Develop³ Systems Engineering 01.2015

Weitere Magazine

Info

ANWENDUNGEN KOMMUNIKATION/SECURITY Um das Produkt vollständig digital zu erfassen, ist die Digitalisierung des gesamten Lebenszyklus von der Produktidee bis zu Service und Außerbetriebnahme erforderlich Folgerungen für die Informationssicherheit Die Bedeutung von Wissen, Konzepten und Daten, des Intellectual Property, das die Produkte und Prozesse ausmacht, wird entsprechend der Digitalisierung zunehmen. Das vollständig digitale Produkt ist effektiv und effizient, es wird aber auch genauso einfach kopierbar. Was einmal aus dem 3D-Drucker kommt, könnte auch mehrfach gedruckt werden. Lieferketten, bei denen Zulieferungen automatisch bestellt werden, können bei Missbrauch einen hohen Schaden hervorrufen. Teile der Effizienz von Industrie 4.0 rühren daher, das bisher zentrale ERP- Systeme durch autonome verteilte Systeme ersetzt werden, die dann aber das gleiche Schutzniveau benötigen. Umgekehrt lassen sich aus gesammelten Daten über bestellte oder gelieferte Komponenten oder durch die Auswertung von Betriebsdaten, die beim Condition Monitoring anfallen, viele Informationen über die laufende Fertigung bis hin zu möglichen Rückschlüssen auf die wirtschaftliche Lage eines Kunden oder Lieferanten ziehen. Aktuelle Lage: Industrie 3.0 Aktuelle Erhebungen zur IT-Sicherheit in der Fabrikautomation, etwa durch den VDMA, zeigen eine unbefriedigende Lage. Nur in etwa der Hälfte der Unternehmen des Maschinen- und Anlagenbaus sind die einschlägigen Standards bekannt, in lediglich einem Drittel der Unternehmen sind Maßnahmen umgesetzt. Gleichzeitig geben 29 % der Unternehmen an, selbst schon von durch Security-Vorfälle hervorgerufenen Produktionsausfällen betroffen gewesen zu sein. Die Vernetzung industrieller Anlagen mittels Industrial Ethernet erfolgte in einer rapiden Entwicklung der letzten Jahre. Das Thema IT- Security hat dabei eine untergeordnete Rolle gespielt, da in vielen Fällen davon ausgegangen wurde, dass die Fertigungsnetze gar nicht oder nur in sehr geringer Form mit externen Netzen gekoppelt würden. In der Praxis zeigt sich, dass viele Fabriknetze bereits heute mit dem Internet gekoppelt sind. Hierbei spielen zum Beispiel Fernwartungsanwendungen eine Rolle. Teils geschieht dies geplant und kontrolliert, in vielen Fällen aber ist den Verantwortlichen die Vernetzung nicht bewusst. Auch die Annahme, dass aufgrund der proprietären Systeme und Protokolle die Hürde für Angreifer hoch liegen würde, ist spätestens seit Stuxnet widerlegt. Populäre Security-Scanner wie Metasploit verfügen über spezielle Module für Scada-Systeme, Netzwerkscanner wie Shodan suchen gezielt nach industriellen Steuerungssystemen. Entsprechend dieser Entwicklungen sind heute vielfältige Initiativen gestartet worden, um die Situation zu verbessern. Neben der Anwendung technischer Lösungen sollte dabei jederzeit das Thema Awareness im Zentrum stehen. Informationssicherheit für Industrie 4.0 Die für Industrie 4.0 notwendige vollständige Integration wird die heute häufig vorhandene organisatorische Trennung von Officeund Fertigungs-IT überwinden müssen. Wenn etwa die zu schützen- 44 develop 3 systems engineering 01 2015
KOMMUNIKATION/SECURITY ANWENDUNGEN Kontakt INFO Innominate Security Technologies AG Rudower Chaussee 13 12489 Berlin Tel: +49 30-921028-0 contact@innominate.com www.innominate.com Ein Video zum Thema Maschinen- und Anlagenbau Zunahme der Komplexität von Maschinen bis heute den Konstruktionsdaten von einem Ingenieur in seinem Büro erarbeitet, aber in der Fertigung, ggf. sogar in einem anderen Unternehmen, verwendet werden, muss das Sicherheitskonzept ganzheitlich und umfassend sein. Gezielte Angriffe höherer Qualität erfolgen häufig über einen initialen Einstieg im Bürobereich. Vom ersten Einstiegspunkt aus werden dann weitere Angriffe in die Tiefe des Unternehmens durchgeführt. Eine Trennung der Sicherheitsmaßnahmen für verschiedene Bereiche ist daher nicht länger erfolgreich, wenn eine durchgängige Vernetzung für Industrie 4.0 gewünscht ist. Stuxnet ist ein gutes Beispiel für diese Problematik. Die Angreifer haben Steuerungen verwendet, um durch falsche Antriebsparameter mechanische Systeme zu schädigen. Der Angriff erfolgte aber nicht auf die Steuerungen selbst, sondern auf die Projektierungssysteme, die entsprechend modifizierte Steuerungsprogramme erzeugten. Der Eintrittspunkt für den Angriff war das Office-Betriebssystem, auf dem die Projektierungssoftware ablief. Verhindern lassen sich Angriffe also nur mit einem ganzheitlichen Ansatz. Kommunikationsprotokolle und -formate müssen dafür ausgelegt sein, den Informationsfluss bestimmen zu können. So ist Verschlüsselung ein zweischneidiges Schwert. In der am weitesten gehenden Ausführung, der Ende-zu-Ende Verschlüsselung, lässt sich eine abhörsichere Verbindung hochwertig realisieren. Auf der anderen Seite lässt sich aber nicht mehr überprüfen, welche Informationen übertragen werden, sodass die Erkennung eines Angriffs oder Informationsabflusses schwerer möglich ist. Eine wesentliche Rolle wird die sichere Identifikation der Kommunikationspartner und Produkte spielen. Die Aufgabe wird hierbei sowohl technischer als auch organisatorischer Natur sein. Typischerweise wird eine entsprechende Identifikation heute über asymmetrische kryptographische Verfahren durchgeführt, wobei die Zuordnung des öffentlichen Schlüssels mit einem Zertifikat erfolgt. Die Ausstellung der Zertifikate stellt eine wesentliche Herausforderung dar, wie Beispiele aus der Vergangenheit zeigen. Geht das Vertrauen auf viele getrennte Aussteller zurück, ist die Verwaltung mühsam, ein Einbruch bei einem Aussteller lässt sich eingrenzen. Geht das Vertrauen auf wenige, dafür große Aussteller zurück, ist die Verwaltung einfacher, die Einhaltung der Sicherheitsanforderungen über große Organisationen hinweg aber immer schwieriger. Für die Zusammenschaltung über Unternehmensgrenzen hinweg zum Austausch von Informationen in Echtzeit muss eine Vertrauensbasis geschaffen werden, die der Sensibilität der Informationen gerecht wird. Hierzu wird es notwendig sein, das Sicherheitsniveau angemessen bewerten zu können. Die Situation heute zeigt den absehbaren Konflikt auf. Bei vielen Betreibern trifft Fernwartung auf große Bedenken und wird trotz des möglichen Effizienzgewinns abgelehnt. Online-Webkonferenzen werden aus Sicherheitsgründen nicht zugelassen. Ohne die Akzeptanz der Sicherheitsverantwortlichen kann Industrie 4.0 kein Erfolg werden. Schließlich ist es notwendig, die Benutzerfreundlichkeit im Auge zu behalten. Als störend empfundene Beschränkungen werden, soweit möglich, gerne umgangen. Im Fall der funktionalen Sicherheit (Safety) kann dies schwerwiegende, wenngleich im Wesentlichen lokale Auswirkungen haben. Aus Sicht der Informationssicherheit können in der Konsequenz große wirtschaftliche Auswirkungen folgen, die aber den einzelnen Mitarbeiter nicht gefährden. Aus den genannten Gründen wird offensichtlich, dass Sicherheitskonzepte für Industrie 4.0 nicht im Nachgang eingefügt werden können, sondern schon bei der Gestaltung der Gesamtlösung im Sinne des ‚Security by Design‘ berücksichtigt werden müssen. Dr. Lutz Jänicke ist Leiter des Bereichs Entwicklung bei Innominate in Berlin develop3 systems engineering 01 2015 45
Seite 1 und 2: 01 2015 Prof. Hanno Weber, Prorekto
Seite 3 und 4: Konstruktion Geringere Kosten durch
Seite 5 und 6: 50 Industrie 4.0 Die Fabrik, die mi
Seite 8 und 9: MENSCHEN & UNTERNEHMEN VERANSTALTUN
Seite 14 und 15: MESSE DIGITAL FACTORY Wie Additive
Seite 16 und 17: MENSCHEN & UNTERNEHMEN PLM-ANBIETER
Seite 32 und 33: MENSCHEN & UNTERNEHMEN AUS DER FRAC
Seite 34 und 35: MENSCHEN & UNTERNEHMEN AUS DER Ausg
Seite 36 und 37: MENSCHEN & UNTERNEHMEN AUS DER Graf
Seite 38 und 39: METHODEN SE-GLOSSAR SE-GLOSSAR Begr
Seite 40 und 41: METHODEN MODEL BASED SYSTEMS ENGINE
Seite 42 und 43: METHODEN MODEL BASED SYSTEMS ENGINE
Seite 46 und 47: ANWENDUNGEN SENSORIK Das FAG-Drehmo
Seite 48 und 49: ANWENDUNGEN SENSORIK SmartBridge-Ad
Seite 50 und 51: ANWENDUNGEN TITELSTORY Mechanik und
Seite 52 und 53: ANWENDUNGEN TITELSTORY Hohe Rechenl
Seite 54 und 55: ANWENDUNGEN INDUSTRIE 4.0 OBLAC 1.0
Seite 56 und 57: ANWENDUNGEN INDUSTRIE 4.0 Hannover
Seite 58 und 59: ANWENDUNGEN INDUSTRIE 4.0 Flexibles
Seite 60 und 61: ANWENDUNGEN INDUSTRIE 4.0 Durch die
Seite 62 und 63: ANWENDUNGEN MES MES sind als zentra
Seite 64 und 65: ANWENDUNGEN AUS DER PRAXIS DES SYST
Seite 66 und 67: INSERENTENVERZEICHNIS IMPRESSUM AMA
Seite 68: Wir öffnen Entwicklungsräume „E

Develop³ Systems Engineering 01.2015

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?