URL dieses Beitrags:

Lesezeichen bei Google setzen Link auf Facebook teilen
Fachartikel aus MECHATRONIK 3-4/2016, S. 24 bis 25

Netzwerksicherheit

Security à la Automatisierung 4.0

Systemlösung zur permanenten Netzwerküberwachung (PNÜ) in der Automation. Im Vordergrund steht nicht die Verhinderung eines Angriffs, sondern dessen Erkennung, die Aufzeichnung der Telegramme zur Auswertung und die Alarmierung des technischen Personals.

Bild: Indu-Sol
Das Mess- und Diagno- setool für Profinet-Netz- werke analysiert per- manent den logischen Datenverkehr und warnt den Betreiber bei ersten Auffälligkeiten. (Bild: Indu-Sol)

Christian Wiesel


Die Vision einer global vernetzten Produktion innerhalb eines weltweiten Netzes – seit 2011 unter dem Schlagworten Industrie 4.0 oder (Industrial) Internet of Things (I)IoT bekannt – stellt die Automatisierungsbranche wohl schneller als gedacht vor eine wesent- liche Herausforderung: Plötzlich erfordern die Verschmelzung von Maschinennetzwerken untereinander, die Verschmelzung von Maschinen- und Produktionsnetzwerk sowie letztlich die Verschmelzung von Produktions- und Büroebene moderne Security-Konzepte, die neben dem Schutz auch weiterhin die Maschinen- und Anlagenfunktion gewährleisten.

Nun lädt die immer stärkere Verzahnung der Automatisierungstechnik mit der Informationstechnologie (IT) förmlich dazu ein, Sicherheitskonzepte aus der IT einfach schablonengleich zu übernehmen. Eine genaue Betrachtung zeigt jedoch: Die Maßnahmen, die die IT bereitstellt, sind für die Automatisierung ungeeignet.


Auf der Suche nach geeigneten Maßnahmen


Die als Security-Instanzen in der IT etablierten Router und Firewalls sind für automatisierte Netzwerke überflüssig. Denn die Maschinen sind entweder gar nicht ins Büronetzwerk eingebunden oder wenn doch, ist die Verbindungsstelle zwischen Büro- und Produktionsnetzwerk bereits durch die IT-Abteilung des Unternehmens gegenüber dem weltweiten Netz abgesichert. Eine weitere Maßnahme aus der IT, um Securiy zu gewährleisten, sind aktive Scantools. Sie identifizieren zwar unberechtigte Teilnehmer im Netzwerk und ermitteln das Benutzerverhalten sowie den Ressourcenverbrauch, produzieren dabei jedoch auch zusätzlichen Traffic im Netzwerk.

Damit erhöhen sie die Netzlast und behindern den wesentlichen Datenverkehr, der für eine reibungslose Maschinen-/ Anlagenfunktion notwendig ist. Auch die Verschlüsselungsverfahren der IT scheiden für die Automatisierer als Maßnahme aus, da Codierung und Decodierung den Anforderungen an Echtzeitkommunikation moderner Netzwerke zuwider laufen.

Indu-Sol auf der Hannover Messe: Halle 9, Stand D80

www.indu-sol.com


Lesen Sie als MECHATRONIK-Abonnent oder über einen mechatronik.info-Premium-Account weiter und laden Sie sich hier den vollständigen Artikel "Security à la Automatisierung 4.0" als PDF-Datei herunter: