Industrie 4.0 sicher vernetzen

Maschinen kommunizieren anders

Als einfache Lösung drängt sich auf, die bewährten Sicherheitstechniken aus der IT auf die Produktionsnetzwerke zu übertragen. Das funktioniert allerdings nicht, da etwa ein Maschinenpark ganz besondere Anforderungen hat. Herkömmliche Security-Produkte aus dem Enterprise-Umfeld sind nicht für den Einsatz im Industrie-4.0-Umfeld geeignet. Stattdessen braucht man speziell für die Industrie entwickelte Komponenten. Außerdem sprechen Produktionsanlagen untereinander mit anderen Protokollen als IT-Netzwerke. Eine Enterprise-Firewall kann sich also nicht mit einem OT-Netzwerk verständigen. Zwei Aspekte erschweren die Absicherung der Kommunikation zusätzlich. Zum einen existieren mehrere Kommunikations-Standards parallel, wie Profinet und Profibus. Anderseits sprechen die meisten Steuerungskomponenten derzeit ungeschützt über Klartextprotokolle miteinander. Angreifer könnten in die Feldbus-Kommunikation eingreifen, um mitzulesen, zu manipulieren oder Steuerbefehle einzuspielen.

Industrie 4.0 zeichnet sich noch durch weitere Besonderheiten aus, die zu berücksichtigen sind. So erwarten Produktionsanlagen Antwortzeiten im Millisekundenbereich. Diese Anforderungen hat beispielsweise eine Firewall zu erfüllen, wenn sie den Netzwerkverkehr analysiert und Sicherheitsregeln umsetzt. Generell müssen Industrie-4.0-Sicherheitskomponenten Hitze, Kälte oder Staub aushalten können. Verbreitet setzen Industriefirmen darauf, ihre Anlagen über WLAN zu vernetzen. Die Funktechnologie eignet sich am besten, weil die Maschinen oft weit auseinanderstehen.