Suchen

Industrie 4.0

Die Cloud als sichere Schnittstelle

| Autor/ Redakteur: Andreas Dangl / Melanie Krauß

In der Industrie 4.0 sind Daten und deren Austausch oftmals die Grundlage des Geschäftsmodells. Bei der Nutzung von Cloud-Services müssen jedoch verschiedene Faktoren bedacht werden. Dazu zählen unter anderem Datensicherheit und Datenschutz sowie Verfügbarkeit und Latenzzeiten.

Firmen zum Thema

Die Cloud ist nicht nur dazu geeignet, Daten vom Kunden zum Hersteller zu übermitteln, sondern auch Daten mit vielen weiteren Systemen und Dingen (Stichwort IoT) auszutauschen.
Die Cloud ist nicht nur dazu geeignet, Daten vom Kunden zum Hersteller zu übermitteln, sondern auch Daten mit vielen weiteren Systemen und Dingen (Stichwort IoT) auszutauschen.
(Bild: Fabasoft)

Produzierende Betriebe, die sich ihre Wettbewerbsfähigkeit für die Zukunft erhalten wollen, müssen sich am Markt als Dienstleister positionieren. Ein Beispiel: Der Kunde eines Anlagenbauers möchte im Prinzip keine Anlage kaufen, sondern die mit der Anlage produzierten Produkte verkaufen. Es gibt bereits zahlreiche Industriebetriebe, die das primäre Kundenbedürfnis in den Vordergrund gestellt haben und daher nicht länger Produkte, sondern Services anbieten.

Ein prominentes Beispiel ist der Flugzeugturbinenhersteller Rolls-Royce. Mit seinem „Power-by-the-Hour“-Angebot bezahlen Fluglinien nur mehr für die geflogenen Stunden, die das Triebwerk erbringt. Dafür ist es erforderlich, dass Sensoren im Betrieb einer Anlage oder eines Produkts beim Kunden Daten sammeln, diese mit anderen Systemen oder auch Dingen, Stichwort IoT (Internet of Things), austauschen und dass auf Basis dieser Daten mit Smart Analytics in Echtzeit Entscheidungen getroffen werden. Die Nutzung wird digital, Prozesse laufen automatisiert über aktuell (noch) bestehende Grenzen hinweg, und der Mensch ist immer weniger eingebunden.

Dieses Szenario und die Kreation neuer Geschäftsmodelle klingen vielversprechend, möchten doch die meisten Unternehmen in Sachen Operational Excellence und Production Excellence für zukünftige Herausforderungen gerüstet sein. Doch der hochgradig digitalisierte und automatisierte Austausch von Daten bringt viele brisante Fragestellungen rund um Datensicherheit und Datenschutz mit sich.

Vernetzte Kommunikation

Damit ein Kunde eines Industriebetriebs überhaupt eine Dienstleistung nach dem Prinzip „Pay-per-Use“ (Opex) beziehen kann, statt in eine Anlage oder in ein Produkt zu investieren (Capex), muss er akzeptieren, dass ein cyber-physisches System (CPS) Daten im Betrieb sammelt. CPS sind vernetzte Systeme, die reale Objekte und Prozesse beobachten und beeinflussen. Sie finden sich überall dort, wo hochkomplexe, physische Systeme durch die Kommunikation mit der virtuellen, digitalen Welt effektiver werden können. Auf diese Weise werden unter anderem selbstständig arbeitende Produktionssysteme mit Fernüberwachung möglich. Für den Hersteller ergibt sich daraus ein weiterer Vorteil. Durch das Sammeln und Auswerten einer großen Datenmenge erfährt er, wie seine Kunden seine Produkte bedienen. Infolgedessen kann er sowohl Services als auch das Kundenerlebnis optimieren.

CPS können Unternehmen somit helfen, Produkte und Services kontinuierlich zu verbessern – vorausgesetzt, die Systeme sind vernetzt und über Software logisch miteinander verknüpft, sodass sie quasi die Infrastruktur der Digitalisierung darstellen. Cyber-physische Systeme müssen sich selbstständig sowohl an die aktuelle Umgebung als auch an deren Bedingungen anpassen.

Für genau diese Anforderungen sind Public Cloud-Services prädestiniert, gilt es doch nicht nur Daten vom Kunden zum Hersteller zu übermitteln, sondern Daten mit vielen weiteren Systemen und Dingen auszutauschen. In der Regel erfordert es einen beträchtlichen Zeitaufwand, eine geeignete Lösung im eigenen Rechenzentrum aufzubauen. Zudem wird ein hohes Einmalinvestment fällig: Es sind viele IT-Hürden in Bezug auf den sicheren Datenaustausch mit externen Teilnehmern zu nehmen und es bestehen nur schlechte Skalierungsmöglichkeiten.

Doch nur wenn ein möglichst großer Teil der gesamten Wertschöpfungskette digitalisiert ist und Prozesse über Grenzen von Anlagen, IT-Systemen und Ländern hinweg automatisiert ablaufen, entsteht ein echter Mehrwert für den Kunden. Ist die Nutzung der Cloud für das Sammeln der Daten aus meiner Anlage beziehungsweise meinem Produkt also wirklich sicher? Riskiere ich mit dem Angebot eines neuen Geschäftsmodells nicht Kopf und Kragen, indem ich Industriespionage oder Datendiebstahl begünstige?

Datensicherheit und Datenschutz

Der Cloud-Monitor 2018 der KPMG nennt die folgenden Top-Auswahlkriterien bei der Nutzung von Services aus der Cloud:

  • eine transparente Sicherheitsarchitektur mit entsprechenden Kontrollen,
  • ein Hauptsitz in der EU
  • und die Konformität mit der seit Mai geltenden Datenschutz-Grundverordnung.

Gerade Industriebetriebe sollten auf höchstmögliche zertifizierte Qualität in puncto Sicherheit, Datenschutz und Compliance setzen – und die wird zurzeit durch das C5-Testat des Bundesamts für Sicherheit in der Informationstechnik vorgegeben. Nur sechs Anbieter weltweit konnten bis dato den Katalog mit 140 Kriterien erfüllen.

Selbstverständlich spielt die Datensicherheit eine wesentliche Rolle. Insbesondere bei Projekten rund um Industrie 4.0 reicht es jedoch nicht aus, ausschließlich hierauf zu achten. Die gesammelten, hochsensiblen Daten bilden nämlich nicht nur die Grundlage für die Abrechnung der Services, sondern sind auch die Währung für das Handeln zwischen Dingen beziehungsweise Systemen. Vor diesem Hintergrund ist es zwingend notwendig, dass Daten nie unverschlüsselt Geräte und Systeme verlassen. Nur eine echte Ende-zu-Ende-Verschlüsselung mit entsprechend langen Schlüsseln stellt einen Schutz der Informationen während der Übertragung sicher. Empfohlen wird eine RSA-Verschlüsselung (asymmetrisches kryptographisches Verfahren) mit einem 4.096 Bit langen Schlüssel.

Doch was bringt es, einen Schatz mit vielen Schlössern hinter Türen verborgen zu halten, wenn zugleich nicht klar ist, wer Zugriff auf die Schlüssel hat, und zudem auch nicht ersichtlich ist, wer von den Schlüsseln Gebrauch gemacht hat. Ebenso wichtig ist daher eine Authentifizierung von Personen und Dingen mit mindestens zwei Faktoren sowie die automatische Dokumentation, wie sich ein Benutzer authentifiziert hat und welche Daten abgefragt, geändert oder übertragen wurden.

Verfügbarkeit und Latenzzeiten

Spätestens nachdem die Themen Datensicherheit und Datenkontrolle geklärt sind, kommen die Themen Verfügbarkeit des Cloud-Services sowie Latenzzeit auf den Tisch. Etablierte Business-Cloud-Provider weisen auf ihrer Website öffentlich zugänglich die Verfügbarkeit aus, die bei 99,9 % liegen sollte. Bei der Latenzzeit ist aber gerade bei Industrie 4.0 Prozessen und IoT-Anwendungen nicht die Anbindung des Rechenzentrums das Thema, sondern die Anbindung der Anlage beziehungsweise des Produkts, das Daten übermittelt. Leider wurde im Juni 2018 bekanntgegeben, dass in Deutschland die Versteigerung der 5G-Frequenzen verschoben wurde. Infolgedessen muss die zur Verfügung stehende Bandbreite bei den Endgeräten unbedingt berücksichtigt werden.

Nach höchsten europäischen Standards für Sicherheit, Compliance und Datenschutz zertifizierte Cloud-Services bieten eine geeignete Schnittstelle, um Daten bei Industrie 4.0 Anwendungen sicher zwischen Dingen und IT-Systemen auszutauschen. Darüber hinaus ermöglicht es die Nutzung von Public Cloud Services, alle Daten zentral zu speichern, sie verschiedenen Teilnehmern zugänglich zu machen und die Lösung bei Bedarf schnell zu skalieren. So können Industriebetriebe auch in Zeiten der fortschreitenden digitalen Transformation erfolgreich agieren, ohne ihre Bodenhaftung zu riskieren.

* Andreas Dangl ist Business Unit Executive für Cloud-Services bei der Fabasoft Deutschland GmbH in 60549 Frankfurt, Tel. (0 69) 64 35 51 50, cloud@fabasoft.com, www.fabasoft.com

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45446421)