Die Fachzeitschrift cav - Prozesstechnik für die Chemieindustrie berichtet über Verfahren, Anlagen, Apparate und Komponenten für die chemische und pharmazeutische Industrie. Weitere Themen sind IT-Technologien, Industrie 4.0, digitale Produktion, MSR- und Automatisierungstechnik und Prozessanalysentechnik. Abgerundet wird das inhaltliche Spektrum durch Ex-Schutz, Anlagensicherheit, Arbeitsschutz, Instandhaltung, Standortmanagement und Energiemanagement.
cav
cav SAFETY & SECURITY Bild: Genua Bei der Mikrosegmentierung werden in einem vorhandenen Netz beispielsweise mit dem Cognitix Threat Defender an strategisch sinnvollen Stellen Zugriffskontrollen und Analysen implementiert, diedie Kommunikation innerhalb des Netzes beschränken und überwache Ullrich: Dieser ist abhängig vom konkreten Use Case. Möchte man potenziell verwundbare Geräte in einem existierenden Netz besser schützen, so ist die Mikrosegmentierung das Mittel der Wahl. Möchte man zum Beispiel einzelne Dienste im lokalen Netzwerk oder in der Cloud von außen erreichbar machen, wie zum Beispiel bei der Fernwartung, dann eignet sich der Software-defined Perimeter. Geht es aber darum, die Anbindung an einzelne webbasierte Anwendungen skalierbar zu schützen, z. B. im Industrial IoT-Bereich, dann sind Konzepte wie Beyondcorp gut geeignet. Allen ZTNA-Ansätzen ist gemein, dass sie Sicherheits-Policies auf der Basis von Identitäten benutzen. Das betrifft Identitäten von Geräten, Nutzern und Diensten. Die Leistungsfähigkeit einer ZTNA- Lösung ist stark davon abhängig, wie flexibel das sogenannte Identity-Access-Management ist. Es lassen sich auch mehrere Ansätze parallel betreiben, zum Beispiel, um einen Dienst im internen Netz mittels Mikrosegmentierung abzusichern und zusätzlich über einen Software-defined Perimeter von außen fürdie Fernwartung erreichbar zu machen. Und man kann auch mehrere dieser Konzepte ineinander schachteln, um eine Defense-in-Depth-Strategie zu fahren. Sie haben bereits die Fernwartung als typische IT-OT-Anwendung erwähnt. Wie wird hier das Zero-Trust-Verfahren implementiert? Ullrich: Exemplarisch lässt sich das an unserer Fernwartungslösung Genubox zeigen, die ein Software-defined Perimeter implementiert. Das heißt, ein oder mehrere interne Dienste sollen von außen nur nach entsprechend starker Authentifizierung erreichbar sein. Bei der Genubox-Fernwartung haben wir das so umgesetzt, dass zunächst eine hochsichere Verschlüsselung und Authentifizierung mittels eines SSH-Tunnels stattfindet. Dieser Ansatz ermöglicht nur einen dedizierten Zugang zu explizit definierten Services. Das heißt, im Gegensatz zur häufig eingesetzten VPN-Lösung findet hier keine Netzkopplung statt. Zusätzlich zur Zugangskontrolle werden die Aktivitäten auf dem Remote Desktop sowie die Terminal Session (SSH- Verbindung) per Video aufgezeichnet und die übertragenen Dateien auf Viren überprüft. Und der Mitarbeiter in der Produktionsanlage hat die Möglichkeit, die entsprechende Session jederzeit physisch zu erlauben bzw. zu unterbrechen, indem er den entsprechenden Schlüsselschalter umdreht. Er behält also zu jeder Zeit die Kontrolle über seine Anlage. Wie zukunftsfähig sind Zero-Trust-Konzepte mit Blick auf die sich ständig weiterentwickelnde Gefahrenlage in der Cyber Security? Ullrich: Die selektive Begrenzung von Geschäfts- und Produktionsprozessen mittels Zero Trust erlaubt eine deutlich höhere Granularität und Spezifität der Absicherung, als wenn man das ganze Netz im Stück sichert. Die Nutzung von organisatorischen Identitäten als Basis von Sicherheitsregeln anstatt von IP-Adressen und Ports führt zu einem besseren Einklang von sicherheitstechnischen und betrieblichen Anforderungen, das heißt, Regeln sind präziser und bieten so einen höheren Schutz. Eine proaktive granulare Beschränkung der Kommunikation erhöht auch das Verständnis über den zu erwartenden Datenverkehr und erleichtert so die Anomalie- und Angriffserkennung. Das Accounting der Zugriffe innerhalb von Zero Trust ermöglicht auch eine frühzeitige Detektion kompromittierter Zugänge und erlaubt eine zügige Schadenseingrenzung. ZTNA bietet also zum einen eine höhere proaktive Sicherheit, weil nur bestimmte Verbindungen erlaubt sind, und zum anderen eine deutlich bessere reaktive Sicherheit, weil sich der Schaden wesentlich einfacher und schneller beurteilen und eingrenzen lässt. Und ergibt sich eine neue Bedrohungslage oder Sicherheitslücke in einem Gerät, kann die Angriffsfläche durch einen engen Mikroperimeter zeitnah verkleinert werden, selbst wenn noch kein Patch existiert. Man kann zum Beispiel dafür sorgen, dass zeitweise nur noch bestimmte Clients auf dieses Gerät zugreifen dürfen oder nur unter bestimmten Bedingungen oder zu bestimmten Tageszeiten. Zero Trust bietet hier eine hohe Flexibilität. www.prozesstechnik-online.de Suchwort: Genua DAS INTERVIEW FÜHRTE FÜR SIE: MARTINA HAFNER Marketing Communications Manager, Fachjournalistin 54 cav 6-7-2022
cav PRODUKTE Drehzahlgeregelte Schraubenvakuumpumpe Die öleingespritzte, drehzahlgeregelte Schraubenvakuumpumpe GHS 1402 bis 2002 VSD+ von Atlas Copco liefert in Grobvakuumanwendungen ein kontinuierlich hohes Saugvermögen – von Atmosphären- Bild: Atlas Copco druck bis zum Enddruck. Sie ist in drei Saugvermögensklassen verfügbar. Die Pumpe ist mit dem Vakuum-Controller HEX@TM ausgestattet und damit bereit für Industrie 4.0. Verglichen mit dem Vorgänger führt das Design der drei Modelle GHS 1402, GHS 1602 und GHS 2002 VSD+ zu besseren Vakuumleistungen, einer kleineren Stellfläche und längeren Wartungsintervallen. Durch die Kombination des Neos-Umrichters mit Sollwertsteuerung trägt die Pumpe zur Energieeinsparung bei, indem sie exakt das Saugvermögen liefert, das für den jeweiligen Prozess erforderlich ist. Ein Energierückgewinnungssystem hilft zudem, Energie in Form von Warmwasser zurückzugewinnen. www.prozesstechnik-online.de Suchwort: Atlas Copco TIGRON STELLANTRIEBE ROBUST ZERTIFIZERT BEDIENER- FREUNDLICH Digitales Sensorelement AUMA automatisiert Armaturen Das digitale Sensorelement HTE501 E+E Elektronik eignet sich für Feuchte- und Temperaturmessungen mit einer Messgenauigkeit von bis zu ±1,8 % rF und ±0,2 °C. Das Sensor-Coating und der integrierte Konstantstromheizer sorgen für eine hohe Lebensdauer in rauer, verschmutzter und kondensierender Umgebung. Das DFN-Gehäuse misst 2,5 x 2,5 x 0,9 mm. Dadurch eignet sich das Sensorelement für knappe Platzverhältnisse. Der Temperatureinsatzbereich reicht von -40 bis 135 °C. Die Messwertausgabe basiert auf dem I2C-Datenkommunikationsprotokoll. Zusätzlich zu den Feuchte- und Temperaturwerten wird auch der Taupunkt berechnet. www.prozesstechnik-online.de Suchwort: E+E Elektronik Profinet-fähige Schlauchpumpen Die Gehäuseschlauchpumpen der Watson- Marlow-Baureihen 530, 630 und 730 sind mit Profinet-Funktionalität verfügbar. Anwender benötigen keine digitalen Gateways, Adapter oder SPS-Schnittstellenkarten mehr. Stattdessen kann die Pumpe direkt als Gateway zu den Sensordaten genutzt werden. Die Industrial-Ethernet-Pumpen sind vollständig kompatibel mit modernen dezentralen Steuerungssystemen und führenden SPS- Anbietern. Darüber hinaus unterstützen die Pumpen eine Vielzahl von Sensortechniken für Single-Use-Anwendungen in der Biopharmazeutik sowie für industrielle Anwendungen. Die Gehäuseschlauchpumpen verfügen über Netzwerk-Dosierfunktionen zum Erstellen von Dosierrezepten, die aus der Ferne oder über die HMI der Pumpe gesteuert und angepasst werden können. Diese Fähigkeit gewährleistet eine genaue und wiederholbare Dosierung und Abfüllung für eine optimale Prozessleistung. www.prozesstechnik-online.de Suchwort: Watson-Marlow Bild: Watson-Marlow Entdecken Sie ihre Automatisierungslösung in unserer interaktiven AUMA world cav www.auma.com 6-7-2022 55
