Security ist vielschichtig
Mit dem Betriebsartenwahl- und Zugangsberechtigungssystem PITmode fusion ist die funktional sichere Betriebsartenwahl sowie die Regelung der Zugangsberechtigung an Maschinen und Anlagen möglich. Somit wird die Anlage lediglich von autorisierten Personen in definierten Betriebsmodi bedient und gesteuert. Jeder Bediener erhält einen RFID-codierten Schlüssel, auf dem die seinen Zuständigkeiten und Qualifikationen entsprechenden Maschinenfreigaben hinterlegt sind. Auf diese Weise ist ein hohes Maß an Schutz gegen unbeabsichtigte Aktionen und Manipulationen sowie die Sicherheit der Informationen gegeben. Ergänzt um die Komponenten des modularen Schutztürsystems bietet es ein in sich stimmiges Zugangskonzept zur Maschine – nicht allein unter Safety-Gesichtspunkten: Auch Security-Aspekte sind mit Blick auf Benutzerauthentifizierung, Qualifizierung und Zugriffsschutz berücksichtigt. Sollte sich doch ein Unfall oder Problem an der Maschine ereignen, ist über das Auslesen des RFID-Schlüssels nachvollziehbar, wer welche Änderung vorgenommen hat. Das ist insbesondere bei Security-Vorfällen wichtig, um gezielt Gegenmaßnahmen einleiten zu können. Das Steuerungssystem erfasst anhand dieser Authentifizierung auch die Zeit des Zugangs im Ereignis-Log.
Keine Safety ohne Security
Anlagen werden heute modular aufgebaut. Dem Gedanken der Smart Factory folgend, sollen diese untereinander vernetzt und für Wartung oder Diagnose erreichbar sein. Ohne besondere Schutzmaßnahmen stehen einem mehr oder weniger überschaubaren Personenkreis per Fernzugriff Möglichkeiten offen, die sonst nur lokal, mit physischem Zugriff, möglich sind. Je nach Exponiertheit des Netzwerkes wird darüber auch das Bedienen und Manipulieren des Systems ermöglicht. Selbst das gut gemeinte Bedienen oder Warten einer Anlage über ein Netzwerk könnte fatale Folgen haben, wenn sich z.B. ein weiterer Mitarbeiter vor Ort nicht ordnungsgemäß Zugang zur Anlage verschafft hat, um ebenfalls an der Maschine zu arbeiten. Damit wird deutlich: Ohne Security kann die Safety einer Maschine beeinträchtigt werden. Es muss also sichergestellt sein, dass das Netzwerk nur autorisierten Benutzern zugänglich ist und gleichzeitig die Bedienung vor Ort nicht durch Zugriffe über das Netzwerk gestört werden kann. Die Pilz SecurityBridge bietet genau diese Features: Zugriffe aus dem Netzwerk sind nur dann möglich, wenn dies im Einklang zur physischen Security und zur Safety steht. Die SecurityBridge wurde in einem TÜV-zertifizierten Prozess nach IEC62443-4-1 entwickelt. Damit werden bereits während des Entwicklungsprozesses Bedrohungsszenarien, oder Schwachstellen berücksichtigt. Die Zugriffe über die Sicherheitslösung entsprechen den heutigen Anforderungen der Informationssicherheit. Für die Kommunikation eines von der SecurityBridge geschützten Anlagenteils mit anderen Steuerungen, müssen keine Detailinformationen zu deren Protokollen vorliegen. Die Verbindung wird also einfach freigeschaltet.
Grundvoraussetzung für Industrie 4.0
Industrial Security wird zur Grundvoraussetzung eines sicher betriebenen Industrie-4.0-Netzwerks aus Maschinen und Dingen. Das heißt, obwohl diese beiden Aspekte der Automatisierung auch weiterhin eigenständig bleiben, müssen sie eng aufeinander abgestimmt werden. Die gute Nachricht: Wer sich schon mit Safety auskennt, wird sich bei Security leichter tun, weil sich die Vorgehensweisen ähneln.
