Eine industrielle Anomalieerkennung schafft digitale Transparenz.

Bild: Rhebo
1 Bewertungen

Digitale Transparenz durch industrielle Anomalieerkennung Steuerung und Visualisierung des IIoT auf Netzebene

21.02.2018

Insbesondere im industriellen Umfeld gibt es bisher kaum Erfahrungen mit komplexen Netzwerken, in denen eine Vielzahl verschiedener Akteure kontinuierlich miteinander kommunizieren und gegenseitig steuern. Ein Beispiel aus der Industrie zeigt, wie eine industrielle Anomalieerkennung digitale Transparenz schafft und moderne Steuernetze kontrollierbar macht.

Die Zukunft der vernetzten automatisierten Industrie ist abhängig von der Qualität ihrer industriellen Netzwerke. Diese gestalten sich immer komplexer, je mehr Komponenten eingebunden und je mehr Funktionen über das Netzwerk bedient und gesteuert werden. Akteure des IIoT müssen sich auf die Gesundheit, also das fehlerfreie Funktionieren ihrer Steuernetze verlassen können, um Kontinuität sicherzustellen und Produktivität zu maximieren.

Dafür braucht es digitale Transparenz. Nur wer wirklich weiß, was in seinem Steuernetz vor sich geht, kann auch schnell auf Veränderungen in diesem reagieren und Störungen verhindern. Schließlich geht es in der IIoT vorrangig um Echtzeitprozesse, die bereits durch kleine Veränderungen und Verzögerungen empfindlich gestört werden können.

Die Lösung für diese Form einer lückenlosen digitalen Transparenz ist ein kontinuierliches Network Condition Monitoring. In Verbindung mit verschiedenen Funktionen befähigt es Administratoren und Betriebsleiter nicht nur, ihre Steuernetze einer Detailanalyse in Echtzeit zu unterziehen. Die Administratoren werden zudem befähigt, potentiell störende Veränderungen im Steuernetz frühzeitig zu erkennen, bevor es zur Produktionsunterbrechung kommt. Ein kontinuierliches Network Condition Monitoring funktioniert in einem Steuernetz somit als äußerst penible Überwachungseinheit, Frühwarnsystem, Entscheidungshilfe und Datenlieferant für verschiedene andere Prozesse im Unternehmen.

Unbekannte Prozesse und Teilnehmer im Netzwerk

Selbst in großen etablierten Konzernen fehlt in der Mehrzahl der Fälle die digitale Transparenz. Das Analystenhaus Forrester Consulting befragte 2017 über 600 weltweit aktive Unternehmen mit jeweils mehr als 2500 Mitarbeitern zum Stand ihrer Netzwerktransparenz. Das Ergebnis ist so überraschend wie erschreckend: 82 Prozent hatten keine vollständige Übersicht zu den Teilnehmern und Kommunikationsaufkommen in ihren Netzwerken.

Das bestätigte sich auch während eines Network-Condition-Monitoring-Projekts bei einem großen deutschen Automobilhersteller. Mithilfe der industriellen Anomalieerkennung Rhebo Industrial Protector wurde 2017 in der Fertigung diesen Unternehmens sowohl die Netzwerkstruktur als auch die Netzwerkqualität analysiert. Obwohl die Pilotinstallation im ersten Schritt nur eine Fertigungszelle mit etwas mehr als 100 Komponenten umfasste, wurden u.a. Netzteilnehmer und Kommunikationsstrukturen identifiziert, die den Administratoren bislang unbekannt waren:

  • Ein Netzteilnehmer nutzte Fallback-IP-Adressen, um mit anderen Geräten im Netzwerk zu kommunizieren. Eine mögliche Erklärung hierfür ist, dass das Gerät versuchte, sich regulär im Steuernetz anzumelden, aber vom DHCP-Server nicht erkannt und registriert wurde. Daraufhin wies es sich selbst eine IP-Adresse zu und begann nach autorisierten Routen für die Ansprache anderer Geräte zu suchen. Hierbei verwendete das unbekannte Gerät ARP, IGMP und PIv6.

  • Zwei Siemens-Geräte nutzten dieselbe IP-Adresse.

  • Zwei Hirschmann-Router scannten regelmäßig das gesamte Steuernetz.

Diese irregulären Netzteilnehmer und unbekannten Kommunikationspfaden sind nicht nur aus Sicht der Cybersicherheit relevant. Sie bedeuten auch eine zusätzliche Belastung des Netzwerks und gefährden somit die Kontinuität der Produktionsprozesse. Industrielle Netzwerke und dessen Komponenten sind selten für große Datendurchsätze ausgelegt. Unnötiger Kommunikationsaufwand kann daher störend auf die Echtzeitprozesse wirken und potentiell zu Unterbrechungen führen. Meist entstehen diese Kommunikationsmuster aus den Werkeinstellungen der installierten Geräte heraus ‒ vergleichbar der Datenübertragung, die auf einem Smartphone ohne Wissen der Besitzer im Hintergrund läuft.

Das kontinuierliche Network Condition Monitoring machte die versteckten Mechanismus im Steuernetz erstmals sichtbar, so dass mit der Optimierung der Netzwerkqualität begonnen werden konnte.

In drei Schritten zur digitalen Transparenz des IIoT

Unternehmen, die in ihrem Steuernetz digitale Transparenz sowie die lückenlose Echtzeitmeldung jeglicher Anomalie sicherstellen möchten, müssen dabei kein aufwendiges Retrofit ihrer Netzwerke und Fertigungszellen vornehmen. Die Installation und der Betrieb des kontinuierlichen Network Condition Monitorings für die Anomalieerkennung verlief beim Automobilhersteller problemlos und war binnen weniger Stunden abgeschlossen.

Für die Inbetriebnahme der industriellen Anomalieerkennung sind nur wenige Schritte erforderlich:

  • 1. Das System wird per Netzwerk-Taps oder über den Spiegelport eines Switches rückwirkungsfrei mit dem Steuernetz verbunden.

  • 2. Das System analysiert binnen weniger Minuten die Standardkommunikation sowie die gesamte Netzwerkstruktur inklusive einer Visualisierung aller beteiligten Teilnehmer.

  • 3. Die Administratoren führen eine Istanalyse der Kommunikationsmuster durch, um bestehende, meist versteckte Probleme zu identifizieren und diese zu beheben.

Die derart bereinigten Kommunikationsmuster speichert die industrielle Anomalieerkennung als Standardverhalten. Anschließend überwacht das System rückwirkungsfrei und vollständig alle Aktivitäten im Steuernetz und meldet jegliche Anomalie vom Standard inklusive Risikobewertung und Detaildaten (als PCAP). Bei Bedarf kann das System über universelle Schnittstellen mit anderen Backend-Systemen integriert werden. Über individuell definierte Regeln können damit die Anomaliemeldungen automatisiert z. B. an ein MES, ein SIEM-System (Security Information and Event Management) oder eine Firewall übertragen werden, um geeignete Maßnahmen umzusetzen.

Mit dem Network Condition Monitoring einer industriellen Anomalieerkennung gewinnen Unternehmen des IIoT endlich die Souveränität über ihre Steuernetze und gewährleisten in ihrer Fertigung Störungsfreiheit, Kontinuität und Cybersicherheit.

Firmen zu diesem Artikel
Verwandte Artikel