der Digitalisierung ermöglicht: flexible Analysemöglichkeiten direkt an Maschinen, kombiniert mit starker Sicherheit bei der Vernetzung und vor allem Anbindung an externe Clouds. So können Unternehmen die Vorteile der Vernetzung zur Industrie 4.0 sicher nutzen.

* Matthias Ochs ist Geschäftsführer der Genua GmbH.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46250086)