Jedes Unternehmen braucht eine passgenaue Lösung, um von der Digitalisierung bestmöglich zu profitieren. Ein internationaler Kunststoffhersteller hatte eine ganze Reihe an Vorgaben, als er sich 2018 auf die Suche nach einer Lösung machte. Das Unternehmen betreibt 700 Produktionslinien verteilt auf 15 Länder und wollte mit der Digitalisierungslösung die Effizienz seiner Anlagen optimieren. Deshalb benötigte der Hersteller eine Möglichkeit, alle Produktionslinien weltweit dauerhaft mit dem Internet zu verbinden.
IT-Sicherheit als Voraussetzung
Eine zwingende Voraussetzung für den Start in die Digitalisierung war für den Hersteller die Wahrung der IT-Sicherheit. Die Risiken für vernetzte Industrieunternehmen sind hoch. Die Vernetzung von Maschinen und Anlagen macht sie für Bedrohungen aus dem Cyberraum erreichbar. Jeder Vernetzungspunkt kann zum potenziellen Einfallstor werden, zum Beispiel für Schadsoftware, mit der sich Daten verändern, stehlen oder verschlüsseln lassen. Angreifer nutzen den zunehmenden Vernetzungsgrad und entwickeln ihre Schadsoftware so, dass sie sich schnell von einem System auf das nächste ausbreiten kann. Das kann zu Betriebsunterbrechungen führen, die besonders bei weltweit vernetzen Unternehmen schnell einen unüberschaubaren Schaden verursachen können. Cybersicherheit muss deshalb die Grundlage für jedes Digitalisierungsprojekt sein. Der Kunststoffhersteller entschied sich dafür für eine Zusammenarbeit mit dem Security-Spezialisten Endian. Eine sichere Lösung soll helfen, die drei wichtigen Ziele des Kunststoffherstellers zu erreichen:
- Für die Optimierung der Produktion sollen verschiedene Daten erhoben werden, um sie für Auswertungszwecke an einer zentralen Stelle zusammenzutragen und zu analysieren.
- Die Techniker haben die Möglichkeit, Fernwartungen an den Maschinen und Anlagen durchzuführen. Dadurch sollen Ausfallzeiten vermieden werden. Außerdem trägt die Fernwartung dazu bei, den CO2-Fußabdruck des Unternehmens zu verringern, da weniger Reisen zu den verschiedenen Standorten erforderlich sind.
- Ein weiterer wichtiger Punkt ist der Einsatz von individueller Software: Der Hersteller kennzeichnet jedes seiner Bauteile mit einer Teilenummer, der verschiedene Daten aus dem Produktionsprozess zugeordnet werden, beispielsweise Datum, Uhrzeit, Temperatur und der Produktionsstandort. Über diese Daten lässt sich die Qualität jedes produzierten Teils nachweisen, um gegebenenfalls Garantie- oder Haftungsfragen zu klären. Für die Erhebung der Daten hat der Hersteller bereits vor dem Digitalisierungsprojekt eine eigene Software entwickelt, die weiterhin zum Einsatz kommen soll.
Eine Lösung für IT- und OT-Systeme
Eine Lösung für all diese Anforderungen liefert die Endian Secure Digital Platform, mit der sich sowohl IT- als auch OT-Systeme vernetzen und absichern lassen. Diese Plattform wurde nach dem Prinzip Security-by-Design entwickelt, was bedeutet, dass Sicherheit sowohl bei der Entwicklung als auch während des gesamten Produktlebenszyklus an vorderster Stelle steht. Basis für die Secure Digital Platform ist das Linux-basierte Betriebssystem EndianOS. Mit seiner sicherheitsorientierten Konfiguration handelt es sich um ein sogenanntes „gehärtetes Linux“, das eine hohe Widerstandsfähigkeit gegen potenzielle Bedrohungen aufweist.
Das EndianOS bietet eine ganze Reihe an Sicherheitsmechanismen, die digitalisierte Unternehmen brauchen. So ermöglicht es die Einrichtung einer Zero-Trust-Architektur, über die sich granular abgestufte Berechtigungen für unterschiedliche Akteure im Netzwerk festlegen lassen. Für einen schnellen Überblick über alle im Netzwerk verbundenen Geräte sorgt die Netzwerkvisualisierung, die auch gleichzeitig die Voraussetzung für die Netzwerksegmentierung ist.
Vernetzung per Security-Gateways
Unter Netzwerksegmentierung versteht man die Unterteilung von Netzwerken in verschiedene Zonen, die je nach Schutzbedarf voneinander getrennt und abgesichert werden. Der Kunststoffhersteller wollte für jede Produktionslinie ein eigenes Segment einrichten. Zur Trennung der Segmente wurde jeder Produktionslinie ein IoT-Security-Gateway Endian 4i Edge X vorgeschaltet. Diese Geräte verfügen über mehrere aufeinander abgestimmte Sicherheitsfunktionen und ermöglichen einen bidirektionalen Datenaustausch über ein Virtual Private Network (VPN). So können Techniker von außerhalb auf eine Maschine zugreifen, um Fernwartungen und Software-Updates durchzuführen. Gleichzeitig können Daten aus den Maschinen gesammelt und zur Auswertung in die Cloud übertragen werden.
Flexibel dank Container-Technologie
Die 4i-Edge-X-Gateways sind mit einer hohen Rechenleistung ausgestattet, sodass eine Vorverarbeitung der Maschinendaten bereits am Netzwerkrand erfolgen kann. Dies reduziert die Datenübertragungsrate und spart Kosten. Sollte die Datenübertragung kurzzeitig nicht funktionieren, steht zudem ausreichend Speicherplatz zur Verfügung, um die Daten zwischenzuspeichern.
Für die Erfassung der relevanten Maschinendaten hatte der Kunststoffhersteller bereits eine eigene Software entwickelt. Durch den Einsatz der Container-Technologie bietet die Secure Digital Platform die Möglichkeit, solch individuelle Software am Netzwerkrand zu betreiben. Über die Container Management Engine (CME), in diesem Fall Docker, kann die in einem Container verpackte Anwendung schnell auf eine andere Maschine übertragen werden. Zudem ist der Vorgang automatisierbar, wodurch sich die Ausrollzeiten auf ein Minimum reduzieren lassen. Software-Container sind unabhängig von einem Betriebssystem, d. h. sie funktionieren auf Windows, Mac OS und Linux. Das ist ein besonderer Vorteil, denn damit wird es möglich, die gleiche Software in heterogenen Maschinenparks zu betreiben, die womöglich nicht alle mit dem gleichen Betriebssystem versehen sind.
Mit der Endian Secure Digital Platform, lassen sich Maschinen und Datenströme absichern, Fernwartungen durchführen und Daten erheben. Dank der Container-Technologie ist selbst ein Rollout in großen Dimensionen schnell und sicher zu erledigen. Unternehmen mit verteilten Standorten profitieren von dieser sicheren und zugleich maximal flexiblen Lösung.
Endian SRL, Bozen, Italien
Autor: Raphael Vallazza
CEO,
Endian
