Rohde & Schwarz: IT-Sicherheit für Industrie 4.0

Industrie 4.0 verspricht der enorme Produktivitäts- und Innovationsschübe. Doch wenn Maschinen und Werkzeuge digitale Befehle selbstständig ausführen, birgt das Angriffspotenzial. Herkömmliche Sicherheitslösungen reichen da nicht mehr aus. Auf der diesjährigen Hannover Messe stellt das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity spezielle IT-Sicherheitslösungen für digitale Industrieprozesse vor.

Rohde & Schwarz Cybersecurity präsentiert auf der Hannover Messe ein mehrstufiges Sicherheitskonzept für den Netzwerkschutz in der „Industrie 4.0“. Das Angebot umfasst zum einen die Lösung R&S Industrial Network Analytics, bestehend aus der IP Probe R&S Net Sensor und der Analyseplattform R&S Net Reporter, welche in Echtzeit Informationen über den Zustand eines Netzwerkes liefert.

Probleme früh erkennen

Damit werden frühzeitig Probleme erkannt, die aus infizierten Maschinensteuerungen, Fehlkonfigurationen oder potenziellen Cyber-Angriffen resultieren können. Zum anderen lassen sich auf Basis dieser Analyse mit den gateprotect Firewalls der „Specialized Line“, die notwendigen Schutzmaßnahmen einrichten und Angreifer schnell und sicher abwehren. Die Firewalls wurden speziell für komplexe industrielle Umgebungen mit hohem Schutzbedarf konzipiert und unterstützen SCADA-Protokolle wie beispielsweise IEC 60870-5-104, Modbus oder DNP 3.

Schließlich gewinnen Industrieunternehmen mit der Lösung R&S Industrial Network Analytics den Überblick und die Kontrolle über ihre dynamisch wachsenden Industrienetzwerke. Das Event-Monitoring des R&S Net Reporters weist Administratoren und Betreiber industrieller Netze proaktiv auf mögliche Probleme im Netz hin und ermöglicht ein zeitnahes Troubleshooting, bevor die Produktion davon beeinflusst wird und hohe Kosten verursacht werden.

Basis für Sicherheit

Dies verschafft den Unternehmen die Grundlage zur Sicherung eines kontinuierlichen Betriebs und ermöglicht darüber hinaus eine genauere Planbarkeit hinsichtlich Netzwerkauslastung und -dimensionierung. Vor allem angesichts einer zunehmenden Vernetzung mit externen Partnern bei der Fernwartung von Anlagen, des Austausches von Produktdaten zwischen Produktionssystemen, der permanenten Zustandsüberwachung von Anlagen (Condition Monitoring) und der engen Synchronisation mit Logistikprozessen, sind solche Analysen zunehmend erforderlich.

Datenströme überwachen

Sowohl die „Specialized Line“ als auch der R&S Net Sensor arbeiten mit der „Deep Packet Inspection"-Technologie (DPI): Diese versetzt beide Lösungen in die Lage, Datenströme auf Inhaltsebene zu dekodieren und klassifizieren. Auf Grundlage dessen kann ein sehr feingranulares Regelwerk eingerichtet und dementsprechend nicht erlaubter Datenverkehr vollständig abgeblockt werden.

Dieses so genannte „Whitelisting“ stellt sicher, dass Industrienetzwerke nur von autorisierten Personen mit definierten Befehlen angesteuert werden können. Die DPI-Engine R&S PACE 2 kann um branchenspezifische Kommunikationsprotokolle erweitert und passgenau in die Prozessnetzwerke integriert werden. Ab sofort ist R&S PACE 2 mit einem Decoder für Modbus-Protokolle ausgestattet. Alle über Modbus kommunizierenden Geräte werden auf diese Weise zuverlässig abgesichert.

Industrie-Firewall „gateprotect Tough“

Neben den gateprotect Firewalls der „Specialized Line“ wurde auch die Industrie-Firewall „GP-Tough“ für anspruchsvolle Einsatzorte wie Produktionshallen, Windparks, Werkstätten oder für das Verkehrswesen (bspw. Schifffahrtsindustrie) entwickelt. Mit seinem lüfterlosen Gehäuse für die Hutschiene und der gehärteten Hardware schützt die Firewall unter extremen Temperaturverhältnissen oder unter EMV-Einflüssen (ungewollte elektrische oder elektromagnetische Effekte) verlässlich das Netzwerk.

Das Herzstück ist auch hier die Deep Paket Inspection-Technologie, damit filtert die gateprotect Tough nicht nur portbasiert, sondern auf Basis von Protokollinhalten. Das grafische Bedienkonzept, das die tabellarische Form ablöst, ermöglicht dem Anwender eine schnelle, übersichtliche und einfache Administrierung. Die Firewall lässt sich als VPN-Gateway nutzen und eignet sich damit zur Verbindung und Wartung von Maschinen. Eine flexible und aufwandsarme Integration ermöglicht zudem die Absicherung mehrerer kleiner, segmentierter Produktionsnetze.

Rohde & Schwarz Cybersecurity auf der Hannover Messe 2017: Halle 6 / Stand K01

0

Hat Ihnen der Artikel gefallen?
Abonnieren Sie doch unseren Newsletter und verpassen Sie keinen Artikel mehr.

Mit einem * gekennzeichnete Felder sind Pflichtfelder!

RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags