aaah2019-Katalog-web

Weitere Magazine

Empfehlungen

Info

14 IM F KUS · Safety & Security Mit hoher Sicherheit sicher Eine nachhaltige Einführung von Industrie-4.0-Konzepten stellt erhöhte Anforderungen an die Sicherheit. Dabei wird zwischen funktionaler Sicherheit (Safety) und Zugriffssicherheit (Security) unterschieden. Im folgenden Beitrag werden dazu einige wichtige Aspekte herausgestellt. „Sicher ist, dass nichts sicher ist“, meinte mal Karl Valentin. Wobei in Produktionsumgebungen zwischen zwei grundlegenden Arten der Sicherheit unterschieden werden muss: Safety bezieht sich auf die Zuverlässigkeit eines Systems, speziell in Bezug auf dessen Ablauf- und Ausfallsicherheit. Hier steht die Sicherheit des Bedieners und der Umgebung in Zusammenhang mit einer Maschine oder einem Produktionsprozess im Fokus. Ein Unglück ist hier die Antwort darauf, dass die Sicherheit Fehler hat. Mit normierten Risikoanalysen soll dies, soweit es geht, vermieden werden. Security bezeichnet dagegen den Schutz eines Systems vor beabsichtigten Angriffen, zum Beispiel die Sabotage des IT-Systems. Nicht wenige Experten zählen die Zuverlässigkeit eines Systems als dritte Form der Sicherheit in Produktionsumgebungen. Die funktionale Sicherheit und die IT-Sicherheit waren früher vollkommen getrennte Anwendungsfelder, auch wenn im deutschen Sprachgebrauch alles mit „Sicherheit“ überschrieben wird. Doch nichts bleibt, wie es ist. Auch Veränderungen können sich verändern. Dann nennt man sie disruptiv. Als eine solche disruptive Veränderung gilt die vierte industrielle Revolution, kurz Industrie 4.0. Diese setzt zunehmend vernetzte Systemstrukturen voraus. Bedeutung der Security wächst In der Industrie 4.0 schaffen vernetzte Sensoren, Aktoren, Maschinen und Anlagen neue Angriffsflächen für Cyber-Kriminelle. Im VDE Tec Report 2018 werden als die größten Gefahren Infektionen mit Schadsoftware, Erpressung mittels Trojanern oder Ransomware, Einbrüche über Fernwartungszugänge und nicht zuletzt menschliches Fehlverhalten aufgeführt. „Produktionsbetriebe brauchen modernste, hochflexible IT-Sicherheitsmaßnahmen, um die Vorteile der Industrie 4.0, wie Effizienzgewinne, flexiblere Fertigung oder ,Localized Production on Demand‘, voll ausschöpfen zu können“, sagt VDE-CEO Ansgar Hinz. „Systemische Cyber Security muss ein fester Bestandteil der Führungsaufgabe jedes Unternehmers sein.“ IT-Sicherheit ist vor dem Hintergrund konkreter Cyberangriffe wie „WannaCry“, Petya & Co. noch stärker ins öffentliche Interesse gerückt. Die Ransomware verschlüsselt die wichtige Daten. Eine Freigabe dieser Daten erfolgt nur gegen Zahlung eines Lösegelds (engl. ransom). „In der Regel sind diese Daten verloren“, betont Jens Bußjäger vom Sicherheitsexperten Achtwerk. „Dies ist ein eigentlich einfach zu verhindernder Angriff, da eine bekannte Schwachstelle (Eternal-Blue) ausgenutzt wird.“ Ein Patchen, das heißt die Verwendung aktueller Software-Stände, hätte ein Eindringen nicht zugelassen. „Im Fall der Fälle hätte auch eine simple Maßnahme geholfen, die alle kennen: das Rückspielen einer aktuellen, sauberen Datensicherung“, schließt er an. Aktuell stellen zielgerichtete Cyber-Angriffe (sogenannte Advanced Persistent Threats, APT) durch fortgeschrittene, gut organisierte und professionell ausgestattete Angreifer eine Gefährdung für Unternehmen dar. APT sind meist komplex und werden in mehreren Phasen durchgeführt. Das Ziel einer APT ist es, über eine längere Zeit vertrauliche Informationen auszuspähen oder zielgerichtet Schaden anzurichten. Mit Stuxnet sind die intelligenten Cyber-Angriffe in der Industrie angekommen. Diese gezielt entwickelte Schadsoftware für bestimmte Automatisierungen einer Branche findet fokussiert ihre Ziele. Dies erfolgt so intelligent, dass die eigene Verbreitung versteckt und Schäden erst später als Cyber-Angriff erkannt werden. Seit Neuestem sind Industroyer im Fokus von Sicherheitsexperten. „Diese missbrauchen keine Lücken in den ICS-Gerätschaf- IM F Safety & Security MEDIENPARTNER: etz elektrotechnik & automation, VDE Verlag AUTOR: Ronald Heinze KUS 11/2018 www.etz.de „Eine nachhaltige Einführung von lndustrie-4.0-Konzepten stellt erhöhte Anforderungen an die Sicherheit. Im Zuge zunehmend vernetzter Systemstrukturen wächst das Zusammenspiel von funktionaler Sicherheit (Safety) und Zugriffssicherheit (Security). Die Zuverlässigkeit des Systems, die Sicherheit des Bedieners und der Umgebung sowie der Schutz vor Sabotage und IT-Angriffen sind zentrale Themen der all about automation.“ Ronald Heinze, Chefredakteur etz, VDE Verlag A8100 TITELSTORY Digitale Veredelung mit IO-Link DC-RECHENZENTRUM Differenzstromüberwachung für höhere Verfügbarkeit SPECIAL: SAFETY & SECURITY Sicherheit mit Bewegungsüberwachung
Safety & Security · IM F KUS 15 ten, sondern sprechen einfach in deren Sprache, indem sie die in Industrieumgebungen gängigen Kommunikationsprotokolle beherrschen“, erklärt J. Bußjäger. Dabei können Angreifer monatelang im Netzwerk aktiv sein und die notwendigen Informationen zusammentragen. Wie sollten Unternehmen nun vorgehen, um die passende Security-Lösung zu finden? „Die eine, beste Lösung gibt es nicht“, betont Marcel Kisch, weltweiter Leiter IBM Security Manufacturing IoT. In Produktionsumgebungen kann sogar jede aktive Sicherheitsmaßnahme ein Risiko für die Verfügbarkeit und Aktualität von Betriebsprozessen darstellen. Etablierte IT-Sicherheitsverfahren lassen sich nicht eins zu eins auf Produktionsumgebungen übertragen. Als wesentliche Trends für sichere IT-Umgebungen in der Produktion haben sich „Secure-by-Design“ und ganzheitliche Lösungen für die Anomalieerkennung herauskristallisiert. Wer sich schützen will, braucht Transparenz: Von der Firma Videc wurde zum Beispiel eine komplette Security-Lösung auf dem Markt etabliert. „Irma gewährleistet ein Höchstmaß an effizientem Schutz nach dem Motto: Ich kann nur das schützen, was ich kenne (im Assetmanagement). Ich kann nur Maßnahmen treffen, wenn ich die Auswirkungen kenne (im Risikomanagement). Ich kann nur reagieren, wenn ich Anomalien erkenne (im Alarmmanagement)“, erläutert Videc-Geschäftsführer Dieter Barelmann. „Secure-by-Design“ Darüber hinaus ist das „Secure-by-Design“ eine wichtige Strategie: Zum Beispiel bietet Kontron ein Secure-System-Konzept an, das auf drei Stufen beruht: der Absicherung des Bios, des Betriebssystems sowie der Anwendungen und ihrer Daten. Eine Säule bildet dabei die Security Solution Approtect. Leitgedanke bei der Entwicklung war, den komplexen Prozess der effizienten Absicherung von Endgeräten, in günstigere kleine, je nach Bedarf individuell kombinierbare, Teilstücke zu gliedern. „So lassen sich auch spezifische Sicherheitsanforderungen abdecken, ohne zum Ressourcenfresser zu werden. Kunden sind nicht länger gezwungen, sich mit teuren Investitionen vor unendlich vielen, für sie teils hypothetischen Bedrohungsszenarien zu schützen“, informiert dazu Norbert Hauser, Vice President Marketing von Kontron. Der von Kontron in seiner Security Solution zu diesem Zwecke verwendete Sicherheitschip von Wibu-Systems verfügt über einen Kontrollmechanismus, der die Verschlüsselung der Anwendung überprüft. So wird sichergestellt, dass das Programm auch wirklich nur von den dafür vorgesehenen Geräten ausgeführt werden kann. Zusammenspiel von Safety und Security In Produktionsumgebungen wird das Zusammenspiel von Safety und Security plötzlich unabdingbar. Safety kann dann auch Security mit einschließen. Auch hier gibt es bereits erste Lösungen: Für den Prozessbereich hat zum Beispiel Hima unter dem Motto „Discover Safecurity“ die „Smart Safety Plattform“ vorgestellt. Dabei handelt es sich um eine einheitliche Lösung, die Safety und Security verbindet, indem Hard- und Software einheitlich aufeinander abgestimmt sind. Betreiber reduzieren die Komplexität ihrer Anlagen maßgeblich und kaufen nur noch das, was sie wirklich brauchen. Auch Bestandssysteme lassen sich in die Plattform integrieren. Der Anlagenbetreiber erfüllt mit dem Umstieg auf die Plattform alle wesentlichen Safety-Normen. Das firmeneigene, in sich geschlossene, Betriebssystem der Sicherheitssteuerungen senkt die Risiken von Cyberattacken auf ein Minimum. Trotz der Herausforderungen nach erhöhter Sicherheit muss das Zeitalter der Digitalisierung als Chance gesehen werden. „Der neue Wert ‚Digitalisierung‘ kommt zur Automatisierung hinzu, wird mit dieser verbunden und diese Kombination eröffnet neue Möglichkeiten“, stellt Renate Pilz, bis vor Kurzem geschäftsführende Gesellschafterin des Safety-Pioniers Pilz, heraus. „Wenn man auf ein langes Arbeitsleben zurückblicken kann, gehört es zu den positiven Seiten, mitzuerleben, wie Schwellenängste überwunden werden konnten.“ Als Beispiel nennt sie das Zusammenwachsen von Elektronik und Mechanik: „Auch in dieser Zeit gab es Widerstände, die heute kein Thema mehr sind. Man hat realisiert, dass beide Welten voneinander profitieren können und letztlich hat sich sogar die Mechatronik daraus entwickelt. Genau so sehe ich das heute mit den Segmenten Digitalisierung und Automation. Das Zusammenwachsen der beiden Bereiche wird vielen Unternehmen neue Felder eröffnen.“ Safety & Security Lösungen finden Sie auf der all about automation hamburg unter anderem bei: Stand EG-224 __________________________________________ Stand EG-226 __________________________________________ Stand EG-222 __________________________________________ Stand EG-201 __________________________________________ Stand OG-125 __________________________________________ PREMIUM-MEDIENPARTNER:
Seite 1 und 2: GRATIS TICKET online aktivieren auf
Seite 3 und 4: Grußwort all about automation 3 3
Seite 5 und 6: Impressum all about automation 5 Im
Seite 7 und 8: Aus- und Rückblick all about autom
Seite 9 und 10: creating machine vision 16. - 17. j
Seite 11 und 12: Schaltschrank-/Schaltanlagenbau ·
Seite 13: lndustrial lnternet of Things · IM
Seite 17 und 18: Handling I Robotik l Mensch Roboter
Seite 19 und 20: Industrielle Kommunikation · IM F
Seite 21 und 22: Industrielle Kommunikation · IM F
Seite 23 und 24: Neuheiten PRODUKTE 23 ANZEIGE Induk
Seite 25 und 26: Neuheiten PRODUKTE 25 plementiert.
Seite 27 und 28: Neuheiten PRODUKTE 27 Alle drei Bau
Seite 29 und 30: Neuheiten PRODUKTE 29 Zupackende Au
Seite 31 und 32: Neuheiten PRODUKTE 31 Design gehalt
Seite 33 und 34: Hallenplan & Ausstellerliste KATALO
Seite 35 und 36: Ausstellerliste A-Z KATALOG 35 Firm
Seite 37 und 38: Programm TALK LOUNGE 37 Donnerstag,
Seite 39 und 40: Fachvorträge TALK LOUNGE 39 es um
Seite 41 und 42: Fachvorträge TALK LOUNGE 41 verbin
Seite 43 und 44: Fachvorträge TALK LOUNGE 43 CrossB
Seite 45 und 46: Fachvorträge TALK LOUNGE 45 IIoT -
Seite 47 und 48: Fachvorträge TALK LOUNGE 47 Von de
Seite 49 und 50: ANZEIGE KOMPETENZ, DIE ELEKTRISIERT
Seite 51 und 52: Produktindex KATALOG 51 Elektro Sch
Seite 53 und 54: Produktindex KATALOG 53 Spectra Gmb
Seite 55 und 56: Produktindex KATALOG 55 Spectra Gmb
Seite 57 und 58: Ausstellerporträts KATALOG 57 baum
Seite 59 und 60: Ausstellerporträts KATALOG 59 Elek
Seite 61 und 62: Ausstellerporträts KATALOG 61 Hadr
Seite 63 und 64: Ausstellerporträts KATALOG 63 ipf
Seite 65 und 66:
Ausstellerporträts KATALOG 65 Möl
Seite 67 und 68:
Ausstellerporträts KATALOG 67 K.A.
Seite 69 und 70:
Ausstellerporträts KATALOG 69 TERZ
Seite 71 und 72:
Ausstellerporträts KATALOG 71 Wern
Seite 73 und 74:
Media Corner KATALOG 73 Anlagenbau,
Seite 75:
Besuchen Sie uns am Stand EG221!
Alle anzeigen

aaah2019-Katalog-web

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?