Scope Online - Industriemagazin für Produktion und Technik
Sie befinden sich hier:
Home> Automatisierung> Steuerungstechnik>

Steuernetzsicherheit

SteuernetzsicherheitWie Anomalien ins Netz gehen

Industrieunternehmen müssen damit leben, dass sich immer neue Lücken in den IT- und OT-Infrastrukturen finden. Hinzu kommen Störungsursachen, die über die Cybersicherheit hinausgehen. Anstelle auf die reine Gefahrenabwehr zu setzen, braucht es deshalb ein lückenloses Network Condition Monitoring, um effektiv auf Störungspotenziale in der Industrie 4.0 reagieren zu können. Eine industrielle Anomalieerkennung liefert die dafür notwendige Technologie.

sep
sep
sep
sep
Cyber Asset Management

Wenn Unternehmen etwas aus den Bedrohungen Spectre, Reaper und WannaCry lernen können, dann, dass kein IT-Abwehrsystem dieser Welt die Perimeter des eigenen industriellen Netzwerks lückenlos absichern kann. Bitkom sprach im vergangenen Jahr von rund 55 Milliarden Euro jährlich, die Unternehmen die Aktivitäten von Cyberkriminellen und eigenen Mitarbeitern kosten.

Diese Summe berücksichtigt dabei noch nicht die Störungsvektoren, die unabhängig von Cyberangriffen entstehen. Denn selbst in kleinen Fertigungszellen finden sich heute häufig über 50 verschiedene Komponenten unterschiedlicher Hersteller, die eine Vielzahl von Funktionalitäten und Konfigurationen aufweisen. Diese Komplexität fördert Störungen durch Netzwerkprobleme, Kommunikationsfehler, Kapazitätsengpässe, Netzwerkdegradation und Gerätkonflikte. Die Fertigungsumgebungen hängen jedoch von einer funktionierenden Echtzeitkommunikation ab. Bereits kleine Aussetzer können zu Produktionsstörungen führen. In Audits zeigt sich wiederholt, dass Steuernetzbetreiber weder eine Übersicht ihrer eingebundenen Komponenten besitzen, noch die Kommunikationsstruktur kennen. Laut einer aktuellen Studie des Analystenhauses Forrester Consulting haben nur 18 Prozent der befragten Großunternehmen alle Endpunkte in ihrem Netzwerk identifiziert. Den übrigen 82 Prozent fehlt dagegen die digitale Transparenz. Dabei sind sich alle Akteure einig, dass die Netzwerke in I4.0-Umgebungen integraler Bestandteil des Geschäftserfolgs sind – und entsprechend effektiv gesteuert werden müssen. Ohne digitale Transparenz ist das jedoch nicht möglich.

Anzeige

Unternehmen benötigen für ein effektives Netzwerkmanagement Souveränität über ihre Steuernetze. Und diese beginnt bei einem lückenlosen Network Mapping mittels einer industriellen Anomalieerkennung. Das Mapping beantwortet die entscheidenden Fragen für Administratoren: Welche Akteure agieren im Steuernetz? Wer kommuniziert mit wem wie und wie oft? Wie hoch ist die Netzwerkbelastung über die Zeit? Was wird konkret im Steuernetz kommuniziert? So fanden sich bei einem deutschen Automobilunternehmen überraschenderweise unbekannte Teilnehmer im Steuernetz sowie fehlerhafte Datenpakete und unklare Kommunikationsabbrüche.

Aktivitäten im Steuernetz analysieren

Die Analyse mittels einer industriellen Anomalieerkennung schafft Transparenz darüber, welche Komponenten (Assets) im Steuernetz aktiv sind und welche konkreten Aktivitäten (Events) zwischen ihnen herrschen. Mit dem Einsatz der Deep-Packet-Inspection-Technologie werden die einzelnen Kommunikationspakete dabei auf Inhaltsebene ausgelesen und Details der Kommunikationsstrukturen sichtbar. Mit diesem Wissen wird ein effektives Steuernetzmanagement möglich, das stets die Kontinuität der Echtzeitprozesse und der Produktivität der Gesamtanlagen zum Ziel hat.

Im laufenden Betrieb identifiziert die industrielle Anomalieerkennung als Network-Condition-Monitoringwerkzeug somit neben Malwareangriffen auch Netzwerk- oder Anlagenverschleiß, fehlerhafte Datenpakete, schleichende Veränderungen, Kapazitätsengpässe und nicht zuletzt menschliche Fehler. Damit werden alle Faktoren, die zu Störungen oder gar Ausfällen in der Fertigung führen können, lückenlos erkannt und in Echtzeit an die Administratoren gemeldet. Diese Erweiterung des Scopes bewirkt ein vollständiges Lagebild der Steuernetzdynamik, aber auch eine Zunahme der Anomaliemeldungen. Administratoren erhalten deshalb Unterstützung durch eine Risikobewertung und Filteroptionen für die Anomaliemeldungen. Greift zum Beispiel ein neuer Netzwerkteil-nehmer auf ein prozessrelevantes Gerät zu, wird diese Anomalie mit einem hohen Risk Score ausgewiesen. Zusätzlich lassen sich Anomalien einer gesonderten Überwachung unterziehen. Wiederholt sich eine Anomalie, wird diese automatisch im Kontext des erstmaligen Auftretens angezeigt. Diese Funktionen des Network Condition Monitorings garantieren den Administratoren, Anomaliemeldungen umgehend einschätzen, die Netzwerkqualität bewerten Gegenmaßnahmen priorisieren zu können.

Mit dieser vollständigen Visualisierung aller Veränderungen im Steuernetz funktioniert die industrielle Anomalieerkennung somit auch als Informationslieferant für andere Unternehmensbereiche. So können die Daten wichtige Details für Prozessoptimierung, präventive Instandhaltung, Qualitätssicherung und generelle IT-Sicherheit liefern. Für die reibungslose Weiterleitung an die jeweiligen Teams im Unternehmen sorgen Schnittstellen (beispielsweise REST-API, Syslog, IEC 104), über die eine volle Datenintegration im Unternehmen möglich wird.

Events im Steuernetz

Da die industrielle Anomalieerkennung das Steuernetz rückwirkungsfrei überwacht, werden Anomalien nicht automatisch geblockt. Die Administratoren behalten die Entscheidungshoheit. Über Policy Filter lassen sich Anomaliemeldungen zusätzlich nach individuell definierbaren Parametern filtern und an andere Backendsysteme weiterleiten. So können Administratoren zum Beispiel für die Cybersicherheit relevante Meldungen automatisch an die Gefahrenliste der Firewall übermitteln lassen. Anomaliemeldungen, die eine Änderung der Performance eines Endgeräts zeigen, können dagegen für die Instandhaltung von Interesse sein.

Damit schafft das Network Condition Monitoring mittels einer industriellen Anomalieerkennung nicht nur Transparenz und Sicherheit. Es unterstützt auch die operativen Prozesse, um Kontinuität und Produktivität nachhaltig zu steigern. am

Anzeige
Diesen Artikel …
sep
sep
sep
sep
sep

Weitere Beiträge zum Thema

Condition und Operation Monitoring System

Condition und Operation Monitoring SystemCondition Monitoring für Pumpen

Allweiler stellt die neue Version des Condition und Operation Monitoring System IN-1000 vor, das jetzt auch mit ATEX-Zertifizierung für EX-Zonen erhältlich ist. Es ist speziell für Pumpen von Allweiler entwickelt, die in betriebskritischen und umweltsensiblen Anwendungen der Verfahrenstechnik und der Chemie eingesetzt sind.

…mehr
Zuverlässiger Pumpenbetrieb

Condition MonitoringZustandsüberwachung im Klartext

Mit Komponenten, Systemen und digitalen Services zur Überwachung und Schmierung verschiedener Aggregate bietet Schaeffler erweiterbare Komplettlösungen für Predictive Maintenance 4.0, auf die auch der Trinkwasserversorger Perlenbach bei der Instandhaltung seiner Pumpen setzt.

…mehr
Self-Service-Tool

Self-Service-ToolCoresystems entwickelt Now

Um die Bearbeitung von Servicefällen bei Maschinenstillständen schneller und einfacher in die Wege zu leiten, hat das Unternehmen Coresystems nun das neue Customer Self-Service-Tool mit dem pfiffigen Namen Now entwickelt.

…mehr

ERPEffizienzgewinne dank Echtzeitdaten

In der Vergangenheit war der Mensch „Datenquelle Nummer eins“. Das ändert sich gerade deutlich. Immer öfter helfen Sensoren, Mess- und Statusinformationen zu erfassen und über vernetzte Systeme weiterzuleiten. Kommen Unternehmen also an der Echtzeitverarbeitung von Massendaten nicht mehr vorbei? Der ERP-Hersteller proALPHA ist der Frage auf den Grund gegangen.

…mehr
Bediengeräte

BediengeräteIndividuelle Steuerung

B&R präsentiert auf der EMO Bediengeräte, die über OPC UA mit CNC-Systemen unterschiedlicher Hersteller kommunizieren. Maschinenbauer können somit ein CNC-System ihrer Wahl nutzen.

…mehr
Anzeige
Anzeige
Anzeige

Neue Stellenanzeigen

Anzeige

Direkt zu:


ExtraSCOPE


TrendSCOPE


Robotik in der industriellen Fertigung