Automatisierung und (IT-)Sicherheit

Die Nutzung offener Standards und Protokolle wird seit geraumer Zeit als eines der wichtigsten Ziele für die strategische Weiterentwicklung der Automatisierungstechnik und der automatisierten Produktion an sich gesehen. Während die Hersteller der Automatisierungskomponenten seit jeher eher darauf gebaut haben eigene kleine unabhängige Inseln aus ihren eigenen Modulen, Komponenten und Geräten sowie Maschinen zu erstellen, die ein möglichst breites Feld an Funktionen für den Kunden bereitstellten, etabliert sich seit einigen Jahren der Trend nun doch standardisierte Brücken zwischen diesen Inseln zu bauen.

Nicht nur durch den Druck der Kunden – sprich der Betreiber dieser abgeschotteten Inseln – sondern auch durch die Megatrends der zunehmenden Vernetzung von Standorten untereinander, Lieferketten und Produktionsnetzwerken (vermaschte Produktion) – also gemeinhin der Industrie 4.0 – werden die Anbieter gezwungen, einen einfacheren Datenaustausch zwischen ihren Komponenten und denen der Mitbewerber sowie der vor - und nachgelagerten Komponenten zu ermöglichen.

Neben dem reinen Austausch von produktionsrelevanten Daten und der herstellerübergreifenden Ansteuerung der Automatisierungskomponenten treten dabei insbesondere die über die Grenzen des Unternehmens hinweg reichenden Sammlungen von Messdaten und Metadaten aus der Produktion in den Vordergrund. Die Bestrebungen diverser Unternehmen, neue Wertschöpfungsmöglichkeiten über Funktionen der Predictive Maintenance und der weiterführenden Big Data Analysen zu generieren, machen es notwendig, aus einer Vielzahl von Produktionsstätten und Werkhallen ähnliche bzw. korrelierte Daten zu erheben, an zentraler Stelle zusammenzuführen und gemeinsam auszuwerten.

Bereits seit etlichen Jahren unterstützen diverse Hersteller – zumindest grundlegend – die Nutzung von OPC als offenem Protokoll Stack. Die seit langem verfügbare Erweiterung auf OPC UA (unified architecture) stellt dringend benötigte Funktionen für die Etablierung von Vertraulichkeit und Integrität und Authentizität bereit. Leider haben erst seit kurzem die wichtigsten Spieler im Markt angefangen, ihre Komponenten um die Unterstützung für OPC UA zu erweitern. Als weitere Herausforderung steht die bislang eher schwache Nutzung von OPC UA im Raum; insbesondere die im Standard angedeuteten Erweiterungen für die IT Sicherheit wurden bislang wenig bis gar nicht genutzt.

Dabei ist vor allem die Absicherung der Kommunikation zwischen den Komponenten in der Produktion eine der wichtigsten Arbeitsbereiche, mit denen sich die Mitglieder der Verbände VDI, ZVEI und VDMA in ihren Arbeitsgruppen befassen. Die accessec GmbH hat sich im Rahmen des IUNO Forschungsprojektes der Bundesregierung insbesondere dieser Problematik gewidmet und arbeitet an der Bereitstellung handhabbarer Lösungen für die mittelständischen Betreiber von Automatisierungstechnik und die Hersteller von automatisierten Anlagen.

In enger Abstimmung und Zusammenarbeit mit Unternehmen wie Trumpf, Homag und Nobilia wurde der klare Bedarf für eine nachhaltig abgesicherte Kommunikation in der Produktion erhoben, konsolidiert und aufbereitet. Darauf aufbauend arbeitet das Team an einer Absicherung der bis dato nur auf dem Papier standardisierten, sicheren Kommunikation in OPC UA. Leider zeigte sich dabei, dass die Definition der Standards im Abschnitt der sicheren Authentisierung durch Zertifikate und insbesondere der sicheren Speicherung dieser Zertifikate durch Verwendung von speziellen Hardwarebausteinen (TPM 2.0 bzw. Industrial TPMs etwa von Infineon oder STMicro sowie den CodeMeter Bausteinen der Wibu Systems) bis dato noch nicht abschließend definiert worden waren. Insbesondere die für den Betrieb so wichtigen Funktionen des Ausrollens des Schlüsselmaterials, dessen Austausch bei Rückruf bzw. Ablauf der Lebensdauer sowie die Verwaltung der Schlüssel durch eine zentrale Instanz mussten darum eigenständig entwickelt werden. „Die durch OPC UA versprochene Offenheit und übergreifende Kompatibilität der Komponenten durch die Verwendung eines offenen Standards wurde nach unserer Erkenntnis durch die Etablierung proprietärer geschlossener Managementplattformen der großen Hersteller konterkariert. Es ist uns ein besonderes Anliegen, dem deutschen Mittelstand auch weiterhin offen nutzbare Sicherheitstechnologien anbieten zu können und bei deren Integration zu unterstützen“, erklärt Sebastian Rohr, technischer Geschäftsführer der accessec GmbH. Caleb Ketcha, bei accessec verantwortlich für die standardisierte Integration der Hardwarebausteine in Steuerungen und Maschinen ergänzt: „Wir freuen uns sehr, dass wir durch die enge Kooperation mit den Bausteinlieferanten Infineon und Wibu Systems im Rahmen des IUNO Projektes die Einbindung sicherer TPMs und Hardwarespeicher vorantreiben konnten. Unser Plan ist es, diese Erkenntnisse möglichst umfassend und zeitnah den mittelständischen Maschinenbauunternehmen und Automatisierungsspezialisten zu vermitteln und so zu einer schnellen Adaption dieser Technologien beitragen zu können.“ Erst mit der Nutzung dieser sicheren Bausteine als Vertrauensanker für die digitalen Identitäten der Steuerungskomponenten und Maschinen kann die Kommunikation auf OPC UA über SSL/TLS nachhaltig abgesichert werden. Nun liegt es an den Experten für Automatisierung und Kommunikation in der Produktion den Faden aufzunehmen und ihre eigenen Maschinen und Anlagen entsprechend nachzurüsten!

Über den Autor:
2001 erhielt Sebastian Rohr seinen Abschluss als Wirtschaftsingenieur, Fachrichtung Produktions-wirtschaft, an der TU Hamburg-Harburg. Über Stationen als Sicherheitsberater bei der Siemens AG von 1998 bis 2002, Forscher für Netzwerksicherheit im Fraunhofer Institut für Sichere Informationstechnik (SIT) von 2002 bis 2004 sowie als Solution Strategist für die Sicherheitslösungen von CA (Computer Associates) von 2004 bis 2006 kam Rohr als Chief Security Advisor zu Microsoft. Nach seiner Tätigkeit bei Microsoft gründete er Ende 2007 mit zwei weiteren Gesellschaftern die accessec GmbH und ist dort als technischer Geschäftsführer maßgeblich am Erfolg des Unternehmens beteiligt.

Diese Veranstaltungen könnten Sie auch interessieren

Tagung
20. VDI-Kongress AUTOMATION 2019

02.07. - 03.07.2019
Baden-Baden

Die "Automation 2018" ist der Branchetreff für die Mess- und Automatisierungstechnik. Erfahren Sie alles zu neuen Trends und erweitern Sie Ihr berufliches Netzwerk.

Informieren & Buchen

Der für Sie ausgewählte Bereich

  • Automation