Im Industrie 4.0-Zeitalter sind alle Maschinen untereinander verbunden. So können berechtigte Mitarbeiter mit jedem PC auf den Maschinenpark zugreifen und Daten übertragen. Das heißt: Die Machine-to-Machine-Netzwerke sind den gleichen Bedrohungen ausgesetzt wie PCs und Server. Nur kann Schad-Software die komplette Produktion lahmlegen. Schutz verspricht ein hybrider Ansatz.
CNC-, Fräs- und Drehmaschinen agieren heutzutage wie Computer. Sie basieren auf herkömmlichen PC-Betriebssystemen wie Windows, Linux oder Mac OS und verfügen zudem über einen Internetzugang. Wie man es von PCs kennt, sind auch die einzelnen Maschinen vielerorts per Netzwerkanschluss untereinander verbunden – ganz im Sinne des Industrie 4.0-Trends. Somit können Maschinen im Rahmen moderner Produktionsprozesse unmittelbar mit Datentransfer-Software, Warenwirtschaftssystemen oder CAD/CAM-Programmen kommunizieren. Diese intelligenten M2M-Netzwerke bieten völlig neue Möglichkeiten für CNC-Fertiger. Bisher war die Datenübertragung immer nur von Geräten aus möglich, die direkt an die Maschine angeschlossen waren. Heute können Firmen diese Datenübertragung netzwerkweit durchführen. Die Mitarbeiter sind nicht länger von einem einzigen Standort abhängig: Sollte ein Rechner defekt sein, gehen sie einfach zu einem anderen im Netzwerk, um von dort aus zum Beispiel CAD/CAM-Programme in die Maschine zu laden. Doch wie ist es um die Sicherheit dieser praktischen M2M-Netzwerke bestellt?
Haben Sie genug von komplizierten Prozessen, einer hohen Fehlerquote, langsamen Markteinführungszeiten und hohen Anpassungskosten? Durch die Implementierung einer einzigen in Microsoft Dynamics 365/AX eingebetteten PLM-Lösung können Sie den Zeitaufwand für manuelle Datenarbeit und ineffektive Arbeitsabläufe vermeiden!‣ weiterlesen
Da die Maschinen meist vom produzierenden Unternehmen selbstständig vernetzt werden, gibt es immer ein gewisses Sicherheitsrisiko – vor allem, weil so manchem Maschinenbauer schlicht und ergreifend die Erfahrung fehlt. Oft wird missachtet, dass sich neben den Maschinen auch Büro-PCs, Server und Drucker im gleichen Netzwerk befinden. Über jede dieser Komponenten könnten Hacker einen Angriff starten, um Schadprogramme in das komplette Netzwerk einzuschleusen. Daher sollte jedem Maschinenbauer klar sein: Umso vernetzter eine Infrastruktur ist, desto schneller kann man sich selbst Sicherheitslücken einbauen. Renommierten Herstellern ist die Sicherheitsproblematik netzwerkgebundener Maschinen durchaus bewusst. Dennoch statten sie ihre CNC-, Fräs- und Drehmaschinen beziehungsweise deren Betriebssysteme nicht mit entsprechender Securitysoftware aus. Die Netzwerkanschlüsse bleiben völlig ungesichert. Daher sind die Industrieanlagen Malware-Angriffen meist hilflos ausgeliefert. Öffnet beispielsweise ein Konstrukteur fälschlicherweise eine E-Mail, die einen Schadcode freisetzt, kann dieser problemlos das M2M-Netzwerk befallen. Zerstörerische Trojaner wie Locky sind in der Lage, komplette Dateiordner zu zerstören und somit auch die Datenbanken der Übertragungs-Software der CNC-Fertigungsanlagen. Vernachlässigen Firmen also die Security ihres Maschinenparks, könnte Schad-Software die komplette Produktion lahmlegen, was nicht selten zu Konventionalstrafen führt. Um dies zu verhindern, sollte schon bei der Vernetzung der Maschinen ein durchdachtes System dahinterstehen.
Bei einem Security-Konzept für Maschinenparks spielt die Segmentierung eine bedeutende Rolle. Im ersten Schritt empfiehlt es sich, ein eigenes Maschinennetz aufzubauen und dieses vom herkömmlichen PC-Netzwerk zu trennen. Damit erlauben CNC-Fertiger nur bestimmten Rechnern den Zugriff auf die Maschinen. Darüber hinaus ist es ratsam, besonders sensible Maschinensysteme vom Internet zu trennen und eine abgesicherte VLAN-Umgebung zu erstellen. Als sensibel werden meist die Maschinen eingestuft, deren Ausfall den größten Produktionsausfall verursachen könnte. Bei der Vernetzung neuer Maschinen, die bereits über LAN-Schnittstellen verfügen sowie alter Maschinen, die serielle COM-Schnittstellen nutzen, empfiehlt sich ein sogenannter hybrider Ansatz.
Da im hybriden Umfeld jede Maschine nur mit einem Rechner oder Terminal verbunden werden kann, können Firmen auf die Standardanschlussmöglichkeit mittels serieller COM-Schnittstelle verzichten. Mit Hilfe eines COM-Servers sollten die Techniker stattdessen für die jeweilige Maschine eine COM-Schnittstelle simulieren und am Rechner oder Terminal eine virtuelle COM-Schnittstelle erstellen. Um das M2M-Netzwerk dauerhaft frei von Malware zu halten, ist es empfehlenswert, selbst für neue Maschinen mit LAN-Schnittstellen eine Umstellung auf die COM-Schnittstelle per COM-Server in Erwägung zu ziehen. Bei dem hybriden Ansatz laufen die Daten, die für die Maschinen bestimmt sind, nicht durch das Netzwerk, sondern über die serielle Schnittstelle, was die Installation von Schadprogrammen so gut wie unmöglich macht. Somit kann die speicherprogrammierbare Steuerung bestmöglich abgeschottet werden. Unabhängig vom Hersteller oder vom genutzten Datenübertragungsprogramm lässt sich jede Maschine mit serieller COM-Schnittstelle sicher vernetzen. Da mit dem hybriden Ansatz auch sehr alte Maschinen effektiv in einem M2M-Netzwerk arbeiten können, sparen Fertiger Budget ein, das sie beispielsweise für neue Anlagen investiert hätten.
Vorhaben zum Nachweis der Energieoptimierung und die Verpflichtung, CSR-Berichte zu erstellen, beschäftigen die Industrie. Auch wenn diese zunächst mit Umstrukturierungen und finanziellen Aufwänden verbunden sind, so investieren Industrieunternehmen damit langfristig in ihre Zukunftssicherheit.‣ weiterlesen
Neben dem COM-Server kann auch ein I/O-Server für die sichere Maschinenvernetzung genutzt werden, da er über die gleichen Funktionalitäten verfügt. Mittels I/O-Server lassen sich im Zuge der modernen Maschinendatenerfassung geschützt und ortsunabhängig Informationen über die Maschinen abfragen – zum Beispiel, ob die Maschine zurzeit läuft oder stillsteht. Eine solche Datenübertragungsvernetzung ist wesentlich günstiger, als auf kostspielige Komplettlösungen anderer Anbieter zurückzugreifen. Mit einer stabilen, seriellen Com-Lösung oder alternativ einem I/O-Server schaffen CNC-Fertiger die Voraussetzungen für einen sicheren DNC-Betrieb, eine zuverlässige CNC-Maschinendatenübertragung sowie geregelte Prozesse, unterstützt durch MDE-/BDE-Systeme. Unternehmen ist es möglich, selbst altbewährte Maschinentechnik sicher in moderne Produktionsnetze einzubinden, sodass die Maschinen noch viele Jahre genutzt werden können und auch im Industrie 4.0-Zeitalter funktionieren.
Die Industrial Digital Twin Association hat mit PTC ein neues Mitglied. Gestartet mit 23 Organisationen, umfasst die Initiative nun 94 Mitglieder.‣ weiterlesen
Industrielle Montagelinien sind vielfältig: Einige arbeiten mit häufig wechselnden Produktaufbauten, während sich andere durch komplexe Prozesse und hohen Abstimmungsbedarf zwischen Werker und weiteren Experten auszeichnen. Das Fraunhofer IGD will Anwender mit einer Kombination aus Augmented Reality (AR) und künstlicher Intelligenz (KI) unterstützen.‣ weiterlesen
Rund 1 Million Industrieroboter werden allein im Automotive-Bereich eingesetzt. Laut der International Federation of Robotics ein Rekordwert. Das größte Wachstum beobachtet der Robotik-Verband derzeit in China.‣ weiterlesen
Firewalls gehören in Unternehmen zu den wichtigsten Sicherheitskomponenten, um das Netzwerk vor Angriffen zu schützen. Mehr noch, im integrierten und vernetzen Zusammenspiel mit weiteren Security-Lösungen, beispielsweise für die Endpoint-, Mobile- oder Cloud-Security und mit den immer wichtigeren Security-Services durch menschliche Experten, fügt sich die Firewall in ein ganzheitliches Security-Ökosystem ein, das alle IT-Bereiche im Unternehmen bestmöglich vor Angriffen und vor Schäden bewahren kann.‣ weiterlesen
Die Anforderungen an die Cybersecurity von überwachungsbedürften Anlagen werden deutlich konkretisiert. Betreiber müssen mögliche Gefährdungen ihrer Anlagen durch Cyberangriffe ermitteln und wirksame Gegenmaßnahmen entwickeln. Die zugelassenen Überwachungsstellen (ZÜS) werden zukünftig überprüfen, ob Cyberbedrohungen im Zusammenhang mit dem sicheren Betrieb der Anlagen ausreichend behandelt wurden.‣ weiterlesen
Mit dem Start der Anmeldung öffnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die digitalen Pforten für den 19. Deutschen IT-Sicherheitskongress. Am 10. und 11. Mai 2023 findet der Kongress unter dem Motto 'Digital sicher in eine nachhaltige Zukunft' digital statt.‣ weiterlesen
Die längst verstaubt geglaubte Masche des 'Ich lasse mal einen USB-Stick mit Schadsoftware auf Parkplätzen zum Mitnehmen herumliegen' wurde doch tatsächlich noch einmal aus der Cybercrime-Kiste geholt.‣ weiterlesen
Sonicwall hat den Sonicwall Cyber Threat Report 2023 veröffentlicht. Dieser zweimal jährlich erscheinende Bericht gibt Einblicke in eine zunehmend diversifizierte Cyberbedrohungslandschaft und die sich verändernden Strategien der Bedrohungsakteure.‣ weiterlesen
Smart Factories bieten eine breite Angriffsfläche für Cyberattacken. Deshalb sichert die Freie Universität Bozen ihre 'Smart Mini Factory', eine Lernfabrik für Industrie-4.0-Technologien, mit der Endian Secure Digital Platform. Neben umfassender IT-Sicherheit ermöglicht die Plattform die Nutzung von Edge Computing und das Management von Rollen und Rechten.‣ weiterlesen
Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.
Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.
Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
