Brücke schlagen zwischen Produktions-IT und Unternehmens-IT

Vernetzte Produktion transparent und sicher machen

| Autor / Redakteur: Klaus Mochalski / Redaktion IoT

Brücke schlagen zwischen Produktions-IT und Unternehmens-IT
Brücke schlagen zwischen Produktions-IT und Unternehmens-IT (Quelle: Pixabay)

Die vernetzte Produktion benötigt einfache Integrationsmöglichkeiten, um die Betriebstechnik mit der Unternehmens-IT sicher und effektiv zu kombinieren.

Ein kontinuierliches Steuernetzmonitoring mit Anomalieerkennung kann die Brücke schlagen zwischen Leitstand, MES sowie SIEM und Firewall. Zudem erlaubt es ein detailliertes Mapping der IIoT-Umgebung sowie eine Risikobewertung aller Vorfälle im Steuerungssystem.

Hinter der Idee der vernetzten Produktion steckt der Aufbau intelligenter, sensorgestützter und vor allem selbststeuernder Produktionssysteme. Diese Autonomie der Fertigung bedarf jedoch einer starken Integration aller Unternehmenssysteme sowie eines zuverlässigen Monitorings. Schließlich müssen auch in einer vernetzten Produktion die Qualitätssicherung und Cybersicherheit gewährleistet werden. Zusätzlich soll über das kontinuierliche Monitoring der Anlagen- und Kommunikationsparameter die Predictive Maintenance realisiert werden.

Aktuell steht das Industrielle Internet der Dinge (IIoT) bei der Erreichung seiner Ziele noch vor einigen Herausforderungen:

    • Es gibt fast keine Integration der vernetzten Produktion in die Cybersicherheitsstrategie der Unternehmen.
    • Die Anlagenkommunikation im Steuerungssystem wird nicht für das Monitoring und die Maßnahmenableitung in Bezug auf Qualitätssicherung und Predictive Maintenance genutzt.
    • Es fehlt ein effektives Netzwerkmanagement, das auf einem transparenten Network Mapping und einer detaillierten Risikolandkarte basiert.
    • Es fehlt das Fachpersonal, um sowohl Cybersicherheit als auch das Netzwerkmanagement in der vernetzten Produktion sicherzustellen.
    • Es fehlt eine klare Risikobewertung (»Risk Scoring«) für Anomalien und Vorfälle im Steuernetz der vernetzten Produktion, um Maßnahmen effektiv zu priorisieren und das Risiko somit abschätzbar zu machen.

Vernetzung bedeutet auch Integration

Bislang waren Unternehmens-IT und Fertigungs-IT (im englischsprachigen Raum hat sich der Begriff der Operational Technology oder OT eingebürgert) mehrheitlich eigenständige Netzwerke in einem Unternehmen, die über die Automationspyramide zusätzlich in ein klar hierarchisches Verhältnis gesetzt wurden. Dementsprechend wurden auch die Technologien voneinander getrennt. Insbesondere die Technologien für Netzwerkmonitoring und Cybersicherheit sind noch immer vornehmlich auf die Unternehmens-IT zugeschnitten. Im Fertigungssteuernetz funktionieren sie in der Regel nicht.

Für die Realisierung einer selbststeuernden vernetzten Produktion wird diese Trennung und Hierarchie aufgebrochen. OT und IT werden ineinander integriert. Die Automationspyramide flacht vertikal und horizontal zusehends ab.

Deshalb werden Brückenfunktionen zwischen Leitstand, MES, SAP und den eingesetzten IT-Sicherheitstechnologien wichtiger. Gerade bei den aktuell immer stärker in den Fokus strebenden Themen Cybersicherheit, Anlagenverfügbarkeit und Effektivität im IIoT sollten Ansätze realisiert werden, die nicht eine weitere Insellösung in das ohnehin komplexe Netzwerk einbringen.

Ein Steuernetzmonitoring mit Anomalieerkennung kann hierbei als Brücke zu mehreren Systemen dienen:

    • Lieferung detaillierter Daten zu Sicherheitsvorfällen und Anomalien an eine Firewall, ein Intrusion Detection System (IDS) oder ein Security Information and Event Management System (SIEMS);
    • Lieferung detaillierter Daten zu Veränderungen der Anlagenkommunikation sowie Anlagendaten Richtung Leitstand für die Realisierung der Predictive Maintenance und Sicherstellung der Produktivität;
    • Integration der Daten zur Steuernetzkommunikation in übergeordnete Systeme wie MES oder SAP zur Steigerung der Produktivität sowie Optimierung der Geschäfts- und Fertigungsprozesse;
    • Network Mapping für die lückenlose Bestandsaufnahme und kontinuierliche Aufzeichnung aller sicherheitsrelevanten Anlagen.

Grundsätzlich liest die integrative Systemlösung für diese Funktionen die gesamte Kommunikation in einem Steuernetz mit. Die Analyse erfolgt auf Inhaltsebene, so dass eindeutige Aussagen zu den Vorgängen innerhalb des Steuernetzes gemacht und entsprechend spezifische Maßnahmen abgeleitet werden können.

Über eine individuell konfigurierbare Data-Filtering-Richtlinie können die Betreiber zusätzlich definieren, welche Daten und Meldungen an die anderen Systeme (SIEM, MES etc.) weitergeleitet werden. Die Übertragung erfolgt in Echtzeit, so dass z. B. im Fall einer negativen Veränderung im Steuernetz umgehend auf die Anomalie reagiert werden kann. So können Störungen vermieden und die Produktivität sichergestellt werden.

Diese Integration bedeutet auch, dass die bereits im Unternehmen aufgebaute IT-Workforce das Management der Produktions-IT betreuen kann. Unternehmen umgehen so den aktuell eklatanten Fachpersonalmangel. Zugleich bleibt die generelle, sinnvolle Trennung der IT und OT-Infrastrukturen erhalten.

Wissen, wo es brennt und darauf reagieren können

Je vernetzter eine Produktion ist, desto komplexer wird sie auch. In der Konsequenz bedeutet dies, dass sowohl das Datenvolumen als auch die Anzahl der Meldungen über Vorgänge im Steuernetz zunehmen. Die Betreiber stehen vor der Herausforderung, Meldungen aus dem Monitoring des Steuernetzes schnell zu sichten, einzuschätzen und entsprechende Maßnahmen abzuleiten.

Ein effektives »Risk Scoring« hilft, diese Aufgabe zu bewältigen. Dazu identifiziert und analysiert die Monitoringlösung alle Komponenten und Verknüpfungen im Steuernetz (Network Mapping) sowie die Standardkommunikation im Steuernetz.

Anschließend werden den Ergebnissen Risikoklassen zugeordnet, die folgende Fragen beantworten: wie relevant ist die Komponenten für die Fertigungsprozesse und welche Form der Kommunikationsänderung im Steuernetz hat eine große Auswirkung auf die Prozesse und Produktivität.

Entsprechend dieser Klassifizierung werden Anomalien bzw. Veränderungen im Steuernetz sogenannten Risikoklassen zugeordnet. So wird z. B. eine Änderung der Autorisierungen bei einer sehr relevanten Fertigungskomponente mit einem sehr hohen Risikopotential gemeldet. Über die Data-Filtering-Richtlinine kann diese Hochrisikomeldung in Echtzeit z. B. an das SIEMS gesendet werden. Die Verantwortlichen im Leitstand und im Cybersicherheitsteam erhalten somit eine priorisierte Meldung und können umgehend auf den Vorfall reagieren.

Ein so integriertes Steuernetzmonitoring gewährleistet erstmals eine vollständige Transparenz im Steuernetz, wie sie bereits von der Unternehmens-IT bekannt ist. Die Einbindung operativer Daten an den relevanten IT- und OT-Schnittstellen erlaubt darüber hinaus eine effektive Entscheidungshoheit für die Verantwortlichen einer vernetzten Produktion im Unternehmen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 0 / Security)