13. Oktober 2016

OPC UA und Security

Mit Sicherheit in der Fertigung kommunizieren

Die Kommunikationstechnologie OPC UA ist ein Standard, der Geräte und Dienste verschiedener Hersteller miteinander verbindet. Der durchgängige Datenfluss von smarten Sensoren, Steuerungstechnik und anderen Geräten der Produktionsebene ist untereinander, aber insbesondere auch zu IT-Systemen der Unternehmensleitebene möglich. OPC UA bietet dabei aus einer generischen Architektur heraus vertikale und horizontale Kommunikation für die gesamte Fabrik und ist deshalb in der Referenzarchitektur Rami 4.0 als einziges Protokoll gesetzt. Darüber hinaus bietet der Standard auch für das Industrial Internet of Things Lösungen, die von Cloud-Anbindung bis zum deterministischen Datentransfer zwischen Steuerungen (SPS) reichen.

Bild: Wibu-Systems AG

Unabhängig vom Datentransport bietet OPC UA ein Informationsmodell. Hierbei handelt es sich um eine Datenbeschreibung basierend auf einem Metamodell, über das sich der Inhalt der Daten standardisieren lässt. Dies ermöglicht unter anderem die Standardisierung von verschiedenen Geräteklassen, zum Beispiel Spritzgussmaschinen oder CNC-Fräsen beziehungsweise deren Repräsentation im Informationsmodell. Weiterhin werden über die Gremien und Branchenverbände – auch außerhalb der klassischen Fabrikautomation – die Informationsmodelle inklusive ihres spezifischen Dateninhalts vereinheitlicht. Dies schafft die Voraussetzung für eine reibungslose Vernetzung aller Systeme, vom Sensor bis zur Cloud.

KI in Fertigungsbranche vorn

Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen

Zentrale Rolle

Die allgegenwärtige und umfassende Kommunikation zwischen Komponenten spielt in Industrie 4.0-Szenarien eine zentrale Rolle. Für die Absicherung dieser Kommunikation ist der Einsatz eines sicheren Kommunikationsprotokolls wie OPC UA unabdingbar. Das Sicherheitskonzept von OPC UA ist tief in der Architektur verankert. Mit einer Ende-zu-Ende-Verschlüsselung und Signierung wird Datensicherheit und -integrität auf der Transportebene sichergestellt. Hierbei werden asymmetrische (AES) und symmetrische Verfahren (RSA) verwendet und über Zertifikate Vertrauensstellungen von Anwendungen untereinander sowie von Bedienern der Anwendungen abgebildet. Hierfür kommen in der IT etablierte und bekannte Technologien zum Einsatz: PKI mit CAs und x509. Neben der reinen Absicherung des Transports definiert OPC UA zusätzlich auf Applikationsebene weitere Sicherheitsmechanismen. Diese reichen bis hinunter auf einen einzelnen Datenpunkt, für den rollenbasiert Zugriffsrechte vergeben werden können. Das BSI hat jüngst einen Bericht veröffentlicht, indem die Sicherheitsmechanismen von OPC UA geprüft und als sicher beurteilt wurden. Die Software Development Kits (SDK) von Unified Automation bilden die Basis für alle Applikationen, die eine OPC UA-Schnittstelle in ein Gerät oder eine Software integrieren wollen. Die Implementierung der Sicherheitsfunktionen ist in den SDKs als abstrakte Schnittstelle umgesetzt und bietet damit die maximale Flexibilität. Hier lassen sich einschlägige, softwarebasierte Cryptobibliotheken andocken. Es können aber auch hardwarebasierte Varianten mit sicherem Speichermedium bis hin zu kompletten Crypto-Chips angebunden werden, die neben dem sicheren Speicher auch die Cryptoalgorithmik selbst berechnen sowie eine gute Entropiequelle zur Verfügung stellen.

Vielfältige Anforderungen

Wie bei allen Technologien, die als sicher gelten, wird oftmals nicht die Verschlüsselung selbst geknackt, sondern lediglich der Schlüssel gestohlen. Der Faktor Mensch ist die Angriffsfläche, aber auch sein Verhalten bei der Konfiguration und bei der Nutzung von sicheren Systemen. Passwörter sind so lang und kompliziert, dass sie auf einen Zettel geschrieben werden, der am Monitor klebt. Was nützt das dickste Vorhängeschloss, wenn der Schlüssel unter der Fußmatte liegt? Allein durch die richtige Wahl eines sicheren Kommunikationsprotokolls ist eine umfassende Sicherheit noch nicht gewährleistet. Auch wenn der eigentliche Kommunikationsfluss abgesichert stattfindet, muss eine Risikoabschätzung einen unerlaubten Zugriff aus der Ferne berücksichtigen. Auch ein kurzzeitiger physischer Zugriff auf ein Endsystem stellt einen Angriffsvektor dar, der in Industrie 4.0-Szenarien betrachtet und abgeschätzt werden muss. Um diesen hohen Sicherheitsanforderungen gerecht zu werden, wurde die am Markt für IT- und Embedded-Systeme bereits etablierte Schutztechnologie Codemeter von Wibu-Systems erweitert und in die Frameworks zur OPC UA-Softwareentwicklung von Unified Automation integriert. Somit steht nun neben der reinen softwarebasierten Lösung mit Berechnung und Ablage im Dateisystem beziehungsweise in einem speziellen Bereich des Betriebssystems zusätzlich auch eine hardwarebasierte Lösung bereit.

Schlüssel in der Hardware

Anwendungsspezifisch kombinierbare Schichten der in OPC UA
definierten Sicherheitsmechanismen. Bild: Wibu-Systems AG

Der Schutz des eingesetzten kryptografischen Materials stellt einen wichtigen Schritt bei der Absicherung gegen Angriffe dar. Insbesondere die sichere Verwahrung von privatem Schlüsselmaterial steht hier im Vordergrund. Durch den Einsatz von CodeMeter-Hardware-Sicherheitsmodulen kann dies gewährleistet werden. Sogenannte CmDongles können in vielfältigen Bauformen wie USB, (Micro-)SD-Card, CFast, CF oder auch direkt als ASIC in das System integriert werden. Durch eine Speicherung des privaten Schlüsselmaterials im CmDongle ist sichergestellt, dass diese Daten nicht wieder vom Dongle ausgelesen werden können. Im Vergleich zu einer Speicherung des privaten Schlüsselmaterials direkt im System stellt dies eine erhebliche Steigerung der Sicherheit des Gesamtsystems dar. Das private Schlüsselmaterial kann somit nur dann entwendet werden, wenn auch der physische CmDongle entwendet wird.

MEGLA Headquarter ab 2024 im
Lensing Media Port Dortmund

MES-Integrator und 360-Grad-Partner für optimierte Fertigung

Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen. ‣ weiterlesen

Software und Konfiguration

Betrachtet man jedoch einen Angreifer, der lokale Administratorrechten oder gar kurzzeitigen physischen Zugriff erlangt hat, so kann dieser dennoch erheblichen Schaden verursachen. Einfache Änderungen an den lokal vorhandenen Konfigurationsdaten, wie zum Beispiel der Liste der vertrauenswürdigen Systeme, können die Sicherheit des Gesamtsystems gefährden. Neben einfach zu entdeckenden Angriffen mit direktem Schaden sind aber auch langfristig angelegte Angriffe durch schwer entdeckbare Manipulationen am System denkbar. Mittels des Softwareschutzes der CodeMeter-Technologie kann dieser Angriffsvektor ausgeschlossen werden. Die so manipulationsgeschützte Anwendung kann eine Überprüfung der Integrität und Authentizität ihrer Konfigurationsdaten durchführen. Der Manipulationsschutz stellt hierbei ein entscheidendes Detail der Sicherheitslösung dar, denn bei einer nicht manipulationsgeschützten Applikation kann die Prüfung auf Integrität und Authentizität von Konfigurationsdaten einfach umgangen oder entfernt werden.

Security-in-Depth

Die OPC UA-Technologie bringt mit ihrem Security-in-Depth-Konzept alle Voraussetzungen mit, um in Industrie 4.0-Anwendungen einen durchgängigen und sicheren Informationsaustausch zu gewährleisten. Die Vielfältigkeit der Anforderungen und Einsatzszenarien vor allem unter der Berücksichtigung des ‘Faktors Mensch’ erfordert es, die Beherrschbarkeit der Sicherheitsfunktionen für den Anwender möglichst einfach zu gestalten. Die OPC UA-SDKs von Unified Automation bieten die Flexibilität, neben reiner Software auch Mischvarianten oder gar vollständige Hardware – Kryptographie umzusetzen, je nach Anwendungsfall und Einsatzzweck. Wibu-Systems liefert mit seiner CodeMeter-Technologie und dem CmDongle einen sicheren Speicher für private Schlüssel und Trustlisten, wie sie OPC UA-Anwendungen verwenden. Mit der Erweiterung der Schnittstellen ist nun eine Kombination von Unified Automation SDK mit dem Dongle möglich, der die Nutzbarkeit und Beherrschbarkeit der Zertifikate in einer PKI deutlich erleichtert und dabei gleichzeitig eine deutlich erhöhte Sicherheit bietet, da die Schlüssel sicher gespeichert sind.

News

Bild: Ifo-Institut

Materialverfügbarkeit nähert sich dem Vor-Corona-Niveau

Die deutsche Industrie hat kaum noch mit Materialknappheit zu kämpfen. Laut Ifo Institut bewegt sich die Materialverfügbarkeit in Richtung Vor-Corona-Niveau.
Weiterlesen: Materialverfügbarkeit nähert sich dem Vor-Corona-Niveau
Bild: Frauenhofer IGD

Training leicht gemacht

KI mit synthetischen Daten anlernen

Technologien auf Basis künstlicher Intelligenz (KI) benötigen Trainingsdaten. Diese zügig und in ausreichender Stückzahl zu generieren, stellt Anwender in der verarbeitenden Industrie oft vor Herausforderungen. Das Fraunhofer IGD arbeitet daher mit synthetisch erzeugten Trainingsdaten.
Weiterlesen: KI mit synthetischen Daten anlernen
Bild: ©Rymden/stock.adobe.com

Studie von Grammarly und Statista

11,5 Tage Produktionsverlust durch ineffiziente Kommunikation

Ineffiziente Kommunikation im Unternehmen führt laut einer Studie von Grammarly zu einem Produktionsverlust von mehr als 11 Tagen pro Jahr. Die dafür befragten Fachkräfte berichten zudem, dass sie einen große Teil der Wochenarbeitszeit für die Kommunikation über unterschiedliche Plattformen aufwenden.
Weiterlesen: 11,5 Tage Produktionsverlust durch ineffiziente Kommunikation
Bild: ©Karl J. Donath

Untersuchung der TU Dresden

Warum menschenähnliche Chatbots anders beleidigt werden

Virtuelle Assistenten, sogenannte Chatbots, kommen auf vielen Unternehmenswebseiten zum Einsatz. Eine Studie der TU Dresden hat untersucht, ob Fehler von Chatbots zu aggressivem Verhalten bei ihren Nutzerinnen und Nutzern führen und welchen Einfluss die vermeintliche Menschlichkeit der virtuellen Assistenten auf die Reaktionen hat.
Weiterlesen: Warum menschenähnliche Chatbots anders beleidigt werden
Vernetzung und Datenanalyse

Valantic und Forcam Enisco vereinbaren strategische Partnerschaft

Das Beratungs- und Software-Haus Valantic und der Softwarespezialist Forcam Enisco mit Sitz in Böblingen haben eine strategische Partnerschaft geschlossen. Schwerpunkt der Kooperation soll auf Vernetzungs- und Analyse-Produkten für Fertiger liegen.
Weiterlesen: Valantic und Forcam Enisco vereinbaren strategische Partnerschaft
Bild: ©Markus Diesner/MPDV Mikrolab GmbH

Symbolischer Spatenstich

Baustart für neues MPDV-Gebäude in Mosbach

Am Unternehmenssitz in Mosbach errichtet MPDV ein neues Bürogebäude. Auf 2.800m² sollen 170 Arbeitsplätze entstehen. Zudem wird die MPDV-Junior-Akademie dort Räumlichkeiten beziehen.
Weiterlesen: Baustart für neues MPDV-Gebäude in Mosbach
Bild: ©️Summit Art Creations/stock.adobe.com

Blue Prism zeigt Optionen auf

Nachhaltigkeitsthemen im Datenmanagement abbilden

Technologien wie Robotic Process Automation (RPA) oder künstliche Intelligenz (KI) können Unternehmen beim Management von ESG-Daten unterstützen. Der Softwarespezialist Blue Prism beleuchtet die Möglichkeiten.
Weiterlesen: Nachhaltigkeitsthemen im Datenmanagement abbilden
Bild: ©metamorworks/istockphoto.com

Mehr Präzision für Robotersysteme

BlackBerry und AMD kooperieren

Im Rahmen einer Kooperation haben sich BlackBerry und AMD zum Ziel gesetzt, Präzision und Steuerung von Robotersystemen zu verbessern.
Weiterlesen: BlackBerry und AMD kooperieren
Bild: Gaia-X Hub Deutschland

Neue Arbeitsgruppe am Gaia-X Hub

Gaia-X Hub: neue Arbeitsgruppe für vernetzte Lieferketten

Am Gaia-X Hub wurde eine neue Branchenarbeitsgruppe ins Leben gerufen, die sich mit digital vernetzten Lieferketten beschäftigt.
Weiterlesen: Gaia-X Hub: neue Arbeitsgruppe für vernetzte Lieferketten
Bild: MVTec Software GmbH

Fokusbranche Halbleiterindustrie

MVTec eröffnet Niederlassung in Taiwan

Bereits seit 2020 unterhält MVTec ein Vertriebsbüro in Taiwan. Dieses wertet der Bildverarbeitungsspezialist nun zu einer eigenen Niederlassung, der MVTec Taiwan, auf.
Weiterlesen: MVTec eröffnet Niederlassung in Taiwan
Foto: Ralf Büchler für das IPH

Künstliche Intelligenz soll Vorhersagen treffen

Lohnt sich ein Retrofit?

Oft ist unklar, ob es sich lohnt, ältere Maschinen mit neuen Sensoren auszustatten. Im Projekt ‚DiReProFit‘ wollen Forschende dieses Problem mit künstlicher Intelligenz lösen.
Weiterlesen: Lohnt sich ein Retrofit?
Bild: AMC MEDIA NETWORK GmbH & Co. KG

Webkonferenz für mittelständische Unternehmen

Digital Future Congress nimmt Techniktrends in den Blick

Der zweitägige virtuelle Digital Future Congress stellt im April die Potenziale aktueller Technologietrends in den Mittelpunkt. Per Video-Chat können sich die Teilnehmer untereinander sowie mit Spezialisten vernetzen.
Weiterlesen: Digital Future Congress nimmt Techniktrends in den Blick
Bild: Schneider Electric GmbH

Channel-Organisation und Marketing künftig enger verzahnt

Neue Vice President Channel & Marketing bei Schneider Electric DACH

Mit der Zusammenlegung von Marketing und Channel-Organisation stellt Schneider Electric die Kommunikationsarbeit in der DACH-Region neu auf.
Weiterlesen: Neue Vice President Channel & Marketing bei Schneider Electric DACH
Bild: ©stokkete/stock.adobe.com

Künstliche Intelligenz am Arbeitsplatz

Erwerbstätige sind beim KI-Einsatz geteilter Meinung

Rund die Hälfte der vom Branchenverband Bitkom befragten Erwerbstätigen würde Routineaufgabe an eine KI abgeben. Die andere Hälfte lehnt dies jedoch ab. Zudem sehen nur wenige der Befragten keinerlei Nachteile beim Einsatz der Technologie.
Weiterlesen: Erwerbstätige sind beim KI-Einsatz geteilter Meinung
Bild: ©?Pitchayaarch/stock.adobe.com

Studie mit Handlungsempfehlungen für Wirtschaft und Politik

Technologiemonitor weist Weg zur klimaneutralen Produktion

Fraunhofer IAO und IPA sowie das IAT und EEP der Universität Stuttgart haben gemeinsam mit der Umwelttechnik BW in Stuttgart eine Studie vorgestellt: Die ’Roadmap Klimaneutrale Produktion’ soll Unternehmen in Baden-Württemberg eine Richtschnur und praktische Empfehlungen für die Transformation hin zu einer klimaneutralen Produktion bieten.
Weiterlesen: Technologiemonitor weist Weg zur klimaneutralen Produktion

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP und CRM

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Partner-Netzwerke

Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.

News

Autobauer sehen sich im Aufwind

Die deutschen Autobauer blicken wieder zuversichtlicher auf die kommenden Monate.…
Deutsche Fertiger setzen vermehrt auf KI

Rockwell Automation liefert in der neunten Ausgabe des ’State of…

das könnte sie auch interessieren

Bild: Valantic Supply Chain Excellence GmbH

Transparente Planung erhöht Liefertreue und senkt Bestände

Bild: Dechema Ausstellungs-GmbH

Achema 2024 mit Angeboten für Nachwuchskräfte

Anzeige

KI in Fertigungsbranche vorn

Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über…
MiniTec SmartAssist in Version 2.9 verfügbar

MiniTec bietet individuelle, auf Ergonomie ausgelegte Arbeitsplätze etwa für Montage und Kommissionierung.
Anzeige

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen…
Die Verwaltungsschale in der Praxis

Digitale Zwillinge automatisch rekonfigurieren

Der Digitale Zwilling einer Produktionsanlage ermöglicht die Simulation des Verhaltens aktueller Konfigurationen. Die Implementierung neuer Produktionskonfigurationen kann so bereits im Vorfeld getestet…
Forschungsprojekt am Fraunhofer IAF

Ein Stück näher am Quanteninternet

Das Quanteninternet verspricht signifikante Verbesserungen in verschiedenen technologischen Schlüsselbereichen. Um dieses jedoch im bestehenden Glaserfasernetz zu realisieren, sind Quantenfrequenzkonverter nötig, die die…

OPC UA und Security

Mit Sicherheit in der Fertigung kommunizieren

KI in Fertigungsbranche vorn

Zentrale Rolle

Vielfältige Anforderungen

Schlüssel in der Hardware

MES-Integrator und 360-Grad-Partner für optimierte Fertigung

Software und Konfiguration

Security-in-Depth

News

Anbieter & Produkte

Whitepaper

Videos

Reihe Wissen Kompakt

Partner-Netzwerke

News

das könnte sie auch interessieren