„Cyber Security ist keine Option mehr“

„Cyber Security ist keine
Option mehr“

Das Internet der Dinge kommt auch in der Industrie. Nicht als Revolution, sondern als logische Fortsetzung
der technologischen Entwicklung, wie Chih-Hong Lin und Dr. Martin
Jenkner im Gespräch mit dem Industrial Ethernet Journal erklären. Sie schildern auch, welche Hilfestellung das Unternehmen Moxa seinen Kunden dabei anbietet.
In einer zunehmend vernetzen Fabrik nimmt die Kommunikation eine wichtige Rolle ein. Wie bewertet man das Schlagwort Industrie 4.0 bei Moxa und womit beschäftigen Sie sich in dieser Hinsicht?

Chih-Hong Lin: Die Idee von Industrie 4.0 ist aus unserer Sicht nicht neu, sondern eine Fortsetzung des bisherigen Weges in der Automatisierung. Wir beschäftigen uns an dieser Stelle vor allem mit dem industriellen Internet of Things – kurz IIoT. Die Komponenten und Maschinen werden immer intelligenter und müssen sich natürlich untereinander austauschen können, um entsprechend smarte Entscheidungen zu treffen. Das ist vor allem der heute verfügbaren IT zuzurechnen, ohne die diese Intelligenz in der Maschine nicht möglich wäre. @ETH Kastengrund: Die Performance moderner Prozessoren und IPCs ist also der Wegbereiter?

Lin: Ja. Aber bevor es darum geht, Entscheidungen zu treffen, muss man die nötigen Daten und Informationen sammeln, möglichst an vielen Stellen in der Maschine oder Anlage. Die Kommunikation zwischen den Geräten ist die Basis für das Wissen um deren Status und die daraus resultierende Entscheidung. Das ist der Kern hinter dem Schlagwort smart: Egal ob Smart Factory, Smart Energy oder Smart City. @ETH Kastengrund: Wie bringt sich Moxa bei dieser Entwicklung ein?

Lin: Wir bei Moxa machen selbst kein IIoT, denn wir sind kein Endgerätehersteller oder Maschinenbauer. Wir sind spezialisiert auf industrielles Computing und Networking und helfen dabei, IIoT-Kommunikation zu realisieren. Das Internet der Dinge ist letztendlich eine Zusammenarbeit von vielen Seiten. Das bedeutet im ersten Schritt, untereinander zu kooperieren und die erforderliche Infrastruktur aufzubauen. Dann erst können die verschiedenen Anbieter mit Mehrwert bei Funktionalität oder Service überhaupt konkurrieren. @ETH Kastengrund: So sieht es ja auch die vorgestellte Rami-Architektur: Eine einheitliche Kommunikationsbasis als Enabler für die Visionen der Zukunft.

Lin: In der Praxis sieht man die Infrastruktur oft als gegeben an. Das heißt aber nicht, dass sie nicht wichtig ist – im Gegenteil. Deswegen will Moxa das Thema von der Kommunikationsseite stärker vorantreiben und entsprechende Aufmerksamkeit schaffen: Wie sieht es konkret mit den Anforderungen und Herausforderungen bei der Infrastruktur aus? Wir greifen an dieser Stelle fünf große Punkte auf, zu deren Lösung wir als Unternehmen beitragen können. @ETH Kastengrund: Um welche Themen handelt es sich hier?

Lin: Das erste ist das aktuell stark diskutierte Schlagwort Big Data. Dafür braucht es vor allem mehr Bandbreite – man muss quasi die Kommunikationsautobahn von zwei Spuren auf vier erweitern. Dafür stellen wir entsprechend leistungsfähige Switches und Router zur Verfügung, die auch die hohen Anforderungen der Industrieanwendungen erfüllen. Es geht schließlich nicht um Standard-Office- oder IT-Anwendungen, sondern um kritische Applikationen. Unser zweites Thema ist die Modernisierung. Heute redet alles über Industrial Ethernet und natürlich haben neue Geräte entsprechende Schnittstellen. Aber es gibt eine Vielzahl an Maschinen und Anlagen im Bestand, die noch seriell oder über Feldbusse angeschlossen sind. Die müssen sich ebenfalls in eine neue Infrastruktur integrieren lassen, und zwar ohne immense Kosten. Wir haben entsprechende Produkte und Lösungen im Programm, um von seriell auf Ethernet, oder auch von einem Standard auf einen anderen umzuschalten. @ETH Kastengrund: Das ist in Deutschland sicherlich ein wichtiger Punkt, weil der Bestand im Vergleich zu neuen Anlagen ungleich höher ist, nicht wahr?

Lin: Das stimmt, aber auch insgesamt sehen wir immer noch ein ordentliches Wachstum auf Seite der seriellen Schnittstellen, wenn gleich auch nicht so groß wie bei Industrial Ethernet. Der dritte Aspekt in unserem Fokus ist das Netzwerkmanagement: Wie kann man Netze am besten betreiben? Viele Anwender schauen zu stark auf die Aspekte des Monitorings. Dabei muss man erst einmal alle Komponenten installieren, vernetzen und konfigurieren, was sehr zeitaufwendig ist. Wir wollen den Aufwand durch intelligente Features an dieser Stelle möglichst klein halten. Genauso wichtig ist es, eventuelle Fehler oder Probleme bei der Einrichtung des Netzwerks schnell zu finden und zu beheben. Auch bei Modifikationen oder Erweiterungen von vorhandenen Netzen kommt man automatisch wieder in diesen Installationszyklus: installieren, konfigurieren, testen, Troubleshooting. Erfahrungsgemäß klappt es nicht auf Anhieb perfekt. Um das so einfach wie möglich durchzuführen, haben wir für alle Moxa-Produkte mit Ethernet-Funktionalität einen einheitlichen Lösungsansatz entwickelt. @ETH Kastengrund: Handelt es sich dabei um einen Moxa-eigenen Ansatz?

Lin: Es geht primär um unsere eigenen Produkte aber wir können auch Fremdgeräte mit einbinden. Punkt vier ist die Zuverlässigkeit: Verfügbarkeit wird heute immer wichtiger. Wenn das Netz ausfällt, kann ich kein IIoT machen. Deshalb geht es darum, mit Redundanzmechanismen eventuelle Unterbrechungen zu minimieren und bei sehr kritischen Anwendungen quasi auf Null zu setzen. Hier war man bisher auf proprietäre Lösungen angewiesen, aber seit einiger Zeit gibt es entsprechend offene und übergreifende Bemühungen.

Martin Jenkner: Das IIoT basiert darauf, dass möglichst viel Kontrolle remote stattfindet – für Netze, die immer komplexer werden, verschiedene Protokolle unterstützen und sich zu richtigen Backbones aggregieren müssen. Das kennt man aus der Telekommunikation schon lange. Für kritische Anwendungen reichen die bisherigen Mechanismen zur Sicherstellung von Verfügbarkeit aber nicht aus. Deshalb lautet neben der Ausfallsicherheit die zweite Frage: Wie schnell kann ich ein Netzwerk wiederherstellen? Man kann nicht warten bis der Techniker kommt. Man betreibt also zwei Netzwerke gleichzeitig und lässt entsprechende Geräte prüfen, welches Datenpaket, das als erstes ankommt und als erstes verwendet wird. So funktionieren – einfach gesprochen – PRP und HSR.

Entsprechende Technik und Ansätze aus dem Telekommunikationsbereich lassen sich nicht ohne Weiteres auf die Fabrik adaptieren?

Jenkner: Redundanzdenken gibt es schon lange, aber die jetzt geforderte Ausfallsicherheit gab es in dieser Form bisher nicht. Aber sie wird kommen und sich in der Industrie in den nächsten fünf bis zehn Jahren durchsetzen. Mit der Redundanz wird es so sein, wie mit der Kamera beim Smartphone, und was heute noch als FPGA realisiert wird, wird morgen Teil eines Chipsatzes sein. Entsprechend wird sich die Redundanz im Netzwerkmanagement abbilden.

Lin: Ein weiterer großer Unterschied zur Telekommunikation sind die Ausmaße: Während Industrienetze verhältnismäßig klein sind – in der Regel höchstens einige hundert Teilnehmer – verwalten Netzknoten in der Telekommunikation locker einige Millionen Teilnehmer. Das sind ganz andere Dimensionen. Geräte und Lösungen, wie sie in der Telekom eingesetzt werden, sind also für die Industrie viel zu groß und zu teuer. @ETH Kastengrund: Fehlt noch der fünfte Aspekt von Ihrer Liste.

Lin: Je mehr man kommuniziert, umso wichtiger wird die Cyber Security. Sie ist heute keine Option mehr, sondern eine Voraussetzung und geht weit über Sicherheitsfunktionen und die reine Technik hinaus. Das beste Schloss nützt nichts, wenn man vergisst abzuschließen. Wir beschäftigen uns also stark damit, wie wir unsere Kunden zu der entsprechend hohen Aufmerksamkeit bringen.

Jenkner: Cyber Security darf man nicht mit Anti-Viren-Software, Firewalls oder Routern gleichsetzen. Es geht vor allem um Prozesse, und die schließen auch Nutzerverwaltung, Passwörter und Co. mit ein. Man muss in Systemen denken – bei Planung, Ausführung, Architektur und Training der Mitarbeiter. Letztendlich erwarten unsere Kunden neben sicheren Produkten auch eine schnelle Reaktion auf Bedrohungen aus dem Netz. Hier sind sie stark auf uns angewiesen. Wenn ein Exploit entdeckt wird, müssen betroffene Hersteller schnell Stellung beziehen. Wir haben dafür ein eigenes Response-Team eingesetzt, in dem natürlich neben Software-Entwicklung auch Marketing und Vertrieb mitarbeiten, um die Kunden entsprechend zu informieren und aufzuklären. @ETH Kastengrund: Das heißt mit dem Einzug der IT und entsprechender Technik kommt es auch in der Industrie zu dem Katz-und-Maus-Spiel zwischen Cyber-Kriminellen und Sicherheitsanbietern?

Jenkner: Ja, es gibt im Voraus nur eingeschränkte Planbarkeit. So ist es auch kein Wunder, dass von offizieller Seite die Forderungen nach schärferen Vorgaben und Regeln für kritische Anwendungen gibt.

Lin: Wir bei Moxa sehen hier einen hohen Handlungsbedarf: Die Anstrengungen und Richtlinien auf europäischer Ebene sind leider noch nicht ausreichend standardisiert, so wie es etwa in den USA der Fall ist.

Jenkner: Das betrifft auch nicht nur Geräte, die dediziert für Sicherheit sorgen sollen, sondern alle Geräte in der Kommunikationstechnik. Allein mit dem Zugriff auf die Konfiguration eines einfachen Seriell/Ethernet-Konverters lassen sich Backdoors aufmachen. Deshalb ist das Thema bei uns übergreifend angesetzt und wir haben interne Sicherheitsrichtlinien für all unsere Produkte definiert. Cyber Security wird also von einem Produkt-Feature zu einer Herstellerqualifikation und muss bereits in den Prozessen und der Organisation des Anbieters sichergestellt sein. @ETH Kastengrund: Die Wahrnehmung der Cyber-Sicherheit hat sich quasi in den vergangenen zehn Jahren komplett gewandelt: erst kleingeredet, ja fast ausgeblendet, und heute eine der Kernaufgaben auf dem Weg zur smarten Fabrik.

Lin: Das hängt mit der Verbreitung und der immer tieferen Integration zusammen. Man will im IIoT schließlich alle Geräte mit eigener IP-Adresse zusammenbringen. Früher waren die meisten Systeme isoliert, das machte das Risiko etwas überschaubarer. Heute sind diese Enklaven geöffnet und jeder soll mit jedem sprechen. Zudem soll man von überall auf der Welt Geräte fernwarten und steuern. @ETH Kastengrund: War die proprietäre Welt der Feldbusse nicht auch ein gewisser Schutz gegen Angreifer?

Jenkner: Nein, überhaupt nicht. Es hat die Auswirkungen zwar begrenzt, denn von einer Sicherheitslücke in einem proprietären System war nur eine bestimmte Anzahl von Anwendern betroffen. Aber das war nur ein kleiner Vorteil – nach Stuxnet können Sie sich nicht mehr darauf hinaus reden. @ETH Kastengrund: Wie geht es weiter? Was sind die entscheidenden Punkte für die Zukunft?

Lin: Wir sehen bei Industrial Ethernet drei Trends: Die Infrastruktur für das IIoT ist der Haupttrend. Daneben wird Cyber Security immer wichtiger. Der dritte Trend ist der Kundennutzen: Ethernet wird in der Fabrik heute nicht mehr in Frage gestellt. Im Sinne des Easy-to-use-Gedankens geht es aber immer stärker über die reine Funktionalität hinaus. Der Anwender will auch eine ansprechende Visualisierung, einfache Bedienung und weniger Aufwand bei der Wartung. Das ist der Weg in die Zukunft und so hat Moxa z.B. schon heute eine App für das Netzwerkmanagement, die auf dem Smartphone läuft. Auch unsere Bedienoberflächen sind längst grafisch und einfach verständlich aufgebaut.


  • IAB-Arbeitsmarktbarometer legt weiter zu

    Der Frühindikator des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) setzt seine trendmäßige Verbesserung im März fort. Das Arbeitsmarktbarometer klettert um 0,4 Punkte…


  • Werkzeugmaschinensteuerung sinnvoll erweitert

    Mit der TNC7 (Software-Version 18) und in zusätzlichen Hardware-Ausführungen zeigt Heidenhain weitere Neuerungen bei seiner Werkzeugmaschinensteuerung.