:quality(80)/p7i.vogel.de/wcms/35/af/35af6010845d3ba913ba009956fd498f/0115688053.jpeg "(Bild: Omni Ray)")
:quality(80)/p7i.vogel.de/wcms/d0/65/d06561e505d6b913a2bf93bb6385c2cf/0115674008.jpeg "ebm-papst und die lokalen Behörden gehen bei einer Razzia in einer Fälscherfabrik in Foshan, China erfolgreich gegen Produktfälschungen vor. (Bild: EBM-Pabst)")
:quality(80)/p7i.vogel.de/wcms/bc/a4/bca46a9b9867193041a6abb85e5c5cdb/0115661248.jpeg "Rutronik und Telit Cinterion bauen ihre Partnerschaft aus: Dadurch ist der Broadline-Distributor Rutronik in der Lage, hochinnovative IoT-Lösungen aus einer Hand anzubieten. (Bild: Telit Cinterion/Rutronik)")
:quality(80)/p7i.vogel.de/wcms/fc/a8/fca8d611ed7f8623dedb1c255ecf443f/0114985725.jpeg "(Bild: industrieblick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/d5/efd55e35709a7c9c793c505a8e212383/0115628763.jpeg "Der 5-Achs-Laserscanner AGV5D kommt speziell bei konischen, zylindrischen und eckigen Bohrungen zum Einsatz, die mit 2- oder 3D- Scannern gar nicht oder nur unter sehr viel Aufwand herzustellen wären. (Bild: Aerotech)")
:quality(80)/p7i.vogel.de/wcms/90/a9/90a91579994cb6e9f9d3f2b687d67ce9/0114831040.jpeg "(Bild: igus GmbH)")
:quality(80)/p7i.vogel.de/wcms/bf/44/bf4450975cdca387c7d9d7701a3b3187/0115583439.jpeg "Dr. Kurt Schmalz, geschäftsführender Gesellschafter der J. Schmalz GmbH: «Der Trend geht ganz klar zu mehr integrierter Intelligenz und Flexibilität. Betreiber benötigen nur noch eine einzige Lösung, die sich modular erweitern und anpassen lässt.» (Bild: Schmalz)")
:quality(80)/p7i.vogel.de/wcms/b6/ff/b6ff58f44821070da51294dd10915f31/0115467770.jpeg "Noch einige Jahre bis zur Museumsreife: Eine moderne Modicon M262 Steuerung von Schneider Electric. (Bild: Schneider Electric)")
:quality(80)/p7i.vogel.de/wcms/de/98/de98f18ff2efce70ead63d636d6d1eb9/0114831377.jpeg "(Bild: PG Transformatoren)")
:quality(80)/p7i.vogel.de/wcms/e0/b8/e0b8585ff49013ef36a687254c7aa9b1/0115654468.jpeg "Alles aus einer Hand – Power+Board Systemlösungen von Bicker Elektronik mit ASUS IoT Industrie-Mainboards für die 13. Generation Intel Core, passenden Stromversorgungslösungen und Zubehör in Industriequalität. (Bild: Bicker)")
:quality(80)/p7i.vogel.de/wcms/c3/d3/c3d355cbe307adf1de949af7a518d3ed/0114983566.jpeg "(Bild: Moxa)")
:quality(80)/p7i.vogel.de/wcms/ce/74/ce74da3e157dc490e360add516589aee/0115604579.jpeg "AirBlower Compact für ein energieeffizientes und homogenes Schaltschrankklima in kleinen Schaltschränken und Schaltkästen. (Bild: Lütze)")
:quality(80)/p7i.vogel.de/wcms/90/60/9060a0448a1c1b542c2ec3db7f415453/0114864226.jpeg "(Bild: Micro-Epsilon)")
:quality(80)/p7i.vogel.de/wcms/39/c6/39c66e7fd52f082d4329fcdaab174873/0114860843.jpeg "(Bild: Balluff)")
:quality(80)/p7i.vogel.de/wcms/0b/1c/0b1cd00bffa8c82490ee909c9ef6ab98/0115632200.jpeg "Die neuen R&S NRP170TWG(N) thermischen Leistungsmessköpfe ermöglichen hochgenaue Leistungsmessungen im D-Band. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaa380b4109ccfcbe2a523098910d71/0114811716.jpeg "(Bild: Telemeter)")
:quality(80)/p7i.vogel.de/wcms/49/f1/49f184190f604ab43e306d99c966b239/0114805341.jpeg "Mit dem iguversum schafft igus eine digitale Welt, die Vertrieb und Engineering auf das Metaverse vorbereitet. (Bild: igus)")
:quality(80)/p7i.vogel.de/wcms/f4/4a/f44a52e18dc7da98709b677a81316bf0/0115565881.jpeg "(Bild: Microchip)")
:quality(80)/p7i.vogel.de/wcms/38/01/3801703de3e337a3a493443e49a3ccf4/0115548537.jpeg "Scan-Prozess mit einem Sneaker: Ein geeignetes Smartphone mit der Origify-App reichen dazu aus. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/a7/e4/a7e4b4bd7776ed8167ceee24d322a640/0115395135.jpeg "Mitarbeiter effizienter machen: SPS-Code mit natürlicher Spracheingabe generieren. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/97/1c/971cfb8189c17e049c104d06b376492d/0115674633.jpeg "Wenn ein Photon von einem Perovskit absorbiert wird, biegt das so entstehende Exziton die schiefe Kristallstruktur gerade (links). Die Forschenden nahmen Schnappschüsse von diesem Vorgang auf, indem sie Beugung eines sehr kurzen Elektronenpulses zu verschiedenen Zeiten nach Absorbierung des Photons massen (rechts). (Bild: Nuri Yasdani / ETH Zürich)")
:quality(80)/p7i.vogel.de/wcms/6b/3b/6b3b033f10c6befc3aa034fbbaa52f93/0115433135.jpeg "Glasfasern als Sensor: Forscher gewinnen Erschütterungsdaten aus der Rauschunterdrückung, die in der optischen Datenkommunikation die Genauigkeit der Signale erhöht. (Bild: Adobe Stock / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/97/1597dc9f5612f92468ab2d381a5bb5d9/0114560784.jpeg "Der Industrieroboter IRB 1090 von ABB wurde entwickelt, um Lernende zu qualifizieren und ihnen einen deutlichen Vorsprung bei der Arbeitsplatzsuche zu verschaffen. (Bild: ABB Robotics)")
:quality(80)/p7i.vogel.de/wcms/ca/cf/cacf07956698b2f05b4632374120ee37/0115121302.jpeg "Humanoid Toro, 2018 an einer Robotik Fachmesse. (Bild: DLR)")
:quality(80)/p7i.vogel.de/wcms/7d/88/7d880d43b56e242587f724e274b39449/0112796776.jpeg "Eine gleichmässige, schonende Vermahlung von Wirkstoffen ist Grundlage für eine Vielzahl von Medikamenten (Bild 1). (Bild: Foto Fun/Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/74/38/74382a6ee1f7b05ac45a6759fca64929/0107487537.jpeg "Auf Krüsi-Maschinen massgefertigte Holzbauteile verwendet unter anderem das Centre Pompidou in Metz. (Bild: Holzbau Amann GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1902900/1902927/original.jpg "(Siemens)")
:quality(80)/images.vogel.de/vogelonline/bdb/1866600/1866607/original.jpg "(Dopag)")
:quality(80)/p7i.vogel.de/wcms/44/76/44767054111d99c438d77eb2437829f3/0114187419.jpeg "Beispiel Gestellbestückung: Mittels Profilanalyse können die smarten 2D-Profilsensoren der OX-Serie eine Vielzahl anspruchsvoller Positionieraufgaben besonders wirtschaftlich lösen. (Bild: Baumer)")
:quality(80)/p7i.vogel.de/wcms/f0/62/f0623b57b95f1ec2b382e8cd2cb47092/0113832286.jpeg "Die neue Solaranlage auf dem Dach der IWC Schaffhausen (Bild: Elcase)")
:quality(80)/p7i.vogel.de/wcms/bb/b9/bbb935c88c0b92aefc0a9175d8d19667/0113951458.jpeg "Um eine vollautomatische und selbstständige Kalibrierung von Roboterzellen zu erreichen, werden Laserscanner scanCONTROL und Laser-Triangulationssensoren optoNCDT verwendet. (Bild: Micro-Epsilon)")
:quality(80)/p7i.vogel.de/wcms/63/81/6381da9b00f58d210c5bb15a5c5f7959/0112843327.jpeg "Der Sensor erfasst immer mehrere Codes und kann selbst bei kompromittierten Bandabschnitten zuverlässige Positionsdaten ausgeben. (Bild: Pepperl+Fuchs)")
:quality(80)/p7i.vogel.de/wcms/5e/a3/5ea3cdc95e7c4b3356e5f1acf137ba32/0114393637.jpeg "User-Tests sind essenziell. (Bild: Headway | Unsplash)")
:quality(80)/p7i.vogel.de/wcms/d3/4d/d34df887093daa9dd211791ac3ee0fa5/0112610101.jpeg "Fachkräfte im Bereich Engineering sind nicht leicht zu finden. (Bild: Pixabay gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/75/b17544aa22dc1ef83bf9d3e6d8bf53c7/0113023678.jpeg "(Bild: Pilz)")
:quality(80)/p7i.vogel.de/wcms/04/08/0408cc2e3d05c4b7689d6b2863a0e072/0107081232.jpeg "Die 12 Bestückungsköpfe der Yamaha-I-Pulse-S10 garantieren eine hohe Bestückungsgeschwindigkeit. (Bild: Placetec)")
IT-Security in der Anlagenautomation
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/c0/61c04c1de88c2/sick-logo-claim.jpeg "sick-logo-claim (SICK AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/81/60812e2c4dce7/logo-rgb--web.png "LOGO_rgb__WEB.png (Logo)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/37/6037a859ec501/dmb-rgb-quadrat-online.jpg "DMB RGB Quadrat Online.jpg (DMB Technics AG)")
Die Bedrohungen aus dem Internet auf Produktionsanlagen sind äusserst vielfältig und nehmen in allen Bereichen stetig zu. Nur mit zusätzlichen Massnahmen im OT-Bereich lassen sich die aktuellen Gefahren auf ein tragbares Mass reduzieren.
Lange Zeit nutzten industrielle Produktions-Anlagen eigenständige und zum Teil proprietäre Protokolle. Die Anlagen waren meist gegenüber dem Firmennetz getrennt und so vom Rest der Welt isoliert. Dies garantierte bezüglich der IT-Security eine genügend hohe Betriebssicherheit.
Heute nutzen nahezu alle aktuellen Anlagekomponenten internetfähige Protokolle und sind gut für Industrie 4.0 vorbereitet. Eine vollständige Trennung vom Internet ist kaum mehr umsetzbar. Spätestens mit den nächsten Schritten Richtung I4.0 wird eine Kopplung mit dem Internet unausweichlich. Dies bedingt zusätzliche Aufwendungen zum Schutz der Produktionsanlagen. Dabei gelten im Wesentlichen dieselben Regeln und Vorgehensweisen zur Minimierung der Gefahren wie in anderen Bereichen des Internets. Die in den letzten Jahrzehnten gewonnenen Erkenntnisse bei der Anbindung eines Firmennetzes an das Internet sind heute in geeigneter Form auf die Anlageautomation anzuwenden.
Neben den bereits vorhandenen und gelebten physikalischen Zutrittsbeschränkungen gilt es auch zu garantieren, dass Aussenstehende keinen Zugriff über das Internet auf einzelnen Anlagekomponenten erhalten.
Zur Verbesserung der IT-Sicherheit sind folgende Massnahmen umzusetzen:
- Trennen der Anlagehierarchien (vertikal) durch Firewalls, die alle benutzten Protokolle kennen und ausschliesslich die zwischen zwei Hierarchie-Ebenen benötigten Protokolle durchlassen. Dies garantiert eine effiziente und sichere Kommunikation unter den einzelnen Hierarchieebenen.
- Isolation der benachbarten Anlagekomponenten (horizontal) gegeneinander. Das heisst, jedes aktive Gerät ist mit einer geeigneten lokalen Firewall oder einer vorgelagerten HW zur Filterung unerlaubter Protokollelemente auszustatten. Bei Systemen auf der Basis von weit verbreiteten Betriebssystemen (zum Beispiel Linux) kann dies rein softwaremässig erfolgen. Für alle anderen Systeme haben die aktiven Netzwerk-Komponenten (Switches) diese Funktion pro Anschluss-Port zu erfüllen.
- An zentralen Punkten ist die gesamte Kommunikation der Anlagen mit Unterstützung eines IDS (Intrusion Detection System) oder eines IPS (Intrusion Protection System) zu überwachen und in ein vorhandenes SOC (Security Operation Center) zu integrieren.
- Sobald es der Betrieb und allfällig einzuhaltende Regulatorien ermöglichen, sind alle Anlagekomponenten mit den aktuellsten, verfügbaren Security-Patches auszustatten. Dies gilt sowohl für Applikationen, Betriebssysteme und deren Komponenten wie auch für die Firmware und alle benötigten Treiber. Sollten diese Massnahmen nicht in regelmässigen Abständen möglich sein, ist von einer Anbindung der Produktionsanlage ans Internet oder einer Kopplung mit dem Firmennetz abzusehen.
Durch eine gezielte, auf die Anlagen und Ihr Umfeld angepasste kontinuierliche Verbesserung der IT-Security lässt sich die Sicherheit der Produktionsanlagen mit vertretbarem Aufwand stets der aktuellen Bedrohungslage gerecht anpassen. Die zusätzlich hierfür notwendigen Aufwendungen sind dabei immer einem möglichen Verlust durch das erhöhte Risiko eines Produktionsausfalls gegenüberzustellen.
(ID:47583070)
:quality(80)/p7i.vogel.de/wcms/4e/b5/4eb5883148c77567233614d49e070c95/0110833360.jpeg "Digitalisierung verändert OT und OT-Sicherheit. (Bild: Georgijus Pavlovas)")
:quality(80)/p7i.vogel.de/wcms/36/58/36580eb8afb69af6b4d11dff85d8cc7f/0112942424.jpeg "«Die Unsicherheit im Umgang mit Security ist gross», thematisiert Thomas Pilz, geschäftsführender Gesellschafter bei Pilz, das Zusammenspiel von Safety und Industrial Security. (Bild: Pilz GmbH & Co. KG)")