Anzeige
Anzeige
Anzeige
Beitrag drucken

Cell Zone Site-Konzept

Cyber-Sicherheit für Steuer- und Regelungsnetzwerke

Steuer- und Regelungsnetzwerke in Produktionsbetrieben vor unbefugten Zugriffen zu schützen, ist eine Herausforderung. Das gilt insbesondere im Hinblick auf das Konzept der Industrie 4.0, in dessen Zentrum die stärkere Vernetzung intelligenter Komponenten steht. Hier gewinnt der Schutz einzelner Bereiche an Wichtigkeit, denn mit deren Funktionstüchtigkeit steht oder fällt das Ergebnis am Ende der Wertschöpfungskette.

Bild: Moxa Europe

Obwohl die Netzwerke in der Fabrik teilweise dieselben Technologien und Geräte nutzen wie herkömmliche IT-Systeme, unterscheidet sich ihre Sicherheit doch in drei Aspekten: dem Schutz von Geräten, den zu filternden Inhalten und der Betriebsumgebung. Wer den Diebstahl oder Verlust von geistigem Eigentum oder allgemeine Fehlfunktionen durch Viren oder andere Verursacher verhindern und Cyber-Sicherheit sicherstellen will, kommt nicht um den Einsatz entsprechender Hard- und Software in Steuer- und Regelungsnetzwerken herum. Obwohl kein einzelnes Gerät vor den cleversten Hackern schützen kann, reduziert der Einsatz der richtigen Hardware in Kombination mit umfassenden Sicherheitsregeln das Risiko.

Eine auf die Bedürfnisse von Steuer- und Regelungsnetzwerken in der Automatisierung abgestimmte Lösung ist das ‚Cell Zone Site‘-Konzept. Es besagt nichts anderes, als eine abgestufte Kompartimentierung, ein Schottenkonzept. Dabei wird das Fabrik-Netzwerk in Unterbereiche aufgeteilt, die gemeinsam – Zellen in Zonen und Zonen in Sites – noch einmal geschützt werden. So wird es schwieriger, von einer Zelle in die andere zu gelangen oder gar in die gesamte Site. Das Cell Zone Site-Konzept bezieht sich auf den Schutz der verschiedenen Ebenen innerhalb eines Automatisierungsnetzwerkes:

  • Site: Auf Fabrikebene wird die gesamte lokale Site geschützt, und die Datenfernübertragung von den Leitstellen wird abgesichert.
  • Zone: Innerhalb von Funktionszonen wird die Datenübertragung von verschiedenen Gerätezellen und von kritischen Geräten geschützt.
  • Cell: In den Gerätezellen werden die Daten geschützt, die von verschiedenen Feldgeräten, wie E/As, Messgeräten oder IP-Kameras erfasst werden.

Auf jeder Ebene werden unterschiedliche Industrial Secure Router eingesetzt, um die entsprechenden Bereiche zu schützen. Moxa bietet hierfür mit dem Modell EDR-G903 Hochleistungs-Secure Router, kosteneffiziente Router-Lösungen mit der Hardware EDR-G902 sowie kombinierte Secure Router-/Switch-Geräte der Baureihe EDR-810 an. Durch den Schutz kritischer Geräte oder ‚Critical Device Protection‘ lassen sich zusätzlich zum Cell Zone Site-Konzept die Teilbereiche weiter vor absichtlicher oder unabsichtlicher Datenkorrumpierung schützen. Viele Ingenieure in der Industrie sind sich der Wichtigkeit von Netzwerksicherheit bisher jedoch nicht bewusst. Jüngste Ereignisse und Informationen über Regierungen, die Hacker sogar dabei unterstützen, in industrielle Steuer- und Regelungsnetzwerke einzudringen, zeigen jedoch, dass Cyber-Sicherheit und Netzwerksicherheit heutzutage absolut kritisch sind.

Bedrohungen für die Cyber-Sicherheit begegnen

Im Prinzip gibt es fünf wichtige Szenarien im Zusammenhang mit Cyber-Sicherheit:

  • Schutz gegen externe Hacker, die Störungen hervorrufen wollen
  • Schutz gegen externe Hacker, die Informationen stehlen wollen
  • Schutz gegen interne Angestellte, die aus Versehen Störungen hervorrufen
  • Schutz gegen interne Hacker, die Störungen hervorrufen wollen
  • Schutz gegen interne Angestellte, die Informationen stehlen wollen

Wider Erwarten tritt Szenario Nummer drei am häufigsten ein: Der klassische Fall in der Fabrikautomation ist nicht ein bösartiger Angreifer, sondern es sind alltägliche Aufgaben wie das Aufspielen neuer Software, die ein Netzwerk lahmlegen können. Das kann ein simples Windows-Update sein, das sich bis auf Geräteebene ausbreitet und Konfigurationen überschreibt. Jeder, der am Netz arbeitet, ist daher permanent in der Gefahr, etwas falsch zu machen. Die meisten Menschen denken, dass die Mehrheit der Hacker unterwegs ist, um Chaos zu verbreiten oder Störungen hervorzurufen, wie zum Beispiel das Hacken von Verkehrsleitsystemen.

Solche Aktionen sind zwar höchst bedenklich; es gibt aber auch Daten in Industrienetzwerken, die wertvoll sind und geschützt werden müssen – nämlich das geistige Eigentum. Wenn Millionen auf dem Spiel stehen, wird das Thema schnell zur Regierungssache. In den USA hat Präsident Obama beispielsweise verfügt, dass Bundesbehörden Informationen über Cyberattacken mit den Unternehmen aus der Privatwirtschaft teilen müssen. Dies ist – zumindest im amerikanischen Markt – ein erster Schritt dahingehend, dass sich Privatunternehmen Gesetzen zur Cyber-Sicherheit fügen müssen.


Das könnte Sie auch interessieren:

Der Impuls für einen ERP-Wechsel kommt häufig aus dem mittleren Management. Dies ist nicht verwunderlich, weil in den Fachabteilungen die größten Berührungspunkte zur Software bestehen. In der Praxis bewegen immer wieder ähnliche Gründe Unternehmen dazu, ein neues ERP-System zu suchen.‣ weiterlesen

In digitalen Produktions- und Geschäftsprozessen nutzen Unternehmen in immer stärkerem Maße intelligente Automatisierungssysteme. Eine Schlüsselrolle nimmt dabei die Robotic Process Automation, kurz RPA, ein. Mit diesen Softwarerobotern können zeitraubende Aufgaben etwa im Service beschleunigt werden. Dabei muss die Entwicklung einer RPA-Lösung nicht einmal lange dauern.‣ weiterlesen

Viele Produktionsräume müssen besonders sauber gehalten werden. Ein Forscherteam des Fraunhofer-Instituts für Verfahrenstechnik und Verpackung IVV in Dresden hat für Reinigungsaufgaben in Industrieumgebungen kürzlich zwei Varianten eines modularen Reinigungsroboters entwickelt.‣ weiterlesen

Die Lage ist paradox: Die einen verdammt das Virus zur Untätigkeit, weil Lieferketten reißen, Aufträge ausbleiben, Quarantäne ansteht – oder gar der Betrieb geschlossen ist.‣ weiterlesen

Autoneum CZ verfolgt das Ziel, alle Logistikprozesse zu digitalisieren. Auf dem Weg dorthin wurde im Jahr 2019 die Produktionsplanung digitalisiert. Die hohen Anforderungen erfüllt das Advanced Planning and Scheduling-System von Asprova.‣ weiterlesen

Das Ludwigshafener Softwarehaus Fasihi hat ein digitales Assistenzsystem ins Programm genommen. Es unterstützt Mitarbeiter in der Produktion durch die Anzeige von Dokumenten wie Handbücher, Anleitungen, Betriebs- und Verfahrensanweisungen oder auch Informationen aus Modulen wie einer Gefahrstoffdatenbank.‣ weiterlesen

Die FOG Software Group will mit der Übernahme von Facton ihr Portfolio an Softwarelösungen für die intelligente Fertigung ausbauen.‣ weiterlesen

Eplan startet mit der Gründung eines neuen Partnernetzwerks in das neue Jahr. Durch den Austausch der Partner soll unter anderem die Integration unterschiedlicher Systeme vereinfacht werden.‣ weiterlesen

Am Unternehmenshauptsitz von Dyer Engineering laufen bis zu 1.000 Aufträge gleichzeitig ab, bis zu 5.000 Komponenten sind dafür im Umlauf. Wer da auf technische Unterstützung verzichtet, verliert schnell den Überblick und riskiert Stillstände und Zusatzaufwand. Gelöst hat die Firma dieses Problem mit einer Asset-Tracking-Lösung auf Bluetooth-Basis.‣ weiterlesen

Mit der Übernahme des US-Unternehmens Diversified Automation will Leadec seine Präsenz in Nordamerika stärken.‣ weiterlesen

Wer bei der SMS Group in Hilchenbach wirklich alle Maschinendaten in die MES-Software integrieren will, muss bis zu 30 Jahre alte Steuerungen zum Reden bringen. Wie das geht, wussten die Mitarbeiter des Metallspezialisten zwar. Aus Zeitgründen erhielt jedoch der Dienstleister Schmid Engineering den Auftrag, die 55 Maschinen ans MES anzuschließen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige