:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3d/61/3d617a1765d03255ed243920acb35c7a/0114182982.jpeg "Das nächste jährliche Update für Microsoft Windows 11 steht an: Der Anbieter setzt einige Wünsche der Nutzer um und integriert KI-Funktionen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/e3/f4e3bc67bba6beb2b76d706c3b945f14/0113892959.jpeg "Laut ISG-Studien sind Microsoft-Lösungen und die Public weiterhin im Trend. (Bild: Ronald Carreño)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/25/37252492f772099491a4124027e9ae77/0114050426.jpeg "Führungskräfte haben erkannt, dass die Cloud nicht nur eine Infrastrukturlösung ist, sondern eine transformative Geschäftsplattform – trotzdem nutzen viele Unternehmen ihr Potenzial noch nicht vollständig aus. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/bf/bdbf004fccb4708e822ae34f79f2c13f/0114014435.jpeg "Der Rückzug aus der öffentlichen Cloud bringt Unternehmen zu einer praktikablen Strategie für weiteres Wachstum. (Bild: Romolo Tavani - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/29/6429d876903f25a8a83823a9fa0d1382/0114011600.jpeg "Die Distributed-Multi-Cloud schafft Zusammenhänge und sorgt dafür, dass dezentrale Cloud-Anwendungen abgebildet und überwacht werden können. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/1e/db/1edb4e44f374c709808011200f05c6aa/0114251229.jpeg "Die Online-Teilnehmer folgten den Vorträgen der CCX 2023 im Livestream. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
Cloud Communication Abgestufte Security-Levels für sichere Cloud-Automation
Automatisierung in der Cloud, bei diesem Schlagwort zucken viele mit dem Gedanken an die Sicherheit der Produktion zusammen. Hilscher hat drei Sicherheits-Levels vom Sensor bis zur Cloud identifiziert und bietet dafür ein komplettes Starterkit für alle, die sich einarbeiten und erste eigene Erfahrungen machen wollen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
In allen Fachkreisen, egal ob in der Politik, beim VDMA oder ZVEI, ist man sich einig, dass das Thema Industrie 4.0 nicht nur für den deutschen Maschinen- und Anlagenbau zwingend ist, sondern dass alle Hersteller und die auch die Anwender von Maschinen und Automatisierungsanlagen sich diesem Thema stellen müssen, um langfristig international wettbewerbsfähig zu bleiben.
„Die damit aufkommenden Fragen zur Sicherheit der eigenen Daten beschäftigen die Gerätehersteller genauso wie den Maschinen und Anlagenbau, die Daten aus ihren Maschinen, bzw. deren Automatisierungsgeräten für Software-Module im ERP und in einer Cloud IT-Architektur bereitstellen müssen“, erklärt Stefan Körte, Director Sales & Marketing bei Hilscher Gesellschaft für Systemautomation.
Unter Industrie 4.0 und IIoT (Industrial Internet of Things) versteht man die konsequente Verschmelzung der IT-basierten Unternehmenssteuerung mit der Automatisierungstechnik in der Produktion hin zur Smart Factory mit dem Endziel einer kostenoptimierten Individualfertigung bis Stückzahl 1. Damit verbunden sind gewinnbringende, reale Use-Cases wie vorbeugende Wartung, automatische Fertigungsoptimierung, effizienter Umgang mit Ressourcen, Energiemanagement, Traceability und weitere Möglichkeiten aus der Anwendung von Analytics-Programmen.
IoT und Industrie 4.0 erfordern 3 Sicherheits-Levels vom Sensor bis zur Cloud
„Mit der vollständigen Integration der Fertigungsumgebung in die Unternehmens-IT und dem damit einhergehenden durchgängigen IT-Durchgriff bis hinunter in die Sensoren und Aktoren der Fertigungsanlagen stellen sich neue Fragen und Anforderungen an die Absicherung der Anlagen gegen unberechtigten Zugriff, Ausspähen von Produktionsverfahren, Sabotage und weiteren potentiellen Bedrohungen“, weiß Körte und stellt klar, dass das bisherige Sicherheitskonzept der Firmen-IT allein reicht nicht ausreicht, um alle potentiellen Gefährdungen auszuschließen.
„Im Prinzip ergeben sich neben dem klassischen IT-Sicherheitslevel gegen Angriffe von außen zwei weitere Security-Level, die bei der Realisierung von Industrie 4.0 zu berücksichtigen sind“, zeigt der Experte auf.
:quality(80)/images.vogel.de/vogelonline/bdb/1112100/1112109/original.jpg "Zur Einarbeitung in das Thema der industriellen Cloud-Kommunikation hat Hilscher als Mikro-Testbed ein Net IOT Starterkit entwickelt, welches alle Elemente zur kompletten Datenkommunikation von Sensor bis zur Cloud bereitstellt und hierfür mit allen notwendigen Komponenten ausgestattet ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1112100/1112107/original.jpg "Net IOT Gateway")
:quality(80)/images.vogel.de/vogelonline/bdb/1112100/1112110/original.jpg "Parallel zu dem „Automatisierungs-System“ ist ein voll ausgebautes Net IOT Edge-Gateway an Profinet angeschlossen, welches Informationen von den Net IC-Modulen parallel zum SPS-Zyklus über OPC/UA-Telegramme abfragt.")
1. Feldebene mit Basislevel
Im untersten Bereich, der Feldebene, in der die Produktion von SPSen mit angekoppelten Sensoren und Aktoren gesteuert wird, muss mit der Implementierung des Datentransfers zur Cloud ein Basislevel geschaffen werden, der mit einer Authentifizierung den Zugriff auf die Daten der Feldgeräte steuert. Bei komplexeren Feldgeräten, die auch parametrierbar sind, sollten auch die unberechtigte Manipulation der Gerätefirmware durch Secure-Boot-Verfahren verhindert und schreibende Zugriffe durch Verschlüsselung abgesichert werden. In dieser Ebene sind sehr viele kleine Geräte im Einsatz, hier muss das Aufwands-Nutzen-Verhältnis konsequent im Auge behalten werden, da in diesem Bereich die Ressourcen der Geräte (Rechenleistung und Speicher) aus Platz- und Kostengründen begrenzt sind und auch die Usability nicht zu sehr eingeschränkt sein darf.
2. Security-Ebene mit Edge-Gateway
Als zweite Security-Ebene zeigt sich das Edge-Gateway, das als Schnittstelle zwischen den Produktionsnetzwerken und der Cloud-basierten ERP/MES-Ebene positioniert ist. Dieses Gateway muss einerseits den Zugriff zum Produktions-Netzwerk steuern und überwachen und andererseits den Zugriff auf Produktionsdaten über die IT-Ebene sicherstellen und reglementieren. An diese Geräte sind schon wesentlich höhere Security-Anforderungen gestellt, die neben dem Secure-Boot nur zertifizierte Software ausführen und gleichzeitig über Black- und Whitelists den Datenverkehr zwischen IT und Produktion überwachen und unerlaubte Zugriffe melden, bzw. blocken. Gleichzeitig wird auch das unterlagerte Produktions-Netzwerk, z.B. Profinet, ständig diagnostiziert und überwacht.
3. Ebene mit klassischer IT-Security
Die dritte Ebene umfasst die klassische IT-Security, die auch mit einer Cloud-Plattform gewährleistet sein muss und zudem Zugriffe und Datentransfer über das Internet regelt. Dies wird von den PaaS-Anbietern in der Regel in ausreichender Form gewährleistet, kann aber die unteren beiden Security-Ebenen nicht abdecken. Diese aufeinander aufbauenden, internen Security-Levels sind für den jeweiligen Bereich bezüglich Aufwand, Usability und Ressourcen optimiert und bieten so auch Sicherheit gegen Angriffe und Regelverstöße, die innerhalb der Firma stattfinden, sei es aus Fahrlässigkeit oder Vorsatz.
Net IOT Starterkit – Testbed für Security
Am besten: Testen; dieser Wahlspruch gilt für Körte speziell für die Umsetzung von Industrie 4.0, „da nur durch praktische Erfahrungen die nötige Sicherheit für die Entscheidung zur Umsetzung im eigenen Betrieb gewonnen werden kann.“
Zur Einarbeitung in das Thema der industriellen Cloud-Kommunikation hat Hilscher als Mikro-Testbed ein Net IOT Starterkit entwickelt, welches alle Elemente zur kompletten Datenkommunikation von Sensor bis zur Cloud bereitstellt und hierfür mit allen notwendigen Komponenten ausgestattet ist. Das Kit ist ein komplett aufgebautes Mini-Automatisierungssystem mit einer Codesys programmierbaren Mini-SPS, einem Profinet Realtime-Ethernet-System und daran angeschlossenen Net IC-Boards als „Feldgeräte“. Zu diesen gehören RFID-Sensoren, die eine kleine Automatisierungsapplikation realisieren.
Parallel dazu ist ein voll ausgebautes Net IOT Edge-Gateway an Profinet angeschlossen, welches Informationen von den Net IC-Modulen parallel zum SPS-Zyklus über OPC/UA-Telegramme abfragt. Das Gateway lässt sich per Ethernet mit einem PC verbinden und von hier aus sind die Daten der Feldgeräte über eine Konfigurationsoberfläche frei konfigurierbar.
Weiter ist noch die Software zum Anwenden und Testen einer Cloud-Applikation enthalten. Das Ganze ist auf einer kompakten Einheit fertig verdrahtet aufgebaut, so dass man mit dem System sofort praktisch arbeiten und Sicherheitskonzepte überprüften kann.
„So lassen sich schnell und ohne Risiko eigene Erfahrungen zum Thema Industrie 4.0 erwerben, die dann dem Management eine solide Entscheidungsbasis für eine nutzbringende und gleichzeitig sichere Umsetzung hin zur Smart Factory im eigenen Betrieb an die Hand geben“, fasst Stefan Körte zusammen.
Dieser Beitrag erschien zunächst auf unserem Partnerportal ELEKTROTECHNIK (verantwortliche Redakteuring: Ines Stotz)
(ID:44274602)
:quality(80)/p7i.vogel.de/wcms/b6/03/b60389c9dd1a76e5fad14a040ab6d6e3/0106741048.jpeg "Bei Dürr Systems vollzieht sich gerade der Kurswechsel von einer monolithischen IT zu einer modernen Industrie-4.0-fähigen Cloud-Architektur: Die eigenen DXQ-Softwarelösungen ermöglichen einen signifikanten Anstieg der Gesamtanlageneffektivität. (Bild: Dürr Systems AG)")
:quality(80)/p7i.vogel.de/wcms/61/8f/618ff8c9fdb8382636c96b1b4e738a1b/0105635320.jpeg "Best Practice: die Zustandsüberwachung mechanischer Assets mithilfe eines schnell einsatzfähigen Systems wurde als Co-Creation-Projekt mit einem Global Player der Lebensmittelbranche entwickelt. (Bild: Siemens)")