Wie stehen Sie zum Zero-Trust-Prinzip?
Jaeger: Zero Trust ist definitiv ein sehr erstrebenswertes Ziel. Aber auf der OT-Ebene muss man realistisch sein und prüfen, was umsetzbar ist. Ich komme auf die IEC62443 zurück, die unterschiedliche funktionale Anforderungen genau aus diesem Grund definiert. Denn in der Praxis ist wichtig zu erkennen, wo tatsächlich Bedrohungen lauern. Ein einfaches Beispiel: In einer Fabrik steht eine Maschine, die komplett isoliert ist, in einem geschlossenen Käfig. Es besteht die Möglichkeit, dass diese Maschine über einen USB-Stick oder ähnliches manipuliert wird. Die Anforderungen an das dort verbaute Netzwerkequipment sind daher aus sicherheitstechnischer Sicht geringer als bei Komponenten auf der Shopfloor-Ebene, die leichter zugänglich sind, vielleicht weil jemand einen Schaltschrank öffnen kann. Man muss also hinschauen, wo die Zugangspunkte sind und dann entsprechend absichern. Eine häufige Empfehlung ist: Für Bereiche mit externem Zugang Security Level 3, auf Shop-Floor-Ebene genügt häufig Security Level 2 und für reine Maschinenebene oder sehr geschützte Installationen kann auch Security Level 1 reichen. Letztlich geht es darum, im Rahmen einer Bedrohungsanalyse zu überlegen, gegen was man sich absichern will. Theoretisch könnte man sich gegen alles schützen wollen, aber das ist eben extrem teuer. Zielführender ist die Frage: Wo könnten die Probleme wirklich auftreten?
Moxa engagiert sich für Realtime Ethernet, insbesondere Time-Sensitive Networking. Wo geht die Reise hin?
Jaeger: Wenn es um Echtzeit-Kommunikation geht, glauben wir bei Moxa fest daran, dass TSN die Technologie der Zukunft ist. Natürlich gibt es heute schon Lösungen wie Profinet IRT oder EtherCAT, die Echtzeit-Anwendungen ermöglichen. Trotzdem sehen wir die Zukunft bei TSN, weil sich damit deterministische und latenzarme, konvergente Netzwerke aufbauen lassen. Konvergent bedeutet in diesem Fall, dass verschiedene Arten von Datenverkehr – ob Videokamera oder Robotersteuerung – über dasselbe Netzwerk laufen können. TSN ermöglicht es, innerhalb des Netzwerks beispielsweise Prioritäten zu vergeben, Buffers bereitzustellen und das alles deterministisch und zeitkritisch zu steuern. Viele der Protokollbausteine sind bereits von den Standardisierungsgremien freigegeben und heute schon in unseren TSN-Switches integriert.
Wir sind überzeugt, dass das zukunftsweisend ist – auch wenn TSN aktuell noch relativ teuer ist. Aber die Vorteile sind klar: Man braucht keine redundanten Netzwerke mehr aufzubauen, sondern kann alles über die gleiche Infrastruktur laufen lassen. Das wird mittel- bis langfristig die Kosten senken und die Technologie für viele Anwendungen interessant machen. Allerdings ist TSN ein komplettes Ökosystem – man kann zwar einfach einen TSN-Switch verwenden, aber die Vorteile entfalten sich nur, wenn auch alle anderen Komponenten im Netzwerk TSN unterstützen. Solange das nicht gegeben ist, bleibt der Go-to-Market noch etwas schwierig – es gibt im Moment einfach noch relativ wenige Angebote für komplette TSN-Umgebungen.
Wenn wir schon über Zukunftstechnologien sprechen: Wie sieht es mit 5G aus?
Jaeger: In Deutschland ist das Thema 5G derzeit vor allem durch viele Testbeds präsent, während es in anderen Ländern – meiner Erfahrung nach – teils schon weiter in der Anwendung steckt. Auch bei Moxa haben wir bereits funktionierende 5G-Installationen realisiert und bieten entsprechende Hardware an. Aber 5G ist kein einfaches Produkt, sondern muss als ganzheitliches Ökosystem verstanden werden: Der Anwender braucht eine eigene Basisstation, muss die Installation betreiben und pflegen – das ist eine große Anfangsinvestition, die jeder Betrieb für sich sehr genau durchrechnen muss. Viele unserer Kunden kommen daher bisher zu dem Schluss: Für den Moment reicht vielleicht auch erst mal noch WiFi 6, WiFi 7 – oder eine ganz andere Kommunikationstechnologie aus. In Nischen oder für Unternehmen, die ganz vorne mit dabei sein wollen, macht 5G aus meiner Sicht schon Sinn – aber großflächig ist das noch nicht der Fall. Wir sprechen hier vor allem von privaten 5G-Netzen, also den Campusnetzwerken. Es wird viel geforscht und es gibt Pilotprojekte, aber gerade in Europa gibt es zwar viel Interesse und viele Proof of Concepts, aber wenig echte Installationen. In manchen Regionen außerhalb Europas ist das anders.
