Maschine-zu-Maschine-Kommunikation, Fernwartung sowie -steuerung, Value Based Services oder auftragsgesteuerte Produktion – die Industrie ist längst im digitalen Zeitalter angekommen. Doch viele Maschinen und Anlagen sind noch nicht gänzlich auf diese neue vernetzte digitale Welt vorbereitet. Denn die Vernetzung von Sensoren und Aktoren sowie deren Steuerung erhöht die Komplexität und schafft neue Angriffsflächen für Cyberkriminelle. Die Folge können Systemfehler oder gar Produktionsausfälle sein. Gerade ältere Anlagen sind anfällig für Angriffe, beispielsweise durch Schadsoftware. Darüber hinaus bilden sie ein Einfallstor für Erpressungen mit Ransomware oder für unerlaubte Fernzugriffe – und die zählen laut Bundesamt für Sicherheit in der Informationstechnik (BSI) zu den häufigsten Bedrohungen von Systemen zur Fertigungs- und Prozessautomatisierung, auch Industrial Control Systems (ICS, IACS) genannt. Doch wie können sich Unternehmen schützen, um den Weg der weiteren Digitalisierung und Automatisierung des Shopfloors erfolgreich zu meistern?
Maschinen und Anlagen richtig vernetzen
Maschinen und Anlagen sollen häufig über mehrere Jahrzehnte überdauern – betrachtet man die schnellen Fortschritte in der Digitalisierung ist dies eine Ewigkeit. Um wettbewerbsfähig zu bleiben, stehen Unternehmen deshalb vor der Herausforderung, ältere Maschinen über ein Retrofit ins Netzwerk einzubinden. Um dabei keine möglichen Einfallstore für Cyberkriminelle zu schaffen, braucht es eine sichere Plattform für das Industrial Internet of Things und Edge Computing. Am besten alles in einem: IIoT-Gateway, Edge-Computing-Plattform und Firewall mit Netzwerküberwachung. Dieser Dreiklang ermöglicht die sichere Kommunikation von Anlagen mit dem Unternehmensnetzwerk, innerhalb von Produktionsnetzen sowie die sichere Anbindung von Systemen an Strukturen, Prozesse, Cloud- und IoT-Dienste – intern wie extern. Künstliche Intelligenz (KI) verspricht die Revolution der Fertigung, doch in der Praxis scheitern viele Projekte an einer unzureichenden Datenbasis. Warum Sie erst Ordnung schaffen müssen, bevor Sie Künstliche Intelligenz erfolgreich nutzen können. ‣ weiterlesen
Ohne Datenordnung keine Effizienz: Wie Sie Ihre Produktion KI-ready machen
Schutz von Datenräumen in smarten Anlagen
Den Schutz gewährleistet dabei die Isolation der Anlage vom Netzwerk. Die Steuerung der Datenflüsse erfolgt zwischen definierten Netzsegmenten – so wie es der Schutzbedarf der einzelnen Netzsegment-Zonen verlangt. Der Edge-Computing-Ansatz schafft dabei eine abgesicherte Verbindung der smarten Anlage zu sicheren Datenräumen, auch über unsichere Netze wie dem Internet.
Sicherheit durch flexible Containerumgebung
Eine leistungsstarke und sichere Edge-Computing-Plattform sollte auf einer flexiblen Containerumgebung basieren. Durch eine integrierte Container-Runtime, die durch ein gehärtetes Betriebssystem gesichert ist, lassen sich einzelne Anwendungen und Container dabei einfach installieren und betreiben. So können Daten bereits an der Anlage aufbereitet und – wenn nötig – lokale Steuerungen automatisiert vorgenommen werden.
