Suchen

Cloud Communication Abgestufte Security-Levels für sichere Cloud-Automation

| Redakteur: Florian Karlstetter

Automatisierung in der Cloud, bei diesem Schlagwort zucken viele mit dem Gedanken an die Sicherheit der Produktion zusammen. Hilscher hat drei Sicherheits-Levels vom Sensor bis zur Cloud identifiziert und bietet dafür ein komplettes Starterkit für alle, die sich einarbeiten und erste eigene Erfahrungen machen wollen.

Firmen zum Thema

(Bild: gemeinfrei / CC0 )

In allen Fachkreisen, egal ob in der Politik, beim VDMA oder ZVEI, ist man sich einig, dass das Thema Industrie 4.0 nicht nur für den deutschen Maschinen- und Anlagenbau zwingend ist, sondern dass alle Hersteller und die auch die Anwender von Maschinen und Automatisierungsanlagen sich diesem Thema stellen müssen, um langfristig international wettbewerbsfähig zu bleiben.

„Die damit aufkommenden Fragen zur Sicherheit der eigenen Daten beschäftigen die Gerätehersteller genauso wie den Maschinen und Anlagenbau, die Daten aus ihren Maschinen, bzw. deren Automatisierungsgeräten für Software-Module im ERP und in einer Cloud IT-Architektur bereitstellen müssen“, erklärt Stefan Körte, Director Sales & Marketing bei Hilscher Gesellschaft für Systemautomation.

Unter Industrie 4.0 und IIoT (Industrial Internet of Things) versteht man die konsequente Verschmelzung der IT-basierten Unternehmenssteuerung mit der Automatisierungstechnik in der Produktion hin zur Smart Factory mit dem Endziel einer kostenoptimierten Individualfertigung bis Stückzahl 1. Damit verbunden sind gewinnbringende, reale Use-Cases wie vorbeugende Wartung, automatische Fertigungsoptimierung, effizienter Umgang mit Ressourcen, Energiemanagement, Traceability und weitere Möglichkeiten aus der Anwendung von Analytics-Programmen.

IoT und Industrie 4.0 erfordern 3 Sicherheits-Levels vom Sensor bis zur Cloud

„Mit der vollständigen Integration der Fertigungsumgebung in die Unternehmens-IT und dem damit einhergehenden durchgängigen IT-Durchgriff bis hinunter in die Sensoren und Aktoren der Fertigungsanlagen stellen sich neue Fragen und Anforderungen an die Absicherung der Anlagen gegen unberechtigten Zugriff, Ausspähen von Produktionsverfahren, Sabotage und weiteren potentiellen Bedrohungen“, weiß Körte und stellt klar, dass das bisherige Sicherheitskonzept der Firmen-IT allein reicht nicht ausreicht, um alle potentiellen Gefährdungen auszuschließen.

„Im Prinzip ergeben sich neben dem klassischen IT-Sicherheitslevel gegen Angriffe von außen zwei weitere Security-Level, die bei der Realisierung von Industrie 4.0 zu berücksichtigen sind“, zeigt der Experte auf.

Bildergalerie

1. Feldebene mit Basislevel

Im untersten Bereich, der Feldebene, in der die Produktion von SPSen mit angekoppelten Sensoren und Aktoren gesteuert wird, muss mit der Implementierung des Datentransfers zur Cloud ein Basislevel geschaffen werden, der mit einer Authentifizierung den Zugriff auf die Daten der Feldgeräte steuert. Bei komplexeren Feldgeräten, die auch parametrierbar sind, sollten auch die unberechtigte Manipulation der Gerätefirmware durch Secure-Boot-Verfahren verhindert und schreibende Zugriffe durch Verschlüsselung abgesichert werden. In dieser Ebene sind sehr viele kleine Geräte im Einsatz, hier muss das Aufwands-Nutzen-Verhältnis konsequent im Auge behalten werden, da in diesem Bereich die Ressourcen der Geräte (Rechenleistung und Speicher) aus Platz- und Kostengründen begrenzt sind und auch die Usability nicht zu sehr eingeschränkt sein darf.

2. Security-Ebene mit Edge-Gateway

Als zweite Security-Ebene zeigt sich das Edge-Gateway, das als Schnittstelle zwischen den Produktionsnetzwerken und der Cloud-basierten ERP/MES-Ebene positioniert ist. Dieses Gateway muss einerseits den Zugriff zum Produktions-Netzwerk steuern und überwachen und andererseits den Zugriff auf Produktionsdaten über die IT-Ebene sicherstellen und reglementieren. An diese Geräte sind schon wesentlich höhere Security-Anforderungen gestellt, die neben dem Secure-Boot nur zertifizierte Software ausführen und gleichzeitig über Black- und Whitelists den Datenverkehr zwischen IT und Produktion überwachen und unerlaubte Zugriffe melden, bzw. blocken. Gleichzeitig wird auch das unterlagerte Produktions-Netzwerk, z.B. Profinet, ständig diagnostiziert und überwacht.

3. Ebene mit klassischer IT-Security

Die dritte Ebene umfasst die klassische IT-Security, die auch mit einer Cloud-Plattform gewährleistet sein muss und zudem Zugriffe und Datentransfer über das Internet regelt. Dies wird von den PaaS-Anbietern in der Regel in ausreichender Form gewährleistet, kann aber die unteren beiden Security-Ebenen nicht abdecken. Diese aufeinander aufbauenden, internen Security-Levels sind für den jeweiligen Bereich bezüglich Aufwand, Usability und Ressourcen optimiert und bieten so auch Sicherheit gegen Angriffe und Regelverstöße, die innerhalb der Firma stattfinden, sei es aus Fahrlässigkeit oder Vorsatz.

Net IOT Starterkit – Testbed für Security

Am besten: Testen; dieser Wahlspruch gilt für Körte speziell für die Umsetzung von Industrie 4.0, „da nur durch praktische Erfahrungen die nötige Sicherheit für die Entscheidung zur Umsetzung im eigenen Betrieb gewonnen werden kann.“

Zur Einarbeitung in das Thema der industriellen Cloud-Kommunikation hat Hilscher als Mikro-Testbed ein Net IOT Starterkit entwickelt, welches alle Elemente zur kompletten Datenkommunikation von Sensor bis zur Cloud bereitstellt und hierfür mit allen notwendigen Komponenten ausgestattet ist. Das Kit ist ein komplett aufgebautes Mini-Automatisierungssystem mit einer Codesys programmierbaren Mini-SPS, einem Profinet Realtime-Ethernet-System und daran angeschlossenen Net IC-Boards als „Feldgeräte“. Zu diesen gehören RFID-Sensoren, die eine kleine Automatisierungsapplikation realisieren.

Parallel dazu ist ein voll ausgebautes Net IOT Edge-Gateway an Profinet angeschlossen, welches Informationen von den Net IC-Modulen parallel zum SPS-Zyklus über OPC/UA-Telegramme abfragt. Das Gateway lässt sich per Ethernet mit einem PC verbinden und von hier aus sind die Daten der Feldgeräte über eine Konfigurationsoberfläche frei konfigurierbar.

Weiter ist noch die Software zum Anwenden und Testen einer Cloud-Applikation enthalten. Das Ganze ist auf einer kompakten Einheit fertig verdrahtet aufgebaut, so dass man mit dem System sofort praktisch arbeiten und Sicherheitskonzepte überprüften kann.

„So lassen sich schnell und ohne Risiko eigene Erfahrungen zum Thema Industrie 4.0 erwerben, die dann dem Management eine solide Entscheidungsbasis für eine nutzbringende und gleichzeitig sichere Umsetzung hin zur Smart Factory im eigenen Betrieb an die Hand geben“, fasst Stefan Körte zusammen.

Dieser Beitrag erschien zunächst auf unserem Partnerportal ELEKTROTECHNIK (verantwortliche Redakteuring: Ines Stotz)

(ID:44274602)