Einkaufsführer Produktionsautomatisierung 2024

Weitere Magazine

Info

Software So lassen sich IT- und OT-Systeme in der Fertigung aus der Ferne verwalten Sichere Zugänge und Kommunikationswege gehört zu den Basisanforderungen an die Fernwartung im OT- und IT-Umfeld. © bigstockphoto.com / leowolfert Das Bundesamt für Sicherheit in der Informationstechnik macht sich regelmäßig Gedanken um die Sicherheitslage von hiesigen Unternehmen und gibt dazu das IT-Grundschutz- Kompendium heraus. Seit Februar dieses Jahres ist dort der Abschnitt „IND 3.2 – Fernwartung im industriellen Umfeld“ enthalten. Dies alleine zeigt die Bedeutung dieses Themas seitens des BSI. © ProSoft GmbH Autor: Robert Korherr Geschäftsführer ProSoft GmbH www.prosoft.de Status Quo der Fernwartung im industriellen Umfeld Sieht man sich die aktuelle – immer weiter digitalisierte – Betriebstechniklandschaft (Operational Technology; OT) genauer an, fällt vor allem eins auf: Sie weist eine enorme Heterogenität auf. Das betrifft dezentrale Infrastrukturen genauso wie die vielfältigen Steuer systeme und deren Zugriffsarten. Alleine das erfordert eine recht hohe Zahl unterschiedlicher Fernwartungszugänge. Diese werden wiederum ganz unterschiedlich realisiert, bestehen also aus einer un überschaubaren Zahl an Hard- und Software-Komponenten. Diese und weitere Faktoren stellen vor allem verarbeitende Unternehmen vor die Herausforderung, mithilfe der passenden Fernwartungslösung ein Höchstmaß an Sicherheit und Komfortabilität zu schaffen. Das betrifft die OT und die IT gleichermaßen. Hierfür stehen diverse Ansätze und Möglichkeiten zur Verfügung. Unterschiede und Gemeinsamkeiten bei der IT-/OT-Fernwartung Vergleicht man aktuelle Fernwartungssysteme, ergeben sich diverse Gemeinsamkeiten, und Unterschiede. So sollten auf jeden Fall sichere Verbindungen genutzt werden. Das betrifft sowohl die infrage kommenden Protokolle wie Simple Network Management Protocol (SNMP) und Intelligent Platform Management Interface (IPMI). Letzteres wird mehr und mehr von Redfish abgelöst, das Web-Techniken wie JSON als Datenformat HTTPS für die Datenübertragung und mehr unterstützt. Zudem gibt es unterschiedliche kryptografischen Verfahren, die u. a. auf dem AES-256-Standard basieren, mit denen Daten und Verbindungswege verschlüsselt werden. Darüber hinaus werden in OT-Infrastrukturen anstatt erprobter Standards wie TCP/IP oder IPsec immer noch proprietäre Protokolle genutzt. Das birgt unter anderem in OT-Netzwerken diverse Gefahren, wie zahlreiche Cyberattacken der Malware-Varianten Ekans, Triton und Industroyer belegen. So brachte beispielsweise Industroyer die Energieversorgung der ukrainischen Hauptstadt Klev 2016 vollständig zum Erliegen. OT braucht weitere Funktionen OT-Fernwartung muss zudem noch weitere Funktionen bereitstellen, die bei der reinen IT-Fernwartung keine Rolle spielen, wie beispielsweise den Zugriff auf das ICS (Industrielles Steuerungs system), um damit ein Anlaufen bzw. ein Stoppen von Anlagen sicherzustellen und so Personen oder Sachschäden zu verhindern. Aber auch die Integrität der anfallenden Daten und das Beschränken der erforderlichen Kommunikationswege sollte das Fernwartungs system bereitstellen. Basis-Anforderungen an die Fernwartung Für ein Mindestmaß an Sicherheit müssen Fernwartungszugänge laut BSI bestimmte Anforderungen erfüllen. Dazu gehört zum Beispiel die Auswahl der infrage kommenden Systeme, die ausschließlich von außen ferngewartet werden dürfen. Aber auch ein Minimum an benötigten Zugängen und Kommunikations- OT-Fernwartung muss beispielsweise ein sicheres Anlaufen bzw. ein Stoppen von Anlagen regeln, um Personen oder Sachschäden zu verhindern. © bigstockphoto.com / Freshpixel 58 Einkaufsführer Produktionsautomatisierung 2024
Software Die Software-basierte Fernwartung kennzeichnet sich durch integrierte Betriebs- und Monitoring-Funktionen aus. © bigstockphoto.com / ShamimHR wegen gehört zu den Basisanforderungen an die Fernwartung im OT- und IT-Umfeld. Ebenfalls sollte eine zuverlässige Verschlüsselung wie AES-256 zum Einsatz kommen. Empfohlene Anforderungen Neben diesen Basisanforderungen sollten weitere Standard- Bedingungen erfüllt werden, was die Fernwartung betrifft. Dazu zählt beispielsweise eine Ende-zu-Ende- Verschlüsselung, die auf eine möglichst geringe Zahl an Fernwartungsverbindungen angewandt wird. Aber auch allgemein gültige Richt linien sollten definiert und beschrieben werden, mit denen sich Rollen, Zuständigkeiten und Verantwortlichkeiten definieren lassen. Hinzu kommt der Einsatz kryptografisch verschlüsselter Protokolle. Für noch mehr Sicherheit empfiehlt sich der Einsatz von sogenannten MFA- Verfahren, die häufig auf dem Einsatz von Hardware-Token basieren. Hierbei sorgt ein USB-Schlüssel beispielsweise für den kennwortlosen Zugriff auf besonders schützenswerte Anwenderkonten. Wichtig ist obendrein ein Notfallplan, der die notwendigen Schritte im Störungsfall beschreibt. Darin wird unter anderem beschrieben, wie auf einen möglichen Malware- Angriff reagiert werden soll. Hierfür werden personelle Zuständigkeiten definiert, die Art und Weise der Systemwiederherstellung, und vieles mehr. Anforderungen bei erhöhtem Schutzbedarf Speziell bei Betreibern von kritischen Infrastrukturen (KRITIS) – wie zum Beispiel Wasser- und Stromversorgungsunternehmen – ergibt sich aufgrund ihrer gesellschaftlichen Bedeutung ein erhöhter Schutzbedarf, woraus sich im Bezug auf das erforderliche Fernwartungssystem unter anderem folgende Aspekte ergeben: • Der Funktionsumfang des OT- Fernwartungssystems sollte an die Administration von IT-Systemen angepasst werden. • Es sollten möglichst nur solche Fernwartungssysteme eingesetzt werden, mit denen sich ITund OT-Clients verwalten lassen. • Redundante Kommunikationsverbindungen sollten für eine möglichst hohe Ausfallsicherheit sorgen. Zwei Arten der Fernwartung Bei der Fernwartung von industriellen IT- und OT-Systemen wird in zweierlei Ansätzen unterschieden: Hardware- und Software-basiert. Beide Methoden haben ihre Vorund Nachteile. Die Software-basierte Fernwartung kennzeichnet sich vor allem durch den schnellen Einsatz, durch integrierte Betriebs- und Monitoring- Funktionen sowie günstige Lizenzkosten aus. Auf den ersten Blick bieten sich Online-Fernwartungslösungen an, die über eine Internetverbindung zustande kommen. Oftmals mangelhaft geschützte OT- Systeme, die über eine externe Verbindung ferngewartet werden, widersprechen sich. Abgeschlossene OT- Infrastrukturen, sollten auch mit Fernwartungssoftware verwaltet werden, die keine externen Zugänge benötigen um zu funktionieren. Deshalb empfiehlt das Grundschutz-Kompendium diese Art der Fernwartung möglichst selten einzusetzen. Hardware-basierte Lösungen Auf der anderen Seite stehen dedizierte, hardware-basierte Fernwartungslösungen zur Auswahl. Die Vor- und Nachteile liegen hierbei auf der Hand. Zum einen arbeiten diese Lösungen sehr zuverlässig und weisen einen hohen Sicherheitsgrad auf. Zum anderen sind die Anschaffungskosten recht hoch, außerdem erfordert das Einrichten geschultes Personal. Organisatorische Überlegungen bei der Fernwartung Der sichere Fernzugriff auf IT- und OT-Systeme ist nicht nur mit technischen, sondern auch mit organisatorischen Anforderungen eng verknüpft. Dazu gehört neben der bereits erwähnten Risikoanalyse ein minimales Implementieren von Fernzugriffsmöglichkeiten, exakt definierte Prozesse und Abläufe, klar geregelte Zeitfenster von Remote- Zugängen sowie das regelmäßige Verwalten und Auswerten von Protokolldaten. Die Umsetzung So funktioniert die Fernwartung von IT- und OT-Systemen gleichermaßen: Wie praktisch wäre es, wenn sich IT- und OT-Systeme mit ein und demselben Tool wie beispielsweise dem NetSupport Manager (siehe Kasten) aus der Ferne verwalten ließen, und das mit den vom BSI geforderten Sicherheitsstandards. Damit könnte man sowohl IT-Endgeräte als auch Maschinen und Steuerungseinheiten im Fertigungsumfeld mit nur einer einzigen, zentralen Software fernwarten. Das funktioniert im günstigsten Fall über sämtliche Transportmedien hinweg (also via LAN, WLAN und das Internet), und zwar auf Basis bekannter Protokolle wie TCP/IP und HTTPS. Darüber hinaus lassen sich mit solch einem Werkzeug alle verfügbaren Endgeräte gleichermaßen und gleichzeitig verwalten, die sich damit obendrein inventarisieren lassen. So besteht zudem jederzeit ein Überblick über alle vorhandenen Gerätschaften. Fazit IT- und OT-Infrastrukturen können aus der Ferne gewartet und verwaltet werden - mit nur einem Tool. Das Bundesamt der Sicherheit in der Informationstechnik legt hohe Standards an, was die Sicherheitsanforderungen an die notwendigen Fernwartungslösungen im IT- und OT-Umfeld betreffen. Das schließt die zum Einsatz kommenden Hardware- und Software-Komponenten genauso ein wie die Verschlüsselungsmechanismen, die die Verbindungswege und die Daten schützen sollen. Darüber hinaus sollte penibel genau auf die Basis- und Standardanforderungen sowie auf die Bedingungen bei einem erhöhten Schutzbedarf geachtet werden. Und dies alles im Verbund mit der passenden Hardware- oder Software-Lösung, mit der sich idealerweise IT- und OT-Systeme aus der Ferne verwalten und überwachen lassen. ◄ NetSupport Manager Mit dem NetSupport Manager lassen sich über mehrere Standorte verteilte Netzwerke genauso fernwarten wie heterogene Systemumgebungen. Dies geschieht ganz bequem mithilfe mobiler Endgeräte wie Smartphone oder Tablet. Betriebssystemseitig beherrscht das Tool die ganze Bandbreite an aktuellen Plattformen, also Windows, macOS, Linux, iOS, Android und Google Chrome. Das Besondere an NetSupport Manager ist dessen ausschließliche Installation im eigenen Rechenzentrum, sodass die Kontrolle vollständig beim Unternehmen bleibt. Hinzu kommt eine verschlüsselte Datenübertragung, für ein Höchstmaß an Sicherheit. Dafür sorgt auch der Kennwortschutz sowie die mögliche Integration, NT- Security und Active Directory. Obendrein unterstützt NetSupport Manager Smartcards zur sicheren Authentifizierung. Praktischerweise ist zu Trainingszwecken die Online-Schulungs- und Präsentationskomponente NetSupport School integriert. Das erleichtert den Einstieg in die Fernwartungssoftware deutlich. Einkaufsführer Produktionsautomatisierung 2024 59
Seite 1:
Sonderheft
Seite 4 und 5:
Inhalt Sonderheft 3 Editorial 4 Inh
Seite 6 und 7: Titelstory Planung, Inbetriebnahme,
Seite 8 und 9: Titelstory gewährleisten und sorge
Seite 10 und 11: Aktuelles PI-Technologien im Spotli
Seite 12 und 13: Künstliche Intelligenz Zukunft der
Seite 14 und 15: Digitalisierung Industrie 4.0 - War
Seite 16 und 17: Digitalisierung Datentransparenz al
Seite 18 und 19: Digitalisierung „Die Fabrik der Z
Seite 20 und 21: Digitalisierung Ansichten der MES-L
Seite 22 und 23: Industrie 4.0 Produktion im Wandel
Seite 24 und 25: Automatisierung Wie das industriell
Seite 26 und 27: IPCs/Embedded Systeme Skalierbare L
Seite 28 und 29: IPCs/Embedded Systeme Hoch performa
Seite 30 und 31: IPCs/Embedded Systeme Leistungsstar
Seite 32 und 33: Kommunikation Direkte Anbindung an
Seite 34 und 35: Kommunikation Industrielle Ethernet
Seite 36 und 37: Kommunikation Bild 2: Industrielles
Seite 38 und 39: Kommunikation Sträflich vernachlä
Seite 40 und 41: Kommunikation Bild 5: Das Datenblat
Seite 42 und 43: Kommunikation Campusvernetzung: Dig
Seite 44 und 45: Kommunikation OpenVPN einfach reali
Seite 46 und 47: Kommunikation Robuste Industrial 5G
Seite 48 und 49: Kommunikation Moxa erhält die welt
Seite 50 und 51: Software Virtuelle Inbetriebnahme v
Seite 52 und 53: Software Warum Low Code die Automat
Seite 54 und 55: Software Smartes Krisenmanagement:
Seite 58 und 59: Software Schneller von der ersten I
Seite 60 und 61: Condition Monitoring Condition Moni
Seite 62 und 63: Cybersecurity Cybersicherheit: Neue
Seite 64 und 65: Cybersecurity EU-Vorgaben zur Cyber
Seite 66 und 67: Cybersecurity Cybergefahren, z. B.
Seite 68 und 69: Bedienen und Visualisieren Die Anfo
Seite 70 und 71: Bedienen und Visualisieren Robuste
Seite 72 und 73: Bedienen und Visualisieren Innovati
Seite 74 und 75: Bedienen und Visualisieren Grafikf
Seite 76 und 77: Messen/Steuern/Regeln Flexible modu
Seite 78 und 79: Messen/Steuern/Regeln Anschlussfert
Seite 80 und 81: Qualitätssicherung Mehr Möglichke
Seite 82 und 83: Qualitätssicherung Milliohmmeter f
Seite 84 und 85: Robotik Jenseits des Machbaren High
Seite 86 und 87: Robotik Angekommen in der Zukunft:
Seite 88 und 89: Robotik Neue Chancen für die Proze
Seite 90 und 91: Stromversorgung »PassThru«-Techno
Seite 92 und 93: Stromversorgung Bild 5: Vergleich d
Seite 94 und 95: Automatisierung Beschleunigung der
Seite 96 und 97: Automatisierung Fest montierte, fre
Seite 98 und 99: Künstliche Intelligenz KI macht Ra
Seite 100 und 101: Künstliche Intelligenz Künstliche
Seite 102 und 103: Manufacturing-X Manufacturing-X: Zu
Seite 104 und 105: Kommunikation Metz Connect sieht SP
Seite 106 und 107:
DC/DC-Wandler .....................
Seite 108 und 109:
INFRANOR GmbH ..................150
Seite 110 und 111:
KEBA GmbH ........................1
Seite 112 und 113:
SpiraTec AG .......................
Seite 114 und 115:
MV-Shop GmbH ....................15
Seite 116 und 117:
FORTEC Power .....................1
Seite 118 und 119:
LANG GmbH & Co. KG ..............15
Seite 120 und 121:
eikotronic GmbH ..................1
Seite 122 und 123:
HY-LINE Technology GmbH. ........15
Seite 124 und 125:
PSE Priggen Special Electronics ...
Seite 126 und 127:
Handhabung & Montage, Kennzeichnen
Seite 128 und 129:
Roboter, Reinraum- Alexander Bürkl
Seite 130 und 131:
ITronic GmbH ......................
Seite 132 und 133:
INperfektion GmbH ................1
Seite 134 und 135:
evon GmbH ........................1
Seite 136 und 137:
Mattke GmbH ......................1
Seite 138 und 139:
Moxa Europe GmbH ................15
Seite 140 und 141:
smartblick GmbH. ..................
Seite 142 und 143:
Austin Hughes, HK LEAD GmbH CALYX,
Seite 144 und 145:
Graphtec, J Althen GmbH GW Instek,
Seite 146 und 147:
NiLAB, A MACCON GmbH & Co.KG Ningbo
Seite 148 und 149:
Sparklan, TW m2m Germany GmbH SPG,
Seite 150 und 151:
ALTHEN GmbH Mess- und Sensortechnik
Seite 152 und 153:
Carlo Gavazzi GmbH Pfnorstr. 10-14,
Seite 154 und 155:
Dold, E. & Söhne GmbH & Co. KG Bre
Seite 156 und 157:
FLECS Technologies GmbH Fichtenweg
Seite 158 und 159:
HY-LINE Technology GmbH Inselkammer
Seite 160 und 161:
Jenny Science AG Sandblatte 11, CH
Seite 162 und 163:
mentec GmbH Au 27, 83362 Surberg Te
Seite 164 und 165:
Optris GmbH Ferdinand-Buisson-Str.
Seite 166 und 167:
RK Rose + Krieger GmbH - Verbindung
Seite 168 und 169:
SR System-Elektronik GmbH Eschachst
Seite 170 und 171:
Vision On Line GmbH Am Pappelried 3
Seite 172:
Sichere Stromversorgung und Analyse
Alle anzeigen

Einkaufsführer Produktionsautomatisierung 2024

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?