Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Sicherer Sprung in die vernetzte Welt

IT-Sicherheit global gedacht

Es gibt fast kein Unternehmen, bei dem sich Produktionsleiter und Führungskräfte nicht mit dem Thema Industrie 4.0 auseinandersetzen. Oft liegt die Herausforderung im Sprung von geschlossenen Insellösungen hin zu einem Perimeter-übergreifenden Ansatz in einer vernetzten Welt.

Bild: Gemalto GmbH

Bild: Gemalto GmbH

Bedenken haben Entscheider beim Thema Sicherheit. Bei der Vernetzung über die Grenzen der Firmenfirewall hinaus befürchten viele neue Risiken durch Cyberattacken und eine globale Kettenreaktion. In einem Übersichtspapier stellt die Plattform Industrie 4.0 fest: „Ein hoher Nachholbedarf an Security allgemein und speziell hinsichtlich sicherer Identitäten besteht bei kleinen und mittleren Unternehmen. Geringe Methodenkompetenz in Einschätzung und Bewertung von Sicherheitsrisiken sowie fehlende Standards und allgemeine Leitlinien verhindern vielfach die Umsetzung konkreter Maßnahmen.“ Trotzdem ist die Digitalisierung der Industrie eine Pflichtaufgabe. Der Einsatz von Cloudtechnologien und vernetzten Maschinen bietet Wettbewerbsvorteile und ist ein Kernelement zur Sicherung des Wirtschaftsstandorts Deutschland – gerade für den Mittelstand. Mit der richtigen Wissenskombination aus den Bereichen M2M, IoT und IT-Sicherheit können bestehende Anlagen und Neuanschaffungen modernisiert und für die vernetzte Zukunft aufgestellt werden. ICS/Scada-Anlagen haben in der Regel schon die nötigen Grundbausteine und IT-Entscheider stehen jetzt vor der Wahl der Mittel, um die Endpunkte über die Grenzen der Unternehmensnetzwerke hinaus zu verbinden.

In die vernetzte Produktion

Im Betrieb lassen sich durch Gateways schnell Netzanbindungen herstellen, in der Praxis heißt Industrie 4.0 deshalb zunächst einmal vernetzt denken, vom Einkauf bis zur Auslieferung. Eine digitale Interaktion zwischen Mensch und Maschine findet auch bei den Endprodukten statt, die den Kunden vorliegen – sie alle sind Teil der digitalen Integration. Daher sind die Einhaltung von Sicherheitsnormen und die durchgängige Umsetzung von Sicherheitsrichtlinien über alle Bereiche hinaus wichtig, um Produktionsabläufe vor Hackerangriffen zu schützen. Dies wird häufig vergessen und spielt bei der Frage nach den passenden Technologien eine unzureichende Rolle. Eine vorschnelle Umsetzung ist einer der Gründe für den erwähnten Nachholbedarf. Eine vergleichsweise sichere Möglichkeit zur Modernisierung sind Funkmodule, da sie im Vergleich zu LAN/WLAN-Ansätzen weniger Angriffsfläche bieten. Beispielsweise sind Attacken mit Ransomware oder anderen Schädlingen hier wesentlich unwahrscheinlicher. Der Datenverkehr zwischen den einzelnen Endpunkten und in der Cloud sollte End-to-End authentifiziert und verschlüsselt sein, damit Angreifer nicht ins Produktionsnetz kommen können. Beides lässt sich über Embedded-Gateaways umsetzen, diese können auch nachgerüstet werden.

Erweiterbares Ökosystem

Nach der Ausarbeitung eines strategischen Planes gilt es weitere Dinge zu beachten. Aus operativer Sicht müssen manuelle Eingriffe minimiert werden, daher macht es Sinn, dass Provisionierung und Management der eingebetteten SIM-Karten (eSIM) über die Luftschnittstelle ohne IP-basierten Fernwartungstunnel funktionieren. Gleichzeitig sollten Embedded Secure Elements alle nötigen BSI-Vorgaben für gesicherte digitale Identitäten in Sensoren, Maschinen und Anlagen (Hardware Root of Trust) erfüllen. Neben den strengen Vorgaben gilt es zudem, den Schutz von Zertifikaten und Schlüsseln sicherstellen zu können inklusive der regelmäßigen und automatisierten Erneuerung der Zertifikate im Einsatzfeld. eSIM-Angebote gibt es schon länger, allerdings erfüllen nicht alle die wichtigste Bedingung für Industrie 4.0: Globale Konnektivität. Neben den technischen Voraussetzungen geht es um den Anschluss an ein globales Ökosystem. Dies bedeutet, dass eine Provisonierung von Rufnummern und ein Austausch von Mobilfunkanbietern weltweit möglich sein muss. Dazu sollten keine proprietären Systeme eingesetzt werden, außerdem braucht es Rahmenabkommen für die Provisonierung auf Basis der GSMA Spezifikationen. Falls beispielsweise Rahmenabkommen in Regionen fehlen, können trotz bestehender Infrastruktur aufgrund von teuren Roaming-Gebühren oder unzureichender Netzabdeckung die Verbindungen in einigen Ländern abreißen. Um solche Einschränkungen zu vermeiden, sollte man einen Blick auf die Partner eines Mobilfunkanbieters und die globale Abdeckung legen. Außerdem verpuffen die Vorteile der globalen Vernetzung, wenn der Support weiterhin auf Field Service-Mitarbeiter angewiesen ist. Bei der Modernisierung ist der Einkauf der passenden Module und Endgeräte mehr als der Vergleich von Preisen: Einerseits müssen neue Sicherheitsvorgaben, über sämtliche Produktionsabläufe hinaus, durch die Digitalisierung umgesetzt und verzahnt werden, damit es zu keinem Stillstand und Informationsdiebstahl kommen kann. Anderseits muss die Technologie global seine Vorteile entfalten können. Nur durch ein passendes Ökosystem mit intelligenten und sicheren Kommunikationsplattformen kann die Digitalisierung auch Früchte tragen. Die Implementierung der Hardware, die Durchsetzung der erforderlichen Sicherheitsmechanismen und die Erfüllung von Compliance-Vorgaben sind nur der erste Schritt.

Offene Anschlussstellen

Um die Vorteile der Digitalisierung umfassend nutzen zu können, muss der Informationsaustausch zudem offene Anschlussstellen erlauben, damit später neue Innovationen integriert werden können. Obwohl dieser Punkt an Bedeutung weiter zunehmen dürfte, wird er häufig unterschätzt. Seit der Begriff Industrie 4.0 zum ersten Mal 2011 auf der Hannover Messe in dieser Form gefallen ist, hat sich viel getan. Aus der theoretischen Diskussion heraus erlebt man jetzt, wie die deutsche Wirtschaft nach praktischen Wegen sucht, um IoT, Cloud, Big Data und künstliche Intelligenz zur Optimierung ihrer Produktionsprozesse zu nutzen. Entscheider stehen deshalb unter Druck, denn die Digitalisierung von Industrial Assets bedeutet oft Neuland. Allerdings ist eine sichere vierte Industrierevolution möglich, wenn es das richtige Wissen im Unternehmen gibt, oder es durch Partner eingebracht wird. Der Schutz der Systeme darf nicht zum Selbstzweck werden. Daher sollten die Modernisierungsmaßnahmen immer auf den Anschluss in ein offenes Ökosystem abzielen, das eine spätere Erweiterung erlaubt und globale Konnektivität unterstützt – ohne versteckte Einschränkungen und Folgekosten.


Das könnte Sie auch interessieren:

Im Werkzeugmanagement eröffnet das Kennzeichnen von Assets mit Data Matrix Codes die Möglichkeit, Werkzeuge zu tracken und mit ihren Lebenslaufdaten zu verheiraten.‣ weiterlesen

Google Cloud gab kürzlich die Einführung der beiden Lösungen Manufacturing Data Engine und Manufacturing Connect bekannt. Mit den Tools lassen sich Assets einer Fertigungsumgebung vernetzen, Daten verarbeiten und standardisieren.‣ weiterlesen

Virtuelle multicloudfähige Plattformen können in Fertigungsbetrieben das Fundament bilden, um IT-Infrastruktur und Betriebsabläufe zu modernisieren und effizient zu betreiben. Denn das nahtlose Zusammenspiel von Cloud-Anwendungen, Softwarebereitstellung sowie Remote Work lassen sich mit digitalen Plattformen vergleichsweise einfach und global orchestrieren.‣ weiterlesen

Wibu-Systems ist Anwendungspartner im Projekt KoMiK. Im Mai wurde das Projekt abgeschlossen und der Karlsruher Lizensierungsspezialist hat zusammen mit den Projektpartnern aus Wirtschaft und Wissenschaft Empfehlungen zur Auswahl eines digitalen Kooperationssystems erarbeitet, inklusive eines Screening-Tools.‣ weiterlesen

MES-Lösungen verfügen über unterschiedliche Erweiterungsmodule, etwa für das Qualitätsmanagement. Der Ausbau der Basisfunktionen sorgt jedoch oft für Aufwand. Eine Alternative versprechen Cloudlösungen.‣ weiterlesen

Bei ihrer digitalen Transformation adaptieren Fertigungsunternehmen Technologien wie künstliche Intelligenz, Machine Learning und digitale Zwillinge. Cloud Computung hilft, dafür erforderliche Kapazitäten skaliert bereitzustellen.‣ weiterlesen

Mit mehreren neuen Partnern erweitert der Softwareanbieter ZetVisions sein Partnerangebot. Unter anderem sollen Pikon und People Consolidated das Beratungsangebot des Heidelberger Unternehmens ergänzen.‣ weiterlesen

Viele Deep-Learning- und Machine-Vision-Anwendungen stellen hohe Ansprüche an die eingesetzten Industrie-Rechner. Für den Einsatz in diesem Umfeld hat Hardware-Spezialist Spectra die PowerBox 4000AC C621A ins Programm genommen.‣ weiterlesen

Mit Hybrid Cloud-Lösungen wollen Firmen die Vorteile des privaten und öffentlichen Cloud-Betriebs erschließen. Managed Cloud Service Provider sind darin geschult, Fallstricke bei der Cloud-Nutzung solcher Infrastrukturen zu bewältigen.‣ weiterlesen

Per Low-Code-Tool können Anwender Prozesskonfigurationen selbst umsetzen. Im MES-Bereich ist dieser Ansatz noch selten zu finden, doch einige Lösungen gibt es bereits.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige