Datenbasierte Geschäftsmodelle Sicherer Weg zur Industrie 4.0

Bei GS.Gate sind die Anwendungen zur Datenverarbeitung, die mit der Maschine sprechen, strikt von den Sicherheitssystemen getrennt.

Bild: Genua
25.09.2018

Zur Steigerung der Wettbewerbsfähigkeit bietet die Digitalisierung Industrieunternehmen viele Möglichkeiten. Dabei müssen sie darauf achten, dass sie nicht ihre IT-Sicherheit riskieren. Eine neue Lösung basiert auf dem Security-by-Design-Prinzip.

Daten sind das neue Gold für die Wirtschaft. Zunächst waren es Startups aus der IT-Branche, die mit datenbasierten Geschäftsmodellen sehr stark gewachsen sind – vor allem im Silicon Valley entwickelten sich einige Unternehmen innerhalb kurzer Zeit zu mächtigen Weltkonzernen. Inzwischen durchdringt die Digitalisierung nahezu alle Branchen. In der Indus­trie werden Produktionsbereiche standortübergreifend vernetzt, riesige Datenmengen erzeugt, ausgetauscht und in der Cloud gesammelt. Denn aus den Daten lassen sich mit Industrial Analytics wichtige Informationen für den Geschäftserfolg gewinnen: Wann droht der nächste Ausfall einer Produktionsmaschine, wann ist der günstigste Zeitpunkt für ein Wartungsfenster, wo sind noch Fertigungskapazitäten verfügbar?

Über die Prozessoptimierung hinaus ermöglicht die intelligente Auswertung der gesammelten Daten die Entwicklung neuer Dienstleistungen. Maschinenhersteller können beispielsweise ihre Kunden mit zusätzlichen Serviceleistungen unterstützen, die gezielt auf Basis der Ergebnisse der Datenanalysen angeboten werden. Aus diesem Ansatz können sich neue, attraktive Geschäftsmodelle entwickeln. Denn die Marktforscher sind sich einig: Wachstum wird künftig vor allem im Bereich datenbasierter Dienstleistungen erzielt, weniger dagegen mit dem Verkauf von Maschinen. Wenn die etablierten Maschinenhersteller diese Möglichkeiten nicht nutzen, werden es andere tun. Deshalb sollten die Unternehmen den Weg zur Industrie 4.0 zügig weiter gehen.

Mit der zunehmenden Digitalisierung steigen allerdings auch die Anforderungen an die IT-Sicherheit in der Industrie: Die Datenkommunikation in vollvernetzten Produktionsbereichen, vor allem via Internet zu externen Clouds, muss zuverlässig abgesichert werden. Denn sollten Angreifer an einer unzureichend abgesicherten Stelle in das Netzwerk eindringen und Daten stehlen oder die Produktion lahmlegen, würden hohe Kosten und ein erheblicher Imageschaden entstehen. Noch schlimmer wären die Folgen, wenn durch Manipulationen beispielsweise Produktionsmaschinen außer Kontrolle geraten und Menschenleben gefährden würden. Hier trifft die Security der IT auf die Safety-Anforderungen der Industrie.

Maschinendaten analysieren und weiterleiten

Um Daten von Maschinen zu erfassen, zu verarbeiten und über sichere Verbindungen an Clouds weiterzuleiten, haben Schubert System Elektronik und der deutsche IT-Sicherheitsspezialist Genua das Industrial Gateway GS.Gate entwickelt. Die Lösung lässt sich herstellerunabhängig an Maschinen anbinden und vereint Edge-Gateway und Firewall auf einer kompakten Plattform. Da das GS.Gate auf dem Security-by-Design-Prinzip basiert, garantiert es auch ohne ständige Updates und Patches für die Analyse-Anwendungen ein hohes Sicherheitsniveau an der sensiblen Schnittstelle Maschine-LAN beziehungsweise Internet.

Das GS.Gate bietet auf kompakter Industrial Hardware zwei getrennte Bereiche: In einem können Maschinenhersteller oder -betreiber mittels Docker individuelle Anwendungen installieren. Diese Anwendungen rufen über gängige Schnittstellen LAN, IO-Link, Gigabit-Ethernet oder Industrial Ethernet Zustands- und Leistungsdaten von der Maschine ab und führen die gewünschten Analysen durch. So werden bereits hier aus der gesamten Datenmenge die Informationen herausgefiltert, die für umfassende Industrial Analytics benötigt werden. Wichtig für Maschinenbetreiber ist zudem, dass er an dieser Stelle entscheiden kann, welche Daten in die Cloud des Herstellers übertragen werden dürfen und welche eben nicht. Durch diese Steuerung behält der Betreiber stets die Hoheit über seine Daten.

Im zweiten Bereich des Industrial Gateways befinden sich eine Firewall sowie die Remote-Access-Komponente für Fernwartungszugriffe. Über die Firewall werden die gewonnenen Informationen verschlüsselt via Internet zur Cloud weitergeleitet. Dabei schützt die Firewall das Industrial Gateway und die damit vernetzte Maschine vor Cyber-Attacken aus dem Internet. Über die Remote-Access-Komponente können berechtigte Personen nach erfolgreicher Authentifizierung über verschlüsselte Verbindungen Wartungsarbeiten am Gateway sowie an der angebundenen Maschine vornehmen.

Hohes Schutzniveau dank Security by Design

Das GS.Gate ist nach dem Security-by-Design-Prinzip konzipiert – Sicherheitsaspekte bestimmen somit den grundlegenden Aufbau des Systems. Die Anwendungen zur Datenverarbeitung, die mit der Maschine sprechen, sind strikt getrennt von den Sicherheitssystemen, die die Kommunikation und Schnittstelle Richtung externes Netz schützen. Die separierten Bereiche verfügen über eigene Betriebssysteme und fest zugewiesene Hardware-Ressourcen; es gibt keine Überschneidungen.

Diese Sicherheitsarchitektur ermöglicht ein Micro­kernel-Betriebssystem, das als unterste Ebene auf dem Gateway läuft und strikt getrennte Bereiche erzeugt. Der Vorteil: Nach außen, Richtung Netzwerk, sind nur die speziell gehärteten Sicherheitssysteme sichtbar. Diese werden durch regelmäßige Updates auf dem neuesten Stand gehalten und sind somit gegen alle aktuellen Bedrohungen gewappnet. Hinter diesem starken Schutzschirm sind die strikt separierten Datenverarbeitungs-Anwendungen von außen nicht erreichbar, sie können daher ohne ständige Eingriffe durch Updates und Patches betrieben werden. So lassen sich Änderungen oder gar Störungen bei den abgestimmten Abläufen vermeiden.

Das Microkernel-Betriebssystem selbst bietet einen weiteren Sicherheitsvorteil. Denn es umfasst nur die unbedingt erforderlichen Funktionen und kommt deshalb mit rund 36.000 Zeilen Code aus. Andere Betriebssystem mit vielen Funktionen basieren dagegen auf mehreren Millionen Code-Zeilen. Da programmierter Code immer Fehler enthält, die zu Schwachstellen führen können, bieten komplexe Systeme große Angriffsflächen für Cyber-Attacken. Aufgrund seiner minimalen und weitgehend statischen Code-Basis kann das Microkernel-Betriebssystem dagegen Zeile für Zeile geprüft werden, um Fehler und somit Schwachstellen auszuschließen. Die Sicherheitsarchitektur mit Microkernel-Betriebssystem und separierten Bereichen setzt Genua auch bei Lösungen im staatlichen Geheimschutzbereich ein, um sehr hohe Sicherheitsanforderungen zu erfüllen.

Gateway für großen Schritt bei Digitalisierung

Das GS.Gate ist eine gemeinsame Entwicklung von Schubert System Elektronik (SSE) und der Genua. SSE hat sich auf industrielle Computertechnik spezialisiert und gehört zur Unternehmensgruppe Gerhard Schubert. Die Gruppe ist ein führender Hersteller von Verpackungsmaschinen und setzt das GS.Gate bereits als Digitalisierungslösung ein, um die Effizienz und Verfügbarkeit der Anlagen und damit die Zufriedenheit der Kunden zu steigern. Die Analyse-Ergebnisse werden genutzt, um die Verpackungsmaschinen kontinuierlich zu verbessern und weiterzuentwickeln. Genua ist ein deutsches IT-Sicherheitsunternehmen mit langjähriger Erfahrung im Industrie- sowie auch Behördenbereich. Mit dem GS.Gate bieten die Partner eine Lösung, die Maschinenherstellern und -betreibern einen großen Schritt bei der Digitalisierung ermöglicht: flexible Analysemöglichkeiten direkt an ihren Maschinen, kombiniert mit starker Sicherheit bei der Vernetzung und vor allem Anbindung an externe Clouds.

Bildergalerie

  • Das GS.Gate bietet flexible Analysemöglichkeiten direkt an den Maschinen und kombiniert die Funktionen eines Edge-Gateways mit einer Firewall.

    Das GS.Gate bietet flexible Analysemöglichkeiten direkt an den Maschinen und kombiniert die Funktionen eines Edge-Gateways mit einer Firewall.

    Bild: Genua

Firmen zu diesem Artikel
Verwandte Artikel