Steuerungstechnik Tunnel der Sicherheit

Bild: Moxa
04.04.2014

Kein Fernzugriff ohne VPN, fordert Martin Jenkner. Der Moxa-Manager ist überzeugt: Der Tunnel durch öffentliche Netze ist ein essenzieller Baustein für ganzheitliche Sicherheit und die Voraussetzung für eine horizontale Integration im Sinne von Industrie 4.0.

Machine to Machine, das Internet der Dinge, Software Updates oder Fernwartung – der Bedarf an Remote-Anwendungen steigt – keine Frage. Das liegt vor allem daran, dass Ethernet immer stärker in der Industrie eingesetzt wird und nicht nur große Player, sondern auch Mittelständler und kleine Unternehmen stark von den Vorteilen profitieren. Zudem kostet Remote-Funktionalität heute nicht mehr viel und rechnet sich schnell. Zum Beispiel wenn man sich dadurch einen Technikereinsatz auf der anderen Seite des Erdballs sparen kann.

Doch weil die Möglichkeiten, mit dem anderen Ende der Welt zu kommunizieren, heute so einfach und attraktiv sind, werden öffentliche Netze fast schon selbstverständlich eingebunden und genutzt. Dabei wird aber scheinbar oft vergessen: Wenn ich Daten von A nach B schicke, aber nicht im Besitz der dafür genutzten Leitungen bin, kann ich rein physisch keine Datensicherheit gewährleisten.

Absicherung

Eine Möglichkeit zur Absicherung besteht dann darin, die Datenpakete einzeln und protokollspezifisch zu verschlüsseln. Alternativ bietet VPN durch einen protokollunabhängigen Tunnel für unverschlüsselte Daten ebenfalls hohe Sicherheit – allerdings ohne großen technischen Aufwand und so, dass man auch wirklich alle Vorteile des OSI-Schichtenmodells nutzen kann.

VPN als Basis

Man behauptet also nichts weltbewegendes, wenn man VPN als die sichere Tunnellösung für öffentliche Netze bezeichnet. Der Einsatz von VPN ist deshalb kein Technologie- sondern ein Bewusstseinsthema. Wir bei Moxa wollen das Bewusstsein unserer Kunden dafür schärfen, wie wichtig Sicherheit bei Remote-Anwendungen ist und wie einfach und universell eine Lösung mit VPN unter Umständen sein kann.

Die Kommunikationstechnik in der Fertigung hat sich innerhalb von zwei Jahrzehnten stark verändert. Bei den früheren seriellen Lösungen war die Kommunikation räumlich begrenzt. Das hat sich in den Köpfen der Anwender festgesetzt: Sicherheit lässt sich durch räumliche Abschottung gewährleisten. Passend dazu ist in dieser Zeit auch der Mythos vom Air Gap entstanden, dass Netze wie ein Wassergraben eine Burg abschotten sollen.

Zur rechten Zeit

Dieser Ansatz ist prinzipiell nicht verkehrt, aber als nachhaltiges Sicherheitskonzept heute nicht mehr tragbar. Spätestens seit Stuxnet ist klar: Die iranischen Uranzentrifugen wurden über ein solches Air Gap hinweg mit dem Schadprogramm infiziert.

VPN kam also zur rechten Zeit, um in ethernetbasierten Fertigungsnetzen für Sicherheit zu sorgen. Damit ist ein wichtiger Aspekt von IT-Security und Industrie 4.0 schon in vielen Bereichen der Industrie angekommen. Für uns ist VPN der zentrale Aspekt bei Remote-Anwendungen und die Basis auf der wir – unter den Stichworten Defense in Depth und Site-Zone-Cell – mit einem modernen zweigleisigen Konzept der abgestuften Sicherheit aufsetzen: Ein mehrstufiger Schutz durch Router und Firewalls, ähnlich wie Burgringe, kombiniert mit horizontaler Abschirmung innerhalb der Ringe. Das sorgt für einen wirkungsvollen Mechanismus zur Schadensbegrenzung: Tritt ein Problem auf, sorgen virtuelle LANs dafür, dass es sich nicht weiter verbreiten kann. Es verhält sich wie bei Schotten im Schiffbau: Man kann den Schaden begrenzen, einen Untergang verhindern und sicher den nächsten Hafen anlaufen.

Firmen zu diesem Artikel
Verwandte Artikel