:quality(80)/p7i.vogel.de/wcms/d8/c1/d8c1584c7c70660fe8749ffbfec5cf35/0102518426.jpeg "Die TruArc Weld 1000 ist mit zwei Stationen ausgestattet. Die Trennwand lässt sich herunterfahren, sodass die Maschine entweder ein großes oder mehrere kleine Teile hauptzeitparallel bearbeiten kann. (Bild: Trumpf)")
:quality(80)/p7i.vogel.de/wcms/2c/1b/2c1ba1f6bfc3c4e696dc1917fbcb522d/0103072599.jpeg "Bewerbungen für den Best of Industry Award 2022 sind am 1. März gestartet. (Bild: VCG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903520/original.jpg "(VCG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1887800/1887812/original.jpg "61 Unternehmen kämpfen in 7 Kategorien um den Best of Industry Award. (VCG)")
:quality(80)/p7i.vogel.de/wcms/de/d7/ded785899ee75050bd522320764fcddb/0114194604.jpeg "Alexander Rebling bringt beim diesjährigen Future of Industrial Usability im wahrsten Sinne des Wortes Licht ins UX-Dunkel. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/5a/1a/5a1a68e0a1a444a78e1782fc6638bac9/0113896646.jpeg "Innerhalb von nicht mal sechs Wochen zog eine Abkantpresse B3 mit 135 Tonnen Presskraft und einer Biegelänge bis 3000 Millimeter in die Hallen von Henke ein. (Bild: Finus/VCG)")
:quality(80)/p7i.vogel.de/wcms/f8/de/f8de2b3c2eeaa6c942edcba928b258a4/0114186246.jpeg "Der sich selbst einstellende Schraubstock Optivice von BMO Automation ist das zweite EMO-Highlight des Unternehmens. Wie der Aussteller betont, wird mit ihm die Rüstzeit auf null gedrückt – ideal für die wirtschaftliche Abarbeitung von Kleinserien. (Bild: BMO Automation)")
:quality(80)/p7i.vogel.de/wcms/50/de/50ded8090447e4cf84a6f6d76192a6c8/0114182917.jpeg "Umweltschonend zerspanen! Seit dem 18. September können sich Ceratizit-Kunden über den CO2-Footprint von Hartmetallwerkzeugen informieren. So sieht die Klassifizierung aus. Mehr dazu im dazugehörigen Beitrag. (Bild: Ceratizit)")
:quality(80)/p7i.vogel.de/wcms/df/32/df32f651a7bf81a9d665ae4c542bce6e/0113664806.jpeg "Gesunde Ernährung unterstützt unser Gehirn in seinen täglichen Prozessen. (Bild: Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/d7/86/d786e115e7ded9764558c2985b9961d1/0113021144.jpeg "Jederzeit transparenter Service bedeutet: Information in Echtzeit, ohne Zutun eines Mitarbeiters. Digitale Workflows machen das möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/4d/c3/4dc37861a287394eb0fa3650cea3c282/0114107083.jpeg "So soll der neue Campus von ABB bei seiner Eröffnung aussehen. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/5e/11/5e11bb944c7b030b46d012d39d012fa0/0114110009.jpeg "Nicht quadratisch, aber praktisch und gut: Mit 3,5 Metern ist der Pullcube die wohl kürzeste Pultrusionsmaschine der Welt. (Bild: Lapp)")
:quality(80)/p7i.vogel.de/wcms/0f/ee/0feeabb17a24bbdb7080058c931d85cf/0114061036.jpeg "Machinenmarkt-Chefredakteur Benedikt Hofmann mit Dr. Kerstin Röse von Siemens auf der Bühne von Future of Industrial Usability 2022. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/1e/e3/1ee3ebb80a06ed4b546823d2bac2b1be/0114094008.jpeg "Beim diesjährigen Future of Industrial Usability holen wir mit Prof. Clemens Lutsch unter anderem das Thema Berufsbild UX/Usability auf die Bühne. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/cc/51/cc51bbd60068f7e31963b3bdaccea370/0113876242.jpeg "Die Verschmelzung der Fluidtechnologie mit digitalen Regelungen sowie die Vernetzung der Feldebene mit übergeordneten Systemen erhöhen die Wirtschaftlichkeit und Produktivität von Kunststoffmaschinen. (Bild: Rolf Nachbar Fotografie/Bosch Rexroth)")
:quality(80)/p7i.vogel.de/wcms/7d/14/7d148484b1846d80a5a4795904d31fe8/0114177108.jpeg "Am 5. Oktober 2023 wird in Luzern der at-Technologietag Sensorik stattfinden und mit Fachvorträgen und Ausstellung ein wichtiger Branchentreffpunkt rund um die Sensorik sein. (Bild: Adobe Stock, xiaoliangge)")
:quality(80)/p7i.vogel.de/wcms/54/11/541125b2d206c7532437b6bf0a98b6de/0101144676.jpeg "Welche Messen finden 2022 statt? Wir geben Ihnen einen Überblick. (Bild: © Robert Kneschke - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/5c/485cf545f728e4b0164b832dae7f63ec/0109052935.jpeg "Beachtet man ein paar einfache Regeln, tritt man in Videokonferenzen noch professioneller auf. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/96/9e/969e5b78fe8a0ba6088913a107471566/0109295155.jpeg "So entwickelte sich das Innovationsgeschehen bei dem deutschen KMU im Verlauf der Coronakrise. (Bild: IFM)")
:quality(80)/p7i.vogel.de/wcms/ca/20/ca20f03bcb7e0b46d69495ad92782048/0105054936.jpeg "Mit dem leise arbeitenden Raumluftfilter Silentcare von der Filtration Group Industrial aus Deutschland werden etwa aerosoltragende Feinstpartikel zu 99,995 Prozent mit einem sogenannten HEPA-Filter aus der Umgebungsluft entfernt. (Bild: Filtration Group Industrial)")
:quality(80)/p7i.vogel.de/wcms/71/de/71de4a7bf992c15601dda4a4aa36ffd8/0114177646.jpeg "Würth Industrie Service hat den 1. Platz in Sachen „Exzellente Nachhaltigkeit 2023“ in der Kategorie Baustoffe und Bauzubehör erhalten. Überzeugt hat dabei nicht nur die Photovoltaik auf dem Dach am Standort Bad Mergentheim ... (Bild: Würth Industrie Service)")
:quality(80)/p7i.vogel.de/wcms/0a/f5/0af579b12c0643ee368aa1763e2e37f9/0114176676.jpeg "Der E-Tech T von Renault Trucks fuhr jetzt erstmals für die Sektkellerei Rotkäppchen-Mumm! Die Premiere begleiteten (von links) Udo Mänicke, Bürgermeister Freyburg, Christof Queisser, CEO von Rotkäppchen-Mumm und Frederic Ruesche, CEO von Renault Trucks Deutschland. (Bild: Renault Trucks)")
:quality(80)/p7i.vogel.de/wcms/8d/eb/8deb788dc8428003558101758ce80131/0114056970.jpeg "So sieht der Natureformer KFT 90 von Kiefel aus. Die Maschine hat den Gold Award dafür erhalten, dass sie flexibel nachhaltige Verpackungen aus Fasern der Papierproduktion und anderen Naturfasern herstellen kann. (Bild: Kiefel)")
:quality(80)/p7i.vogel.de/wcms/59/58/59586af6b957c7714c0ab3dffa2d306d/0114038292.jpeg "Der KSB-Standort Pegnitz (Bild: KSB)")
:quality(80)/p7i.vogel.de/wcms/09/3a/093aacc599fcf83e6edccc29126e4a54/0113143253.jpeg "In unserem China Market Insider versorgen wir sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
China Market Insider :quality(80)/p7i.vogel.de/wcms/97/5a/975aef6973cdcf661e6cd33170a07c98/0113143253.jpeg "In unserem China Market Insider versorgen wir sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/9a/239a732d772c9a2dc8eb8162a00ebd7d/0114005966.jpeg "(Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/ee/13eee4e0957c2667efbe95458037cb9f/0113143253.jpeg "In unserem China Market Insider versorgen wir sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
IT Security Mit OPC UA sicher ins unsichere Netz
Wie bewerten IT-Security-Experten die Vernetzung von Maschinen und Anlagen mit OPC UA? Und wie lässt sich der Konflikt zwischen Vernetzung und Sicherheit lösen?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/64400/64413/65.png "Beckhoff_Logo_400x400.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125100/125186/65.jpg "LG-Camozzi Automation.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/131200/131280/65.jpg "wartungsplaner-maschinenmarkt-logo.jpg ()")
Industrielle Netzwerke müssen immer höheren Anforderungen gerecht werden, um die Bedarfe der Industrie 4.0 zu erfüllen. Gefragt sind durchgängige und sichere Netzwerkarchitekturen, die dynamisch skaliert werden können, standardisierte Schnittstellen bieten sowie eine einfache Maschinenintegration erlauben. In diesem Spannungsfeld ist OPC UA als offener Standard für die sichere und plattformneutrale industrielle Kommunikation ein wichtiger Baustein.
Steve Schoner, Produkt Marketing Manager und Markus Maier, Product Owner für Industrieprodukte beim deutschen IT-Security-Unternehmen Genua, erklären im Experteninterview, wie die Industrie den Konflikt zwischen Vernetzung und Sicherheit lösen kann.
Warum ist das Thema OPC UA für die Industrie 4.0 so wichtig?
Markus Maier: OPC UA ist das Industrieprotokoll der Zukunft, zumindest für den deutschen und europäischen Markt. Als offener, plattformunabhängiger Kommunikationsstandard ist er unabhängig von der Übertragungsschicht, ob TCP IP oder echtzeitfähige Protokolle wie TSN. Und er funktioniert auf kleinen Controllern ebenso wie auf Enterprise Servern. Das gilt nicht nur für den Informationsaustausch, sondern auch für Dienste, die Geräte bereitstellen. Damit ist standardisiert, wie Geräte miteinander kommunizieren.
Steve Schoner: Industrie 4.0 und Digitalisierung erfordern eine starke Vernetzung und OPC UA ermöglicht genau das. Statt proprietäre herstellerspezifische Protokolle über industrielle Netzgrenzen hinweg umzuwandeln und sich damit beschäftigen zu müssen, wie Daten in Netzwerken oder Anwendungsschichten ausgetauscht werden, kann mit OPC UA ein einziges Protokoll verwendet werden, vom Sensor bis in die Cloud. Ich kann mit OPC UA einen Großteil der horizontalen und vertikalen Ebenen abbilden.
Wir von Genua begreifen uns als unabhängige IT-Security-Experten. Deshalb unterstützen wir OPC UA als ein führendes Standardprotokoll. Mit OPC UA ist der Anwender nicht auf einen Anbieter festgelegt, den er an einem Ebenenübergang in der Automatisierungspyramide wählen muss. Er kann auf beliebige Diensteanbieter zurückgreifen.
Könnt ihr ein Beispiel für Dienste nennen, die in der Industrie 4.0 typischerweise eingebunden werden?
Maier: Zum einen sind das klassische Netzwerkdienste, zum Beispiel für die Gerätediagnose. Es gibt auch gerätespezifische Gruppen, so genannte Companion Specifications, mittels derer beispielsweise standardisiert wird, welche Dienste ein Roboter anbietet. Hersteller bestimmter Geräte- oder Maschinenkategorien schließen sich dafür zusammen und entwickeln eigene Erweiterungen des OPC-UA-Standards.
Welche grundlegenden Fragen stellen sich aus Sicht der IT Security, wenn ein sicheres Netzwerk für die Industrie 4.0 aufgebaut werden soll?
Schoner: Zunächst sollte man sich im Klaren sein, welche Assets sich im Netz befinden, das vielleicht im Laufe der Jahre organisch gewachsen ist und nicht immer umfassend dokumentiert wurde. Um diese Frage zu beantworten, kann unser Cognitix Threat Defender helfen, indem er per Asset Detection beziehungsweise Asset Tracking analysiert, welche Sender und Empfänger miteinander kommunizieren.
Weitere wichtige Fragen sind: Wie soll das Netz strukturiert werden? Wie kann man sicher vernetzen? Will man überhaupt alles miteinander vernetzen?
Wie bewertet Ihr als IT-Security-Experten die Vernetzung von Maschinen und Anlagen mit OPC UA? Ist das in erster Linie nützlich oder riskant?
Maier: Unter dem Aspekt der Vernetzung und Digitalisierung ist der Standard für die Industrie auf jeden Fall nützlich. Das Thema Sicherheit spielt natürlich eine elementare Rolle. IT Security ist Teil des OPC-UA-Standards, hierfür wurde eigens ein Security Layer spezifiziert. Dieser legt Mechanismen fest, wie sich Dienste oder Geräte authentifizieren, Daten verschlüsselt werden und deren Authentifizierung gewährleistet ist.
Er ermöglicht zudem abgesicherte Sitzungen zwischen einem OPC UA Client und Server und bietet Auditierungsdienste an, im Sinne von ‚Wann hat welches Gerät bzw. welcher Client, Server oder User bestimmte Dienste in Anspruch genommen‘.
OPC UA definiert außerdem ein Informationsmodell, wie auf Daten strukturiert zugegriffen werden kann, zum Beispiel auf Maschinendaten, Maschinenzustände oder Alarme. Hierfür existiert ein eigenes Datenmodell. Somit ist auch die Interpretation der Daten standardisiert.
Schoner: Das OPC-UA-Protokoll gewährleistet damit in der Tat Sicherheit. Es definiert einheitliche Schnittstellen, wie man auf Daten und Anwendungen zugreift.
Maier: Man muss aber auch sehen, dass man von der Sicherheit der Implementierung des OPC-UA-Protokolls oder Stacks abhängig ist. Mit dem jeweiligen Stack handelt man sich auch dessen Schwachstellen ein. Wer diese Risiken ausschließen will, sollte über ergänzende Sicherheitslösungen wie unsere hochsichere Cyber-Diode nachdenken. Sie erlaubt per sé nur eine unidirektionale Kommunikation, zum Beispiel um Daten aus sensiblen Industrieanlagen in aus IT-Security-Sicht unsichere Umgebungen wie das Internet oder eine Cloud auszuleiten. Selbst wenn der OPC UA Stack aufgrund von Schwachstellen kompromittiert wird, schlägt sich das nicht auf die Integrität der Industrieanlage nieder. Angreifer haben in keinem Fall Zugriff auf die Maschinen oder Anlagen. Wir liefern zudem einen verschlüsselten Datenkanal via IP sec aus dem Geheimschutz mit, unabhängig von der OPC-UA-Verschlüsselung.
:quality(80)/images.vogel.de/vogelonline/bdb/1846600/1846693/original.jpg "Die Vernetzung von Maschinen kann auch mit Sicherheitsrisiken verbunden sein. Eine Lösung können Ioden mit One-Way-Funktionalität sein. (gemeinfrei // Pexels)")
Cyber-Security
No Way für Angreifer: Anlagen per One Way sicher vernetzen
Heißt das, dass OPC UA zwar die Kommunikation in industriellen Netzwerken deutlich vereinfacht, aber mit Blick auf die IT-Sicherheit das Risiko für eine Kompromittierung erhöht?
Maier: So kann man das nicht sagen. Der OPC-UA-Standard adressiert durchaus den Aspekt der IT Security und hat wie bereits erläutert einen integrierten Security Layer zur Authentifizierung und Verschlüsselung im Design berücksichtigt. Das Problem ist, dass der Anwender von der Implementierung des OPC UA Stacks des jeweiligen Herstellers abhängig ist.
Dieses schwer abzuschätzende Sicherheitsrisiko lässt sich durch unsere Lösungen sehr gut abfangen, etwa mittels Netzwerksegmentierung oder einer strikten Netztrennung zwischen sensiblen und unsicheren Bereichen. Mit der Industrie-Firewall Genuwall stehen Anwendern Segmentierung, Authentifizierung und Autorisierung zur Verfügung, um zu prüfen, ob ein Nutzer oder eine Maschine autorisiert ist, einen bestimmten OPC-UA-Serverdienst zu nutzen. Und die Cyber-Diode trennt hochkritische Netzwerke, in denen Standard-Firewalls keinen ausreichenden Schutz bieten, strikt ab. Sie bietet einen zuverlässigen Kommunikationskanal ins Internet, ohne sich von außen angreifbar zu machen.
Das OPC-UA-Protokoll gewährleistet in der Tat Sicherheit. Es definiert einheitliche Schnittstellen, wie man auf Daten und Anwendungen zugreift.
Genua ist IT-Security-Spezialist. Welche Expertise kann das Unternehmen für die Industrie 4.0 beitragen?
Schoner: Wenn alles mit allem vernetzt ist, stellt sich die Frage, wie man einzelne Segmente wirkungsvoll absichert. Das ist der Bereich, in dem wir unsere Expertise haben. Unsere Lösungen sichern Domänen- und Segmentübergänge.
Was unsere Produkte von denen anderer IT-Security-Anbieter unterscheidet, ist, dass wir nicht nur Stateful Firewalls anbieten, sondern auch einen OPC-UA-Applikationsfilter haben, der Berechtigungslagen abfragt, zum Beispiel ob jemand eine Nachricht an ein bestimmtes Zielsystem schicken darf.
Wir können Netzwerksegmentierung nicht nur auf TCP/IP Level wie klassische Firewalls sondern auch auf Anwendungsebene. Darüber hinaus ermöglichen wir auch Edge Computing, das heißt die Datenvorverarbeitung und Analyse auf einer sicheren Plattform mit flexiblen Docker-Apps im eigenen Netz, bevor diese zur weiteren Verarbeitung vertikal ausgeleitet werden.
(ID:47493331)
:quality(80)/images.vogel.de/vogelonline/bdb/1946100/1946134/original.jpg "In Sachen Digitalisierung, speziell bei der Einführung von Hilfsmitteln aus dem Bereich Künstliche Intelligenz (KI), hapert es bei vielen Unternehmen noch. Dabei könnten diese Tools die Produktion in vielerlei Hinsicht verbessern. Eine Bestandsaufnahme und Tipps zur Umsetzung finden Sie in diesem Gastbeitrag. (Gorodenkoff Productions OU)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943900/1943968/original.jpg "Die digitale Transformation verändert unsere Art zu arbeiten – nicht zuletzt auch unter Sicherheitsaspekten. CEOs müssen sich mit dieser neuen Situation konfrontieren, sagt Yaniv Vardi, CEO von Claroty. (gemeinfrei)")