Mehrstufige Security-Level

Sichere Cloud-Automation

| Redakteur: Ines Stotz

2. Security-Ebene mit Edge-Gateway

Als zweite Security-Ebene zeigt sich das Edge-Gateway, das als Schnittstelle zwischen den Produktionsnetzwerken und der Cloud-basierten ERP/MES-Ebene positioniert ist. Dieses Gateway muss einerseits den Zugriff zum Produktions-Netzwerk steuern und überwachen und andererseits den Zugriff auf Produktionsdaten über die IT-Ebene sicherstellen und reglementieren. An diese Geräte sind schon wesentlich höhere Security-Anforderungen gestellt, die neben dem Secure-Boot nur zertifizierte Software ausführen und gleichzeitig über Black- und Whitelists den Datenverkehr zwischen IT und Produktion überwachen und unerlaubte Zugriffe melden, bzw. blocken. Gleichzeitig wird auch das unterlagerte Produktions-Netzwerk, z.B. Profinet, ständig diagnostiziert und überwacht.

3. Ebene mit klassischer IT-Security

Die dritte Ebene umfasst die klassische IT-Security, die auch mit einer Cloud-Plattform gewährleistet sein muss und zudem Zugriffe und Datentransfer über das Internet regelt. Dies wird von den PaaS-Anbietern in der Regel in ausreichender Form gewährleistet, kann aber die unteren beiden Security-Ebenen nicht abdecken. Diese aufeinander aufbauenden, internen Security-Levels sind für den jeweiligen Bereich bezüglich Aufwand, Usability und Ressourcen optimiert und bieten so auch Sicherheit gegen Angriffe und Regelverstöße, die innerhalb der Firma stattfinden, sei es aus Fahrlässigkeit oder Vorsatz.

Net IOT Starterkit – Testbed für Security

Am besten: Testen; dieser Wahlspruch gilt für Körte speziell für die Umsetzung von Industrie 4.0, „da nur durch praktische Erfahrungen die nötige Sicherheit für die Entscheidung zur Umsetzung im eigenen Betrieb gewonnen werden kann.“

Zur Einarbeitung in das Thema der industriellen Cloud-Kommunikation hat Hilscher als Mikro-Testbed ein Net IOT Starterkit entwickelt, welches alle Elemente zur kompletten Datenkommunikation von Sensor bis zur Cloud bereitstellt und hierfür mit allen notwendigen Komponenten ausgestattet ist. Das Kit ist ein komplett aufgebautes Mini-Automatisierungssystem mit einer Codesys programmierbaren Mini-SPS, einem Profinet Realtime-Ethernet-System und daran angeschlossenen Net IC-Boards als „Feldgeräte“. Zu diesen gehören RFID-Sensoren, die eine kleine Automatisierungsapplikation realisieren.

Parallel dazu ist ein voll ausgebautes Net IOT Edge-Gateway an Profinet angeschlossen, welches Informationen von den Net IC-Modulen parallel zum SPS-Zyklus über OPC/UA-Telegramme abfragt. Das Gateway lässt sich per Ethernet mit einem PC verbinden und von hier aus sind die Daten der Feldgeräte über eine Konfigurationsoberfläche frei konfigurierbar.

Weiter ist noch die Software zum Anwenden und Testen einer Cloud-Applikation enthalten. Das Ganze ist auf einer kompakten Einheit fertig verdrahtet aufgebaut, so dass man mit dem System sofort praktisch arbeiten und Sicherheitskonzepte überprüften kann.

„So lassen sich schnell und ohne Risiko eigene Erfahrungen zum Thema Industrie 4.0 erwerben, die dann dem Management eine solide Entscheidungsbasis für eine nutzbringende und gleichzeitig sichere Umsetzung hin zur Smart Factory im eigenen Betrieb an die Hand geben“, fasst Stefan Körte zusammen.

Dieser Beitrag erschien zunächst auf unserem Partnerportal ELEKTROTECHNIK

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44274545 / Industrie 4.0)