Sicherer Netzwerkrand in industrie-Steuerungen

fido5000-RapID-Plattform bietet Einchip-Lösungen für die Cybersicherheit

Anzeige
Das Thema Cybersicherheit für Industriesteuerungen hat das Potenzial, die Einführung von Industrie 4.0 zu verzögern. Für viele Unternehmenslenker ist es schwierig, die Herausforderungen bei der Implementierung von Maßnahmen zum Schutz vor Cyberangriffen zu verstehen, da gleich mehrere Faktoren zu deren Komplexität beitragen. Darüber hinaus sind Ingenieuren, die Sicherheitslösungen für industrielle Steuerungssysteme entwickeln, Cyber-Security-Anforderungen auf Bauteilebene wahrscheinlich bisher nicht begegnet.

Erik Halthen ist Security Systems Manager für Industrie-Lösungen bei Analog Devices in Tampa/FL/USA

Inhaltsverzeichnis

1. Industrie 4.0 verändert die Anforderungen
2. Strategie zur Erweiterung der Cybersicherheit

 

Herkömmliche Methoden zum Schutz von industriellen Steuerungssystemen setzen darauf, den Zugang zu Netzwerken und Geräten zu begrenzen und überwachen den Netzwerkverkehr mit IT-Lösungen. Für einen Produktverantwortlichen, der in einer Fabrik an Werkstücken arbeitet, ist es einfach, das Thema Cybersicherheit als IT-Problem zurückzuweisen. Allerdings werden die bisherigen Konzepte zum Schutz von Industriesteuerungen nicht mehr ausreichen, da sich Industrie 4.0 bereits am am Horizont abzeichnet. Die Herausforderungen in Sachen Cybersicherheit für Industriesteuerungen werden letztlich die Einführung von Industrie 4.0 verzögern, falls Unternehmen nicht über eine Strategie verfügen, die Gerätesicherheit am Netzwerkrand (Edge) zu adressieren. Um Industrie 4.0 einzusetzen und zu nutzen, muss Cybersicherheit ein entscheidender Bestandteil des Geschäftsplans sein.

Analog Devices hat die Herausforderungen erkannt, die sich aus der Einführung von Industrie 4.0 ergeben. Ein Markt, der sich bisher nur langsam verändert hat, nimmt durch den Einsatz von Industrie 4.0 Rekordtempo auf und gewinnt weiter an Dynamik. Im Zuge dieser Veränderungen entwickelt sich Cybersicherheit zu einem der anspruchsvollsten Hindernisse beim Einsatz von Industrie-4.0-Standards und Richtlinien zum Schutz von Fertigungsstätten vor Cyberangriffen gibt es bereits oder sind geplant, enthalten jedoch keine Orientierungshilfen zur beschleunigten Umsetzung von Industrie-4.0-Konzepten. Bei Analog Devices sieht man es deshalb als Aufgabe an, Kunden den schnelleren Einsatz von Industrie-4.0-Lösungen zu ermöglichen, indem das Unternehmen den sicheren Netzwerkrand (Secure Edge) erweitert und die Implementierung von Sicherheit vereinfacht.

Industrie 4.0 verändert die Anforderungen

Das Wesen von Industrie 4.0 besteht darin, den Zugriff auf die Gerätesteuerungen in der Fabrik zu verbessern. Dies bedeutet, den Zugang zu den Daten und somit die Transparenz zu erhöhen, den Netzwerkplanungsaufwand zu verringern, CapEx und OpEx zu senken, die Bandbreite zu vergrößern und die Zusammenarbeit von Maschinen zu optimieren. Den Zugriff und den Zugang zu Steuerungen heißt, dass sich die Risikobewertung des Fabriksystems bezüglich Cybersicherheit verändert. Cybersicherheitslösungen für Industriesteuerungen müssen angepasst werden, um sich ändernde Risiken zu adressieren. Herkömmliche Mechanismen, zum Beispiel Firewalls und die Positionierung eines Geräts hinter einer verschlossenen Tür, sind gegenläufig zu den Zielen von Industrie 4.0. Deshalb müssen Geräte eine erhöhte Sicherheit aufweisen, um zusätzliche Funktionen im Rahmen eines sicheren Konzeptes zu ermöglichen. Identität und Integrität sind Kernstück aller Geräte im Feld, um vertrauenswürdige Daten und den sicheren Betrieb zu gewährleisten.

In der Industrie gibt es verschiedene Standards, die Orientierungshilfen bieten. Zum Beispiel enthält das NIST (National Institute of Standards and Technology) Sicherheitsleitlinien unter US-Führung. IEC 62443 ist ein IT-Sicherheitsstandard in Entwurfsform für den internationalen Markt mit Leitung in Europa. Dies sind zwei der vorherrschenden Standards und Orientierungshilfen zur Einbindung von Security und zur Beurteilung von Sicherheitszuständen vonSteuerungssystemen bieten. Allerdings enthalten sie keine Orientierungshilfe, um den Einsatz von Industrie 4.0 zu beschleunigen.

Der IEC 62443 fehlen derzeit jegliche Richtlinien zum Implementieren von Datensicherheit unterhalb der SPS und eine ISA99-Arbeitsgruppe wurde vor kurzem mit dem Ziel gegründet, Cybersicherheit an den unteren Schichten der Fabrik im IEC-62443-Framework zu adressieren. Damit ein System heute einen akzeptablen Sicherheitsstatus erreicht, müssen Gegenmaßnahmen auf Geräte ohne ausreichendes Sicherheitsniveau angewendet werden. Die Gegenmaßnahmen vertrauen normalerweise auf Methoden wie Firewalls, die den Zugang zu verletzbaren Geräten begrenzen und sie zum Schutz isolieren sollen. Zukünftig müssen Geräte jedoch höhere Sicherheitslevel als bisher erreichen.

Strategie zur Erweiterung der Cybersicherheit

Das traditionelle Marktsegment von Analog Devices befindet sich am physikalischen Rand, dort wo Signale aus der realen Welt in digitale Signale umgesetzt werden und Daten entstehen. Das Unternehmen hat damit begonnen, sich nun auch auf die Sicherheit am Netzwerkrand bzw. an der Edge zu konzentrieren und hier geeignete Lösungen anzubieten. Dies verschafft dem Unternehmen die Möglichkeit, Vertrauen in Daten zu etablieren, indem Identität und Integrität viel früher in der Signalkette bereitgestellt werden und eine neue Definition des sicheren Netzwerkrands entsteht. Ursprünglich ist der sichere Netzwerkrand an Gateways, SPSen oder sogar Servern im Framework von industriellen Steuerungssystemen entstanden. Diese Betrachtung erinnert an die herkömmliche IT-Cybersicherheit der Fabrik, besteht aber in der gesamten Industrie. Die Aussicht, den sicheren Netzwerkrand auf eine niedrigere Stufe in der Signalkette zu verlagern, ist verlockend, da dies größeres Vertrauen in die auf Basis der Daten getroffenen Entscheidungen schafft. Die frühere Identität und Integrität kann in der Signalkette etabliert und größeres Vertrauen in die Daten, die diese Entscheidungen treiben, gesetzt werden.

Cybersicherheit für Industriesteuerungen ist nicht mit einer Patentlösung adressierbar. Vielmehr muss je nach Risikobewertung des Systems ein tiefgreifender Ansatz umgesetzt werden. Analog Devices hat eine Strategie zur Erweiterung der Tiefe der Cybersicherheit von Industriesteuerungen, welche die Einbindung von Ethernet am Netzwerkrand beinhaltet. Industrie 4.0 zu ermöglichen, bedeutet, dass die Fabrik neue Connectivity-Methodiken benötigt. Dies wiederum heißt, dass Ethernet in Industriesteuerungssystemen eine Rolle eingenommen hat, die weiter an Bedeutung gewinnen wird.

Im Rahmen seiner Security-Strategie konzentriert sich Analog Devices deshalb auf das Thema Ethernet-Connectivity, da dies den Einfluss, den alle Geräte am Netzwerk auf das System haben, wesentlich verändert. Die aktuellen Industrial-Ethernet- und TSN-Lösungen stehen im Zentrum der Security-Entwicklung des Unternehmens. Die fido5000-RapID-Plattform wird deshalb um 2-Port-Multiprotokoll-Connectivity durch Sicherheitsmerkmale erweitert, die ein Schlüssel-Management, sicheres Booten, sichere Updates und einen sicheren Speicherzugriff bieten, um vor gegen das Netzwerk gerichtete Angriffe zu schützen.

Die Roadmap beinhaltet Einchip-Lösungen für Hardware-Root-of-Trust, sicheres Device-Lifecycle-Management, sichere Kommunikation/gemeinsame Authentifizierung und Manipulationsschutz. Da die Industrie auch in Zukunft Sensoren mit hoher Intelligenz einsetzen wird, wird sich die Connectivity auf die Feldebene ausdehnen und zusätzliche Sicherheitsanforderungen auf Geräteniveau vorantreiben. Analog Devices hat sich der Entwicklung eines sicheren Portfolios verschrieben, das die einfachere Einbindung von Sicherheitslösungen für industrielle Steuerungssysteme ermöglicht und Vertrauen am Netzwerkrand schafft, um die Implementierung von Industrie 4.0 zu beschleunigen. ge

INFO TIPP

Weitere Informationen über die fido5000-RapID-Plattform

http://hier.pro/w1ANG



Hier finden Sie mehr über:
Anzeige

Festo: Digitalisierung

Smartenance

Die Digitalstrategie von Festo im Überblick

Video aktuell

Rahman Jamal, Business & Technology Fellow bei National Instruments, zur Bedeutung des Testens von smarten Maschinen

Aktuelle Ausgabe

Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Automation Award

Automation Award 2018
Die Besucher der SPS IPC Drives haben gewählt. And the winners are…

Videos

Hier finden Sie alle aktuellen Videos

Whitepaper

Hier finden Sie aktuelle Whitepaper

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de