7-2021

Weitere Magazine

Info

Kommunikation Phase 2 – Assets identifizieren Im nächsten Schritt steht der Aufbau des Netzwerks im Fokus, um dort bisher unbekannte Geräte aufzuspüren und ggf. zu deaktivieren. Dazu wird die Asset-Datenbank manuell konsolidiert. Der Administrator des OT-Netzes ordnet die automatisch erfassten Assets einzelnen Geräten bzw. Geräteklassen zu. Dabei vergibt er aussagekräftige Namen und organisiert die Assets mittels Tags in domänenspezifischen Gruppen. Dieser manuelle Aufwand ermöglicht die Vereinfachung der Kommunikationsstrukturen und erleichtert die weitere Arbeit zur Analyse und Überwachung des Netzwerks. Bild 3: Verlauf und Summen der Nutzung der verschiedenen Layer-7 Protokolle für die letzte Stunde. 4. Monitoring der Netzkommunikation (IDS/IPS) Das Monitoring von OT-Netzen ist hier eine zusätzliche Schutzmaßnahme, um die Anlagenkommunikation zu überwachen und auf Auffälligkeiten zu untersuchen. Dafür haben sich Intrusion-Detection- Systeme (IDS) und Intrusion-Prevention-Systeme (IPS) etabliert, die bereits seit vielen Jahren in Office- Netzen eingesetzt werden. IDS- Systeme analysieren den Datenstrom im OT-Netz und alarmieren den Administrator bei einem verdächtigen Verhalten. 5. Neue Anforderungen an die Sicherheitstechnik Die Cyber-Sicherheits-Empfehlung des BSI (BSI- CS 134) hebt die Anomalieerkennung als ein Mittel zum Schutz von Netzwerken besonders hervor: „Sie ermöglicht die Erkennung untypischen Verhaltens und somit neben technischen Fehlerzuständen und Fehlkonfigurationen auch die Detektion bisher unbekannter Angriffsformen auf solche Netze. Dies unterscheidet die Anomalieerkennung von anderen Maßnahmen, die auf der Erkennung bereits bekannter Angriffe beruhen.“ Die Forderung nach einer Anomalieerkennung findet sich auch im Entwurf „IT-Sicherheitsgesetz 2.0“ (IT-SiG 2.0). Die Betreiber kritischer Infrastrukturen werden demnach erstmals zum Einsatz von Systemen zur „Angriffserkennung“ verpflichtet. Anomalieerkennung in vier Phasen Bei der Absicherung von gewachsenen OT-Netzen ist ein schrittweises Vorgehen empfehlenswert. Die technologische Grundlage ist in diesem Fall der cognitix Threat Defender (cTD), eine IT-Security- Lösung, welche die Sicherheitslücke von IDS- und IPS-Systemen schließt. Sie überwacht den gesamten Netzwerkverkehr und analysiert auch das Verhalten der Netzkomponenten (Assets). Der cTD richtet ein überwachtes sicheres Netzwerk ein, in dem er Verhaltensmuster der Netzwerkgeräte erkennt und definierten Regeln zuordnet. Dabei werden bisher getrennte Funktionen wie Netzwerkanalyse, Intrusion Detection, Asset Tracking und eine dynamische Policy Engine in einem System zusammengeführt. Bei der Anomalieerkennung haben sich in der Praxis vier Phasen bewährt: Phase 1 – Assets katalogisieren In der ersten Phase werden die Kommunikationspartner innerhalb des OT-Netzwerks ermittelt. Der Netzwerkverkehr wird zum cognitix Threat Defender gespiegelt und alle aktiven Geräte im beobachteten Netzwerkbereich in einer Asset- Datenbank erfasst. Dabei werden für die Geräte Metadaten, wie zum Beispiel das verwendete Betriebssystem, identifiziert. Die Erfassung erfolgt rein passiv anhand des be obachteten Netzwerkverkehrs. In dieser Phase werden bereits nach wenigen Stunden Fehlkonfigurationen, Netzwerkprobleme, veraltete Gerätesoftware oder nicht erlaubte Geräte erkannt. So fällt zum Beispiel eine fehlerhafte Konfiguration einer Active-Directory- Synchronisation auf. Diese kann einen konstanten Hintergrund-Traffic erzeugen, der zu keiner merklichen Einschränkung führt. Dennoch kann dieser Anzeichen eines Fehlers sein, weil die richtige Konfiguration eines AD nur bei Änderungen der Daten eine Synchronisation dieser Änderungen erfordert und damit wesentlich weniger Netzwerkverkehr erzeugt. Phase 3 – Kommunikationspfade abbilden Anschließend wird die Kommunikation der Geräte untereinander analysiert, um die zulässige Kommunikation in der Netzwerk-Policy zu modellieren. Unerwünschte Kommunikationspfade, nicht benötigte Dienste oder unerwünschte Protokolle, wie Multicast, werden deaktiviert. Für diese zulässige Kommunikation werden nach und nach in einem iterativen Prozess Regeln angelegt, bis eine feingranulare Netzwerk-Policy entsteht. Phase 4 – Stabilisierung Die erstellte Policy wird validiert und das Netzwerk passiv überwacht. Dazu läuft das erstellte Modell über mehrere Wochen passiv im OT-Netz. Der Administrator wird per E-Mail, Slack oder Syslog benachrichtigt, wenn die Logging-Regel greift und somit neue, noch nicht abgebildete Kommunikation erfasst wird. Gegebenenfalls muss die Policy dann nachjustiert werden. Wahrscheinlicher ist es jedoch, dass der neuartige Netzwerkverkehr eine Anomalie darstellt, die auf ein Problem oder gar eine Störung bzw. einen Eindringling hinweist. Aktives Blocking als Ausbaustufe Diese vier Phasen erfolgen lediglich anhand eines gespiegelten Netzwerkverkehrs, so dass für das OT- Netz keinerlei Risiko durch Latenzen oder Datenverlust besteht. Erst in einer optionalen fünften Phase wird aktiv in den Netzwerkverkehr eingegriffen, um unerwünschte Kommunikation zu unterbinden. Für ein solches aktives Blocking sollten die in den Phasen 3 und 4 angelegten Regeln für die explizit erlaubte Kommunikation um Regeln ergänzt werden, die explizit verbotene und bei Bedarf auch jede unbekannte Kommunikation blockieren. Hierbei steigt mit der Sicherheit auch das Risiko für Unterbrechungen im OT-Netz, da nun keine unerwarteten Ereignisse mehr zulässig sind und von Threat Defender blockiert werden. ◄ 80 PC & Industrie 7/<strong>2021</strong>
Mehr als 100 Millionen PROFIBUS- und PROFINET-Geräte im Einsatz Kommunikation Auch in dem herausfordernden Corona-Jahr konnte PROFINET ein gutes Wachstum erzielen und die installierte Basis hat nunmehr die 40 Mio. Marke überschritten PI (PROFIBUS & PROFINET International) PROFIBUS Nutzerorganisation e. V. info@profibus.com www.profibus.com Trotz der pandemie-bedingten Herausforderungen sind die Produkte mit Technologien von PROFIBUS& PROFINET International (PI) durch Anwender sehr gut angenommen worden. Die Gesamtzahl der in Anlagen installierten PROFIBUSund PROFINET-Produkte hat mit 104 Mio. eine beeindruckende Schwelle überschritten. PROFI- NET hat hierbei auf Jahressicht die bisher höchste Zahl von 7,3 Mio. in den Markt gebrachten Produkten erreicht. Die Gesamtzahl der installierten PROFINET-Geräte stieg gegenüber dem Vorjahreswert um mehr als 22 % an und hat den Gesamtwert von 40 Mio. erreicht. In 2020 wurden insgesamt 1,7 Mio. PROFIBUS-Geräte in den Markt gebracht, von denen 0,8 Mio. in Anwendungen der Prozessindustrie gingen. Im Verlauf der letzten Jahre hat sich der Anteil der PROFIBUS-Produkte, die in prozesstechnischen Anlagen verbaut wurden, kontinuierlich erhöht und es wird erwartet, dass im Folgejahr die Mehrzahl der PROFIBUS- Produkte für Anlagen der Prozessautomatisierung geliefert wird. In der Fertigungstechnik sind inzwischen ca. viermal mehr Geräte mit PROFINET- als mit PROFIBUS- Schnittstelle ausgestattet. IO-Link Bei IO-Link wurde in 2020 mit 5 Millionen Geräten die bisher höchste Jahreszahl geliefert. IO-Link hat somit auch in schwierigen Zeiten eine Wachstumsrate von 31 % erreicht, was ein Beleg dafür ist, dass die Technologie fest in den Anwendungen verankert ist. Die Gesamtzahl der installierten IO-Link-Geräte beträgt jetzt mehr als 21 Millionen. PROFIsafe Bei PROFIsafe wurde mit den in 2020 installierten 2,6 Millionen Knoten der Wert vom Vorjahr knapp überschritten. Die Gesamtzahl der installierten PROFIsafe- Knoten liegt demnach bei mehr als 16 Millionen. „Unsere Technologien stehen beim Anwender für Praxisbewährtheit, Zuverlässigkeit und Zukunftsfähigkeit. Anwender setzen seit geraumer Zeit in ihren Anlagen im breiten Maße Industrie 4.0-Anforderungen um. Und unsere Technologien stellen hierfür eine profunde Basis zur Verfügung. Mit omlox haben wir im vergangenen Jahr einen weiteren wichtigen Baustein für flexible und effiziente Produktion in unser Portfolio aufgenommen. Dies belegt unsere Zukunftsorientierung“, kommentiert Karsten Schneider, Vorstandsvorsitzender der PNO und Chairman von PROFIBUS & PROFINET International (PI). Ungeachtet der pandemiebedingten Hemmnisse hat PI die Technologieentwicklung und -verbreitung weiter mit Hochdruck vorangetrieben, um Geräteherstellern und Anwendern eine gute Basis für die Zeit bereitzustellen, wenn die Gesellschaft und Wirtschaft - in hoffentlich absehbarer Zeit - wieder zur gewohnten oder auch neuen Normalität gefunden haben. ◄ IO-Link setzte 2020 seinen Wachstumskurs fort und lieferte mit 5 Mio. neuen IO-Link-Geräten die bisher höchste Jahreszahl PC & Industrie 7/<strong>2021</strong> 81
Seite 1:
Juli 7/2021 Jg. 25 Atop präsentier
Seite 4 und 5:
Inhalt 7/2021 3 Editorial 4 Inhalt
Seite 6 und 7:
Aktuelles Emtron electronic wird ne
Seite 8 und 9:
IPCs/Embedded Systeme Kompaktes, l
Seite 10 und 11:
IPCs/Embedded Systeme Interaktiver
Seite 12 und 13:
IPCs/Embedded Systeme Industrie Pan
Seite 14 und 15:
IPCs/Embedded Systeme Industrie-PCs
Seite 16 und 17:
IPCs/Embedded Systeme Neueste IP65
Seite 18 und 19:
SBC/Boards/Module Flexible System-o
Seite 20 und 21:
Messtechnik Einfache Messdatenerfas
Seite 22 und 23:
Messtechnik Kann man Unsichtbares m
Seite 24 und 25:
Sensoren Neue niedrigauflösende un
Seite 26 und 27:
Bedienen und Visualisieren TFT-Disp
Seite 28 und 29:
Software/Tools/Kits Julia beschleun
Seite 30 und 31: Software/Tools/Kits Eplan gewährt
Seite 32 und 33: Sicherheit Prima Klima im IIoT Opti
Seite 34 und 35: Sicherheit turen“ (KRITIS) wie de
Seite 36 und 37: Bildverarbeitung Portfolio um indus
Seite 38 und 39: Stromversorgung 10-Jahres-Energiesp
Seite 40 und 41: Stromversorgung Renommierte Marken-
Seite 42 und 43: Elektromechanik M12x1-Isolierkörpe
Seite 44 und 45: Elektromechanik Neue Gehäuseserie
Seite 46 und 47: Antriebe Konzept für vollelektrisc
Seite 48 und 49: A Anwendungen Ferndiagnose . . . .
Seite 50 und 51: LUCOM GmbH. . . . . . . . . . . . .
Seite 52 und 53: Scheurich GmbH . . . . . . . . . .
Seite 54 und 55: Pericom AG . . . . . . . . . . . .
Seite 56 und 57: Schubert System Elektronik. . . . .
Seite 58 und 59: M3H2 GmbH . . . . . . . . . . . . .
Seite 60 und 61: Moxa Europe GmbH . . . . . . . . .
Seite 62 und 63: Turck, Hans GmbH & Co. KG. . . . .
Seite 64 und 65: AMC - Analytik & Messtechnik . . .
Seite 66 und 67: Wer vertritt wen? @RFID Ltd., BG ar
Seite 68 und 69: N National Instruments, USA AMC - A
Seite 70 und 71: C dce-vertriebsanfrage@dlink.com ww
Seite 72 und 73: Hy-Line Communication Products Vert
Seite 74 und 75: info@peak-system.com www.peak-syste
Seite 76 und 77: TQ-Systems GmbH Mühlstr. 2, 82229
Seite 78 und 79: Kommunikation Anomalieerkennung in
Seite 82 und 83: Kommunikation Quo Vadis TSN? Die Gr
Seite 84 und 85: Kommunikation Einfach mal machen! I
Seite 86 und 87: Kommunikation Bild 4: APL - Etherne
Seite 88 und 89: Kommunikation Intensive Fieldbus Di
Seite 90 und 91: Kommunikation Geringe Übergangswid
Seite 92 und 93: Kommunikation Offene, konvergente O
Seite 94 und 95: Kommunikation Ist Ethernet-APL mark
Seite 96 und 97: Kommunikation Industrielle Netzwerk
Seite 98 und 99: Kommunikation Robuste M12 PoE Switc
Seite 100 und 101: Kommunikation 10 Gigabit Uplinks un
Seite 102 und 103: Kommunikation Unmanaged Switches Ne
Seite 104 und 105: Kommunikation Ganzheitliches M2M-L
Seite 106 und 107: Kommunikation Leitung mit Doppelman
Seite 108 und 109: Kommunikation Engagement für die A
Seite 110 und 111: Kommunikation Klein und fein - Höc
Seite 112 und 113: Kommunikation Strategien zur IIoT-
Seite 114 und 115: Kommunikation Multifunktionsgateway
Seite 116 und 117: Kommunikation Neues White Paper bel
Seite 118 und 119: Kommunikation Remoteservice und Mas
Seite 120: Automatisierungssysteme nahtlos ver
Alle anzeigen

7-2021

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?