Sicherung des industriellen Internets der Dinge mit industrieller Stärke

Milliarden von Sensoren sind überall in der Fertigung im Einsatz und überwachen gemeinsam die kollektiven „Dinge“, aus denen sich das allgegenwärtige Internet der Dinge (Internet of Things, IoT) zusammensetzt. Diese Sensoren haben unterschiedlichste Aufgaben und sammeln je nach Branche unterschiedliche Daten, aber eben genau dieses Element haben sie alle gemeinsam: Daten – viele, sehr viele Daten.

Seit Jahrzehnten nutzen Hersteller in erster Linie hochsichere private Netzwerke, um mit ihrer Betriebstechnologie (Operational Technology, OT) ihre kritischen Anlagenfunktionen zu steuern. In den letzten Jahren jedoch die Öl- und Gasindustrie sowie weitere Fertigungsindustrien damit begonnen, IoT-Anwendungen zu erwägen und zu implementieren, die eine umfassendere und kostengünstigere Überwachung und Steuerung ihrer Anlagen ermöglichen, bei gleichzeitiger Reduzierung der Kosten und erhöhter Flexibilität.

Per Definition ist es bei industriellen IoT-Anwendungen erforderlich, die Daten aus bestehenden privaten Netzwerken über das globale Internet remote an Experten und Partner in der Lieferkette zu übermitteln. Dazu muss die Sicherheit im Vordergrund und im Mittelpunkt stehen. Wir bei Emerson haben in dieser Hinsicht komplexe Sicherheitsmaßnahmen vor Augen, die gewährleisten, dass wichtige Betriebsdaten einerseits für diejenigen zugänglich bleiben, die sie brauchen – und andererseits unzugänglich für diejenigen, die sie nichts angehen.

Auf der Grundlage von mehr als 25 Jahren Erfahrung mit intelligenten Sensoren, Wireless-Technologien und digitaler Automatisierung bietet Emerson eine breite Palette von sicheren, vernetzten OT-Lösungen für Öl und Gas sowie weitere Branchen. In unserer führenden Rolle beim Übergang zum industriellen IoT haben wir eine universelle Wahrheit erkannt:  Das Wachstum des IIoT wird von diesem Vertrauen in die Sicherheit bestimmt sein. 

Zur Sicherung des industriellen IoT muss man den Fokus auf vier Bereiche richten, aus denen sich die meisten Anwendungen zusammensetzen: Sensoren, die aus der Ferne Daten sammeln, die „erste Meile“ von OT-Netzwerken, die diese Daten konvertieren und sicher mit dem Internet verbinden, Software zur Speicherung und Verarbeitung der Daten, um aus ihnen dann wertvolle Erkenntnisse und Einblicke zu generieren, und schließlich die Menschen, die diese Netzwerke konzipieren, verwalten und nutzen.

Emerson hat kürzlich sein hochentwickeltes digitales PlantwebTM-Ökosystem erweitert, um Herstellern dabei zu helfen, jeden dieser vier Bereiche sicher anzugehen, wenn sie das industrielle IoT einsetzen, um Prozesse zu automatisieren und die bdtriebliche Effizienz zu maximieren. 

1. Sensoren 
   Emerson unterstützt seine Kunden bei der Installation und Anwendung von Geräten und drahtlosen Netzwerken, die alles erdenkliche messen und verfolgen, von der Energieeffizienz und gefährlichen Gasleckagen bis hin zu Korrosion und Wartungsanforderungen. Beim Design solcher Geräte und Netzwerke verfügen sind „Always-on“-Sicherheitsfunktionen das A und O, und diese zentrieren sich auf Aspekte wie Verschlüsselung und Schlüsselverwaltung. Dank diesem hohen Maß an Sicherheit eignen sie sich für den Einsatz in kritischen OT-Systemen.
2. Die „sichere erste Meile”
   Wir bezeichnen die Verbindungen zwischen dem privaten OT-Netzwerk einer Einrichtung und dem Internet als die „erste Meile“. Diese Kommunikationsverbindungen müssen in Fertigungsanlagen so konzipiert sein, dass ein Unternehmen zum Zweck der Echtzeitanalyse selektiv hochsichere OT-Daten mit hochsicheren privaten oder Cloud-Netzwerken austauschen kann. Mit einer gestaffelten Netzwerkinfrastruktur zur Verbindung des OT-Netzwerks mit dem Internet lässt sich diese erste Meile sicher machen. Gestaffelte Netzwerke bieten Sicherheit, da die einzelnen Ebenen mit speziellen Firewalls und Anwendungen geschützt werden. 
3. Datenspeicherung und Software
   Viele externe Anbieter (wie Emerson) nutzen führende Cloud-Computing-Umgebungen wie Microsoft Azure, die ihr hohes Maß an Sicherheit bereits in den IT-Abteilungen vieler führender Unternehmen bewiesen haben.  Generell stößt dieser Ansatz auf hohe Akzeptanz, da er auf Diensten beruht, deren Sicherheit von den meisten Unternehmen bereits auf die Probe gestellt wurde, und die darüber hinaus strengste globale Sicherheitszertifizierungen erhalten und regionale Anforderungen erfüllt haben.
4. Personen und Richtlinien 
   Die Hersteller müssen klare Sicherheitsrichtlinien entwickeln und durchsetzen, die allen Mitarbeitern bekannt und verständlich sind, die mit IoT-Netzwerkelementen interagieren. Der Zugriff auf Ausrüstung und Software ist auf Mitarbeiter mit direktem Bedarf zu beschränken. Der Zugang zu Einrichtungen, in denen industrielle IoT eingesetzt wird, muss streng kontrolliert sein, um sowohl die Sicherheit als auch den Wert der Daten zu maximieren.

Industrielle Hersteller merken sehr schnell, dass die richtige Strategie für die Einführung des industriellen IoT auf Skalierbarkeit beruht – wobei am Anfang meist ein spezifisches geschäftliches Problem steht, das es zu lösen gilt.  Wir haben bei Emerson die Erfahrung gemacht, dass die Hersteller dank unserer bewährten Lösungen für jede Sicherheitsebene bei der Einführung von Technologien des industriellen IoT sehr zuversichtlich sind.