Industrial

Datensicherheit ganz gross geschrieben!

Nahtlose Integration von OT und IT

Abstract für den eiligen Leser

Der sichere Datenaustausch zwischen Produktions- und Managementebenen ist nach wie vor ein heißes Eisen. Zahlreiche Aspekte und Sicherheitsfragen stehen im Raum. So hat sich als Schlüsselkomponente für die nahtlose Kopplung von OT- und IT-Ebene die Middleware herauskristallisiert. Der nachfolgende Blog geht auf Aspekte der sicheren unternehmensübergreifenden Kommunikation mit einer Lösung von Softing auf OPC UA-Basis ein.

Sichere unternehmensübergreifende Kommunikation auf OPC UA-Basis

Der absolut sichere und zuverlässige Datenaustausch bei der Integration von Produktions- und Managementebenen steht zunehmend im heiss diskutierten Focus. Je mehr OT- und IT-Anwendungen eingebunden sind, desto komplexer wird die Netzstruktur. Damit steigen dann auch die zu übertragende Datenmenge und der Aufwand für Installation, Konfiguration und Wartung. Das Ganze läuft über Public Cloud-Plattformen, die vor externen Angriffen geschützt werden müssen.

Eine Middleware empfiehlt sich als smarte Lösung!

Industrie 4.0 und Industrial IoT forcieren in Unternehmen das Erfordernis von stringenten, integrierten Lösungen für bestehende Inselanwendungen. So ist man dazu übergegangen, Systeme für Enterprise-Resource-Planning (ERP) und Manufacturing Execution Systeme (MES) mit bestehenden Produktionskomponenten zu koppeln. Für die Umsetzung eines nahtlosen Datenaustausches hat sich der Standard OPC UA (Unified Architecture) als Basistechnologie zwischen den verschiedenen Teilsystemen etabliert. So können Produktionsebene (Operational Technology, OT) und Managementebene (Information Technology, IT) eng miteinander verzahnt werden. OPC UA Publisher/Subscriber, eine der jüngsten OPC UA-Erweiterungen, bietet darüber hinaus auch eine elegante Lösung für die Umsetzung der Querkommunikation zwischen verschiedenen Steuerungen.
Jedoch steigt die Komplexität exponentiell mit der Anzahl den eingebundenen OT- und IT-Anwendungen und damit einhergehend die Datenmenge. Der Aufwand für Installation, Konfiguration und Wartung explodiert. Hinzu kommen weltweite Produktionsstandorte und die Vernetzung mit anderen Unternehmen als mögliches Einfallstor für Datendiebstahl.

Schlüsselkomponente Middleware

Mit diesem zentralen Thema beschäftigen sich Gremien wie die Plattform Industrie 4.0. So stellt das Diskussionspapier „Sichere unternehmensübergreifende Kommunikation mit OPC UA“ verschiedene Lösungsansätze vor und zeigt die Vorteile eines Aggregationsservers. Softing Industrial greift diesen Lösungsansatz mit der Middleware-Komponente dataFEED Secure Integration Server auf und stellt eine abstrakte Schnittstelle zwischen der OT- und IT-Welt zur Verfügung, die auf dem OPC UA-Standard aufsetzt und diesen insbesondere zur Schnittstellenabstraktion und Datenaggregation nutzt.

Schnittstellenabstraktion und Datenaggregation. Was ist darunter zu verstehen?

Die Schnittstellenabstraktion unterstützt Änderungen oder Erweiterungen innerhalb einer Ebene, ohne dass dafür Anpassungen in der anderen Ebene notwendig werden. Damit ist eine neue IT-Anwendung in die Gesamtlösung integrierbar, ohne die OPC UA-Schnittstelle der OT-Seite anpassen zu müssen. Umgekehrt müssen IT-Anwendungen bei Änderungen innerhalb der Produktionswelt nicht angefasst werden, solange die in der Middleware implementierte OPC UA-Schnittstelle unverändert bleibt. Kurze Innovationszyklen in der IT-Welt sind somit nutzbar und die eingesetzten IT-Anwendungen und -Plattformen bei reduzierten Integrationsaufwänden frei wählbar. Innerhalb der OT-Welt können Änderungen vorgenommen werden, ohne die IT-Integration neu zu beginnen.
Durch die Datenaggregation lassen sich Daten aus verschiedenen Quellen in einem OPC UA-Server zusammenfassen. Die IT-Anwendung muss nur noch auf einen Server zugreifen, infolgedessen ergibt sich eine vereinfachte und überschaubare Kommunikationsstruktur. Ein weiterer Vorteil ist der reduzierte Konfigurationsaufwand, da nicht mehr einzeln für jede OPC UA-Datenquelle und jeden OPC-UA-Client eine Konfiguration erforderlich ist.

Hochwillkommen - Sicherheit bereits eingebaut

dataFEED Secure Integration Server fasst alle essentiellen Mechanismen für die Verwaltung, Reglementierung und Überwachung eines umfassenden Sicherheitskonzepts an einer zentralen Stelle zusammen. Für eine erweiterte Sicherheit unterstützt er auch die Festlegung von White bzw. Black Lists für den Datenzugriff von einzelnen IP-Adressen aus und die Erkennung von Denial of Service (DoS)-Angriffe auf die OPC UA-Authentifizierung. Unterschiedliche Anwendungen erhalten jeweils eigene Zugriffsrechte und spezielle Filter schränken den Zugriff weiter ein, so dass einzelne OPC UA-Client-Anwendungen nicht nur ausschließlich den freigegebenen Adressraum, sondern auch die einzelnen Datenpunkte nur mit dem passenden Zugriffsdienst nutzen können. Dies betrifft Dienste wie z.B. Lesen, Schreiben, Durchsuchen oder Abonnieren.

Sicherheitsstandards wie beim Online-Banking

Im dataFEED Secure Integration Server ist die Datensicherheit entsprechend den Sicherheitsfunktionen des OPC UA-Standards eingebunden. Der dataFEED SIS setzt die Sicherheitsstandards des Internets auf drei Ebenen um:

Alles an einer Stelle

Der dataFEED Secure Integration Server fasst alle Verbindungen an zentraler Stelle zusammen. Damit können Anwender sämtliche Sicherheitsmerkmale an einem einzigen Punkt kontrollieren und ihre Industrie 4.0 Lösung einfach und sicher verwalten.

Haben Sie Fragen zu diesem Thema? Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns!

Fachartikel zum Thema finden Sie hier: 

"IT/OT-Integration auf OPC UA-Basis" (industr.com)

"Startklar in Richtung Industrie 4.0" (Computer & Automation)

 

x

Softing Industrial

Headquarter

+49 89 456 56-340


Callback Service

USA, Canada and Mexico

+1 865 251-5252


Callback Service


«