Suchen

Security Sicherheit für den Datenfluss

| Autor / Redakteur: Stefano Marmonti* / Marlene Mahlo

Ohne konstante Informationsströme sind die Vorteile der Industrie 4.0 bedroht. Netzwerkanalyse kann dabei helfen, Ausfälle im Internet schnell zu erkennen und den Schaden der Produktion dadurch möglichst gering zu halten.

Firmen zum Thema

Um einen konstanten Datenfluss zu gewährleisten, setzten viele Unternehmen lange Zeit auf eigene Standleitungen, die den Austausch von Informationen zwischen Werkshallen und produzierenden Niederlassungen und der Zentrale gewährleisteten.
Um einen konstanten Datenfluss zu gewährleisten, setzten viele Unternehmen lange Zeit auf eigene Standleitungen, die den Austausch von Informationen zwischen Werkshallen und produzierenden Niederlassungen und der Zentrale gewährleisteten.
(Bild: gemeinfrei / Pixabay )

Das Rückgrat der vierten Industriellen Revolution ist der Datenfluss. Während viele industrielle Systeme lange Zeit ohne Digitalisierung und IT-Infrastruktur auskamen, sind heutzutage vernetze Anlagen bereits gang und gäbe. Dabei haben moderne Technologien viele Vorteile für die Betreiber und Mitarbeiter industrieller Anlagen. Durch die komplette Anbindung aller relevanten Steuerungen, Antriebe, Sensoren und die Messung von Daten wie Luftfeuchtigkeit oder Temperatur innerhalb der Anlage lassen sich so beispielsweise Rückschlüsse auf die Produktion vollziehen. Mittels künstlicher Intelligenz können Ausfallzeiten minimiert und Effizienzsteigerungen innerhalb der Fertigungslinien erreicht werden.

Neben diesen Funktionen des Industrial Internet of Things (IIoT) sind aber auch andere Anwendungsgebiete von hohem Interesse für Unternehmen. So lassen sich durch vernetzte Anlagen auch weltweit Daten zu den aktuellen Produktionsbedingungen abrufen und Lieferketten optimieren. Selbst bei einer weltweiten Produktion können Mitarbeiter jederzeit den Überblick über die wichtigen Kennzahlen des gesamten Unternehmens behalten. Dieses durchdachte System kann aber ein jähes Ende finden, wenn der Grundpfeiler für die moderne Produktion wegfällt. Ohne einen beständigen Datenfluss quer durch Fabrikhallen und über den gesamten Globus, herrscht in industriellen Unternehmen schnell jäher Stillstand.

Verlagerung von Standleitungen zur Cloud erfordern neue Strategie

Um einen konstanten Datenfluss zu gewährleisten, setzten viele Unternehmen lange Zeit auf eigene Standleitungen, die den Austausch von Informationen zwischen Werkshallen und produzierenden Niederlassungen und der Zentrale gewährleisteten. Tatsächlich bietet dieses System auch eine Bandbreite an Vorteilen. So ist die digitale Kommunikation gegenüber Angriffen von außerhalb abgesichert, es ist unwahrscheinlicher, dass es zu einem Ausfall kommt und grundsätzlich ist der Fluss von Informationen gewährleistet. Diese Vorteile erwiesen sich vor allem in den frühen Etappen der Digitalisierung als zielführend, als versucht wurde, auch über ein weltweites Netzwerk an Produktionsstandorten die Übersicht zu behalten.

Daneben bergen Standleitungen, die auch als Multiprotocol Lable Switching (MLPS) bezeichnet werden, allerdings auch Nachteile. Vor allem wenn nicht nur die Kommunikation zwischen der Zentrale und einzelnen Produktionsstandorten erfolgen muss, sondern auch ein Informationsstrom zwischen einzelnen Niederlassungen erfolgen soll, ist dies durch MLPS nur eingeschränkt möglich. In diesem Fall findet die Kommunikation nicht direkt von Standort zu Standort statt, sondern wird zunächst zur Zentrale und von dort aus zum Ziel geleitet. In Zeiten, in denen immer mehr Daten übertragen wurden, erwies sich dieses System schnell als wenig sinnvoll. Zudem sind MLPS mit hohen Kosten verbunden, die viele industrielle Unternehmen eher in andere Programme wie die Digitalisierung des Shopfloors investieren.

In der Folge befinden sich Verantwortliche und Entscheider innerhalb der Industrie in einer Zwickmühle. Einerseits will man eine reibungslose Kommunikation gewährleisten und so Industrie 4.0 ermöglichen, andererseits sind unnötige Kosten einzusparen. Ein dritter Aspekt, die Verwendung von Cloud Enterprise-Systemen und die Nutzung von Software as a Service (SaaS), führt schließlich dazu, dass viele industrielle Unternehmen von der Nutzung von MLPS abweichen und ihre Kommunikationsinfrastruktur lieber über das Internet laufen lassen. Hierdurch fallen die Kosten für Standleitungen weg, SaaS lässt sich ohne Probleme nutzen und die Kommunikation zwischen einzelnen Fertigungslinien und sogar Produktionsanlagen wird deutlich vereinfacht. Der Schritt von Standleitungen zum regulären Internet birgt so zwar ebenfalls eine Vielzahl von Vorteilen, jedoch verlieren Unternehmen hier auch ein Stück weit die Kontrolle über ihre Verbindungen.

Ausfälle können jederzeit geschehen

Die letzten Ausfälle von großen Internetservices und -Diensten haben gezeigt, dass die Struktur das Internets anfällig für Angriffe und Fehler ist. So waren im Sommer zuletzt Dienste wie Facebook, WhatsApp, Wikipedia oder Cloudflare über mehrere Stunden für Nutzer und Geschäftskunden nicht mehr zugänglich. Die Gründe hierfür können unterschiedlichster Natur sein. Beispielsweise können durch Updates Schwierigkeiten bei Internet Service Providern (ISP) auftreten, DDoS-Attacken können Knotenpunkte des Internets von der Außenwelt abtrennen und durch fehlerhaftes Routing innerhalb des Border Gateway Protocol (BGP), sozusagen der Adressliste des Internets, können Fehler bei Verbindungen auftreten.

All diesen Problemen ist gemein, dass sie den Datenfluss stören, der die Grundlage für die Digitalisierung von industriellen Anlagen darstellt. Bleiben Informationen von einzelnen Fertigungslinien aus, können beispielsweise Geschäftsprozesse, die mit diesen Daten arbeiten, nicht weiterverfolgt werden. Ohne Informationen zur verbrauchten Menge an Schrauben wird somit keine automatisierte Nachbestellung im Enterprise Ressource Planning getätigt. Der Nachschub bleibt folglich aus und die Produktion steht im schlimmsten Fall still. Auch auf der Verwaltungsebene können solche Ausfälle weitreichende Konsequenzen nach sich ziehen. In Zeiten, in denen der Zugriff auf Geschäftsdaten durch die Cloud essentiell ist, und jederzeit gewährleistet werden sollte, steht auch hier die Arbeit still, wenn sich ein Verbindungsproblem einstellt.

Sicherheitsnetz fürs Internet

Da Ausfälle durch Probleme mit dem BGP oder vonseiten der ISPs in Zukunft vermehrt auftreten werden und auch DDoS-Attacken in den letzten Jahren stetig zunahmen, sind Strategien zur Bekämpfung, Mitigation und Abwehr solcher Szenarien für Unternehmen mittlerweile essentiell. Eine Möglichkeit, solchen Problemen und Risiken zu begegnen, stellt dabei die Netzwerkanalyse dar. Bei Ausfällen ist die Ursachenforschung eine der wichtigsten Aufgaben für Unternehmen, um möglichst schnell wieder eine funktionierende Infrastruktur gewährleisten zu können. Nicht nur in der Produktion gilt hier der Grundsatz „Zeit ist Geld“. Bis allerdings mit herkömmlichen Mitteln der Grund für eine Störung herausgefunden werden kann, können Stunden oder sogar Tage vergehen. Erst wenn dieser Grund feststeht, ist eine Behebung des Problems möglich.

Unternehmen, die sich auf Netzwerkanalyse spezialisiert haben, bieten Einblicke in das Internet und alle darin enthaltenen Verbindungen. Diese Einblicke werden durch weltweit verteilte Cloud Agents ermöglicht, die Rückschlüsse auf die Verbindungsqualität und den Datenfluss zwischen einzelnen Standorten bieten. Im Falle einer Störung kann durch diese Einblicke sehr genau ermittelt werden, wo das Problem aufgetreten ist und durch die erzeugten Daten lassen sich auch Aussagen darüber treffen, welche Ursache einer Störung zugrunde liegt. Am Schluss entsteht sozusagen eine Landkarte des Internets, die beinahe in Echtzeit Erklärungen zu Problemen liefern kann.

Projiziert man dieses Vorgehen zum Beispiel auf eine komplett vernetzte Fabrik, könnten von einem vergleichbaren System etwa Einblicke in die Verbindung zwischen einzelnen speicherprogrammierbaren Steuerungen, Antrieben und Sensoren erzeugt werden. Findet innerhalb der Anlage dann ein Ausfall der Verbindung statt, hätten Techniker direkt die Möglichkeit die Störung bei der Verpackungsanlage zu lokalisieren und zu beheben. Während dieses Verfahren innerhalb von einzelnen Anlagen aktuell nur selten angewandt wird, sind die Einblicke in das Internet bereits heute wichtig, um für Unternehmen einen reibungslosen Datenfluss zu gewährleisten. Denn ohne den konstanten Strom von Informationen sind alle Errungenschaften der Industrie 4.0 schnell zunichte gemacht.

* Stefano Marmonti ist als Regional Sales Manager DACH bei ThousandEyes tätig.

(ID:46248344)