Industrial Security in der Produktion

Der Segmentierung des Produktions-Netzwerkes ist ein wesentlicher Teil einer effektiven Industrial Security-Strategie.

Industrial Security ist Grundlage für die Digitalisierung

Daten sind das neue „Gold“, liest man manchmal, oder auch das neue „Öl“. Ich kann mit solchen Vergleichen nicht so viel anfangen – aber die Aussage, die dahintersteckt, ist eindeutig: Daten, oder genauer die daraus gewonnenen Informationen, sind zunehmend die wesentliche Grundlage für Geschäftsentscheidungen in Produktion, Logistik, Verkauf und Infrastruktur. Das führt dazu, dass immer mehr Geräte, Maschinen und Objekte mit Sensoren ausgestattet sind und miteinander kommunizieren. Das geschieht häufig über das Internet. Deshalb ist Industrial Security ein wichtiges, wenn nicht das wichtigste Thema im Kontext der Digitalisierung.

IT-Sicherheit versus Industrial Security

Oberflächlich betrachtet könnte man meinen, die Rezepte zur IT-Sicherheit würden auch für Produktionsumgebungen, Infrastruktur und Logistik passen. Bei genauer Betrachtung stellt man jedoch signifikante Unterschiede zwischen der Produktion (OT, Operational Technology) und der klassischen IT fest. Dazu habe ich schon etwas in einem früheren Beitrag Cyber-Security in der Industrie geschrieben.

Industrial Ethernet ändert alles

Vor gar nicht allzu langer Zeit waren Maschinen und Anlagen in der Produktion – kommunikationstechnisch gesehen – einzelne autarke Inseln. Sie hatten zwar häufig einen seriellen Feldbus zur internen Kommunikation, aber ins Büronetzwerk, oder gar nach außen ins Internet, war eine Verbindung nicht möglich und auch nicht erforderlich.

Produktionsnetzwerke umfassen eine Vielzahl von Industrie Computern, Steuerungenund anderen Komponenten.

Produktionsnetzwerke umfassen heute eine Vielzahl von Industrie Computern, Steuerungen und anderen Komponenten. Bild: tci GmbH

Nach und nach ist mit Industrial Ethernet eine Technik in die Produktionsanlagen eingezogen, mit der sich Daten aus funktionaler Sicht beliebig austauschen lassen. Immer mehr Geräte wie Steuerungen, Touchpanels, Umrichter und Industrie-PCs wurden mit einer Netzwerk-Schnittstelle ausgestattet. Im Fokus war damals ein möglichst ungehinderter Zugang und Datenaustausch. Lange Zeit war es schlicht nicht vorstellbar, dass ein SPS-Programmierer oder Instandhalter sich erst an einer SPS authentifizieren muss, bevor er das Programm ändern oder Daten auslesen kann.

Industrial Security durch Segmentierung

Der Segmentierung des Produktionsnetzwerkes – das heißt die logische Aufteilung in übersichtliche Einheiten – ist ein wesentlicher Teil einer effektiven Industrial Security-Strategie. Neben der Aufteilung sollten die Firewalls der Netzwerkübergänge so konfiguriert sein, dass nur definierte Geräte miteinander kommunizieren dürfen. Praktisch funktioniert das nach dem Whitelist-Prinzip – am Anfang ist der Datenaustausch komplett gesperrt – und dann werden nach und nach die benötigten Dienste, Ports und Kommunikationswege freigegeben. Ältere Geräte wie Windows XP-Systeme erhalt im Zweifelsfall gar keinen Zugang.

Panel PCs und Steuerungen müssen zuverlässig vor umbefugtem Zugriff geschützt werden. Bild: pixabay

Panel PCs und Steuerungen müssen zuverlässig vor umbefugtem Zugriff geschützt werden. Bild: kreatikar/pixabay

Die Segmentierung ist ein wesentlicher Baustein eines Industrial Security-Konzepts. Es sind jedoch weitere Maßnahmen notwendig, wie beispielsweise ausschließlich individuelle und abgesicherte Anwenderzugänge. Das Abteilungspasswort, das am Industrie-PC der Anlage klebt, muss endgültig ausgedient haben. Weitere Sicherheitsmaßnahmen sind die Verwendung sicherer Passwörter und – wo es möglich ist – die Nutzung der Zweifaktorauthentifizierung.

The following two tabs change content below.

Gerhard Bäurle

Marketing / PR bei tci GmbH
Gerhard Bäurle arbeitet als "schreibender Ingenieur" für tci. Er ist in der Welt der elektrischen Automatisierung zuhause und betrachtet Technologie auch immer aus dem Blickwinkel der Anwender. Aus dieser Sicht bringt er Technik in eine verständliche Form. Das gilt für Presseartikel und Anwenderberichte ebenso wie für Vorträge und Kundengespräche auf Fachmessen. _______________________________________________________________ Gerhard Bäurle works as "writing engineer" for tci. He is at home in the world of electric automation technology and considers technology from the perspective of the user. With this view he brings technology in a comprehensible wording. . This applies for press articles and case studies as well as for presentations and dialogues with customers at trade fairs.

Neueste Artikel von Gerhard Bäurle (alle ansehen)

This entry was posted in Industriecomputer and tagged , , , on by .

About Gerhard Bäurle

Gerhard Bäurle arbeitet als "schreibender Ingenieur" für tci. Er ist in der Welt der elektrischen Automatisierung zuhause und betrachtet Technologie auch immer aus dem Blickwinkel der Anwender. Aus dieser Sicht bringt er Technik in eine verständliche Form. Das gilt für Presseartikel und Anwenderberichte ebenso wie für Vorträge und Kundengespräche auf Fachmessen. _______________________________________________________________ Gerhard Bäurle works as "writing engineer" for tci. He is at home in the world of electric automation technology and considers technology from the perspective of the user. With this view he brings technology in a comprehensible wording. . This applies for press articles and case studies as well as for presentations and dialogues with customers at trade fairs.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .