Smart Factory Controller Security bis in die Steuerung

WAGO GmbH & Co. KG

Bild: iStock, nadla
07.03.2017

Intelligente Fabriken erfordern zuverlässige Automatisierungstechnik – besonders mit Blick auf die IT-Sicherheit. Daher ist es essentiell, dass Controller Daten nicht nur mittels SSL/TLS 1.2 kodieren, sondern die Daten auch sicher in übergeordnete Systeme übertragen.

Sponsored Content

Auf dem Weg zur Produktion der Zukunft gilt es noch einige Herausforderungen zu bewältigen. Denn eines ist klar: die Smart Factory gibt es nicht von der Stange. Anwendungen und Lösungen in der intelligenten Fabrik sind ebenso individuell wie die einzelnen Produktionsprozesse selbst. Um jedoch erste Schritte Richtung Smart Factory gehen zu können, ist zunächst Transparenz über alle Prozesse innerhalb der Fertigung erforderlich. Produktionsdaten müssen auf Feldebene erfasst und sicher an eine übergeordnete Instanz weitergeleitet werden. Dort sind die gesammelten Informationen so miteinander zu verknüpfen, dass echter Mehrwert für das Unternehmen entsteht. Dieser Mehrwert kann beispielsweise darin bestehen, Zusammenhänge aufzudecken, Regelungen in Produktionsprozessen zu optimieren oder das Engineering von Anlagen zu vereinfachen.

Während entsprechende Automatisierungslösungen früher von reinen Automatisierungsspezialisten entwickelt wurden, ist im Zeitalter der Vernetzung eine enge Verzahnung mit der IT unabdingbar – nur auf diese Weise lassen sich die gesammelten Daten sicher erfassen, übertragen und adäquat verwerten. Erst durch diese Verbindung kann die Smart Factory Realität werden.

Controller als Secure Gateway

Die Controller PFC100 und PFC200 von Wago tragen diesen Entwicklungen Rechnung. Sie zeichnen sich durch ein plattformübergreifendes Realtime-Linux aus, das als Open-Source-Betriebssystem langzeitverfügbar, skalierbar und updatefähig ist. Sie sind dementsprechend auch als Secure-Gateway einsetzbar. Die installierte Linux-Basis unterstützt nicht nur Sicherheitsprotokolle, sondern sorgt auch dafür, dass diese dank der Linux-Community auch ständig weiterentwickelt werden.

Die Wago Controller sind somit weniger eine einfache SPS, die zusätzlich noch in der Lage ist Daten in die Cloud zu schicken, als vielmehr ein vollwertiger Linux-Rechner, der auch Codesys-SPS-Runtime unterstützt. Ein weiterer Pluspunkt: Es können verschiedene Schnittstellen und Feldbusse wie CANopen, Profibus DP, DeviceNet und Modbus-TCP herstellerunabhängig bedient werden.

Sicherheit auf allen Ebenen

Natürlich gibt es je nach Einsatz und Risikoanalyse auch unterschiedlich hohe Anforderungen an das Niveau einer Sicherheitslösung. Die Wago PFC200-Familie ist in jedem Fall für die Umsetzung der aktuell höchsten Sicherheitsanforderungen nach der ISO 27000-Reihe aufgestellt. Sie bietet Onboard-VPN-Funktionalität basierend auf dem sogenannten Strongswan Package und dem OpenVPN-Paket, einer sicheren Kommunikationslösung für Linux-Betriebssysteme. Darüber hinaus können die Daten bereits im PFC200 Controller mittels SSL/TLS 1.2-Verschlüsselung kodiert werden. Einen VPN-Tunnel baut dieser dann direkt über IPsec oder OpenVPN auf und überträgt die Daten, wenn gewünscht, sogar kabellos in die Cloud.

Während IPsec auf Betriebssystem­ebene beziehungsweise Layer 3 verschlüsselt, sorgt OpenVPN auf der Anwendungsebene (Layer 5) für Datenintegrität. So entstehen abhör- und manipulationssichere Kommunikationsverbindungen zwischen den Controllern und den Netz-Zugangspunkten. Auch ein vorgeschalteter VPN-Router ist nicht mehr erforderlich. Bei der Kommunikation mit einem PFC200 Controller wird eine verschlüsselte LAN/WAN-Verbindung aufgebaut, deren Inhalt nur die beiden Endpunkte verstehen können. Verbindungen werden nur nach erfolgter Authentifizierung aufgebaut. Mit Pre-Shared-Key kommt ein Verschlüsselungsverfahren zum Einsatz, bei dem die Schlüssel beiden Teilnehmern vor der Kommunikation bekannt sein müssen. Dieses Verfahren hat den Vorteil, dass es einfach zu realisieren ist. Alternativ ist das x509-Zertifikat ein Verfahren für eine Public-Key-In­frastruktur zum Erstellen digitaler Zertifikate.

Bereits heute erfüllt Wago mit dem ausgeprägten Sicherheitskonzept des PFC200 alle relevanten Richtlinien im Bereich IT-Security und sogar eine Vielzahl der Vorgaben aus dem BDEW White­paper für Anwendungen im Bereich der Energie- und Wasserversorgung, die zur sogenannten „Kritischen Infrastruktur“ (Kritis) zählen.

Knotenpunkt für Daten

Der PFC200 ist darüber hinaus auch als skalierbarer Knotenpunkt einsetzbar, der bei bereits bestehenden Automatisierungssystemen nachgerüstet werden kann, ohne in den eigentlichen Automatisierungsprozess einzugreifen – die Daten werden parallel abgegriffen und per MQTT oder OPC UA in die Cloud geschickt. Hier profitiert der Anwender ebenfalls von den Sicherheitsfeatures des Wago Controllers. Auch eine produktionsinterne Verwendung der Daten via Anbindung an das Manufacturing Execution System ist möglich. Der Anwender ist auf diese Weise in der Lage seine Anlagen sicher und vorbeugend zu überwachen.

Stets den Überblick behalten

Anlagenbetreiber haben dank Cloud-Fähigkeit die Möglichkeit, stets den Überblick über ihre Produktionsanlagen zu behalten. Mit geringem Aufwand und relativ einfachen Mitteln können komplexe Prozesse nicht nur erfasst, sondern per Smartphone oder Tablet auch visualisiert abgebildet werden. Relevante Bereiche lassen sich über eine Hierarchieabstufung nach Detailtiefe filtern. Auf diese Weise sind mögliche Fehlfunktionen leichter und frühzeitig lokalisierbar.

Bildergalerie

  • Mit den flexiblen Automatisierungslösungen von Wago gelangen Daten sicher und fehlerfrei von der Feldebene in die Cloud oder ein MES.

    Mit den flexiblen Automatisierungslösungen von Wago gelangen Daten sicher und fehlerfrei von der Feldebene in die Cloud oder ein MES.

    Bild: Wago

Firmen zu diesem Artikel
Verwandte Artikel