Interview zur Cybersicherheit beim Energiemonitoring „IT-Security gehört in die zentrale Risikobeobachtung“

Dieter Barelmann, CEO bei Videc.

Bild: Jessica Schuster, Energy 2.0
05.09.2017

Sicheres und zuverlässiges Energiemonitoring wird für viele Unternehmen immer relevanter. Dieter Barelmann, CEO bei Videc, geht auf das Thema Sicherheit und Hackerangriffe beim Energiemonitoring ein.

Energy 4.0:

Wie funktioniert für Sie Energiemonitoring in Unternehmen? Wie können die Produkte Acron8 und June5 dabei unterstützen?

Dieter Barelmann:

Wir sehen das Energiemonitoring als einen Teilbereich der gesamtheitlichen Betrachtung der Produktionsdaten in den Unternehmen. Energiedaten machen eigentlich nur Sinn in der Korrelation mit den Produktionsdaten, sowie den Kosten im Energieeinkauf. Grundlegend geht es immer erst einmal darum sämtliche Verbräuche in eine zentrale Datenbank zu bekommen. Diese können aus SCADA- beziehungsweise Leitsystemen, Automatisierungs- beziehungsweise Messgeräten oder auch Zählern kommen. In einigen Bereichen werden die Daten aber auch manuell aufgenommen. Diese Vielfalt an Datenquellen bedingt die Notwendigkeit vieler Schnittstellen, die wir über die Jahre im Acron bereits implementiert haben. Im Acron werden die Daten verdichtet, berechnet und für unterschiedliche Anforderungen dem Anwender zur Verfügung gestellt. Dazu stehen natürlich auch entsprechende Reports und die Möglichkeit der Datenanalyse zur Verfügung. Mit June5 haben wir ein Webportal entwickelt, in dem Sie unterschiedliche, erweiterte Darstellungsmöglichkeiten im Web zur Verfügung haben. Über eine Mandantenverwaltung und ein strukturiertes Login lassen sich Applikationen mit mehr als 100 gleichzeitigen Usern und diversen Datenquellen umsetzen. Beide Produkte sind so aufgebaut, dass man von einer Kleinstapplikation bis zu großen vernetzten Systemen nur eine Lösung benötigt.

Welche Branchen zählen zu Ihren Kunden?

Aus den bisherigen Projekten kommt das Thema Energie mehr aus den Bereichen der energieintensiven Produktion, dem Bereich Gebäudeautomation und auch dem Umweltbereich, wie beispielsweise Kläranlagen. Im Moment gibt es immer noch eine Reihe an Neuprojekten, bei denen dieses Thema den Hintergrund bildet.

Was macht eine übersichtliche und verständliche Analyse der Energie- und Prozessdaten aus?

Es gilt immer der Grundsatz – ein Produkt/System muss von den Anwendern akzeptiert werden. Das gilt für die Bedienbarkeit, Ausbaufähigkeit sowie für die Funktionen. Wenn man das mit einem System nicht schafft, wird es schwer in der Umsetzung. Die Oberflächen müssen intuitiv bedienbar, die Berichte übersichtlich und leicht zu lesen sein. Wir bieten den Anwendern zusätzlich eine breite Möglichkeit individuell die Applikationen zu erweitern. Das bedeutet, dass auch zukünftige Anforderungen – die nicht zwingend mit dem Thema Energie zu tun haben – auf der gleichen perfomanten Datenbasis implementiert werden kann. Das vermitteln wir in einem zwei Tages Kursus.

Bitte erklären Sie uns den Three Level Cache? Was bedeutet das genau?

Hier haben wir mit unserem Produkt Acron eine Alleinstellung. Technisch gesehen ist es ein komplexes Thema. Es geht darum, die Daten aus den unterschiedlichsten Datenquellen sicher mit Zeitstempel in die Acron-Datenbank zu bekommen. Nicht immer gewährleistet ein Netzwerk eine sichere Datenübertragung. Wir haben eine Lösung entwickelt, mit der wir zum Beispiel aus einem redundanten Leitsystem mit redundantem Netzwerk die Daten in jedem Fall sicher in unsere dokumentenechte Datenbank bekommen. Wir haben mit dem Konzept Three Level Cache jegliche Ausfallmöglichkeit unterschiedlichster Systeme durchgespielt und haben ein Lösung geschaffen, in der die Daten dennoch sicher ins System kommen. Das Herzstück ist dabei unser Datensammler – der Provider. Dieses Modul lässt sich auf dem Leitrechner installieren und sorgt zum größten Teil für die Datensicherheit.

Wie sind Unternehmen auf Hackerangriffe vorbereitet und welche Maßnahmen ergreifen Unternehmen um diesen entgegenzuwirken?

Die Unternehmen haben mittlerweile verstanden, dass das Thema IT-Security in die zentrale Risikobetrachtung gehört. Dieser Bereich ist im Moment sehr lebendig. Auf der Seite der Softwareentwicklung geht es darum Produkte zu entwickeln, die den Sicherheitsanforderungen gerecht werden. Hier ist eine maximale Vorsorge seitens der Softwareentwicklung zu sehen. Bei den Produktionsunternehmen kommen viele Normierungen aus Branchenstandards oder zum Beispiel der ISO. Hier arbeitet das BSI mit allen Branchen, um eine größtmögliche Sicherheit zu gewährleisten. Firewalls, VPN-Verbindungen, Virenscanner und strukturierte Netzwerke werden in den nächsten Jahren Standard. Man merkt außerdem, dass sich der IT-Bereich in die Produktion verlagert. Wir haben für den Bereich IT-Security das Produkt IRMA entwickelt, welches speziell für den Bereich der Produktion aufgesetzt wurde. Mit diesem Produkt verbinden wir Netzwerkanalyse durch passives scannen aller Netzwerkteilnehmer, Validierung der Verbindungen, Risikomanagement und Alarmierung im Störungsfall. Das Produkt IRMA besticht durch seine Einfachheit und seinen geringen Pflegeaufwand.

Firmen zu diesem Artikel
Verwandte Artikel