Data Security : Industrie 4.0 – wie sollen Daten geschützt und strukturiert werden?

Profibus und Profinet International Industrie 4.0
© Profibus und Profinet International

Daten sind Gold – und Gold zieht auch Diebe an. Während die Industrie 4.0 und ihre Anwendungen also von Vernetzung und Datenaustausch leben, muss Datensicherheit einen hohen Stellenwert haben.

Profibus und Profinet International – kurz PI – unterteilt seine eigenen Sicherheitskonzepte in drei Klassen. Damit will der Dachverband von Profibus mit Sitz in Karlsruhe die Anlagensicherheit für seine Kunden unterstützen.

Für die Umsetzung der Class 1 ist die Signierung der GSD wichtig. Mit einer signierten GSD kann laut PI sichergestellt werden, dass die GSDML, die die technischen Eigenschaften eines Gerätes in einer XML-Datei beschreibt, weder versehentlich noch absichtlich verändert worden ist. Dafür muss eine entsprechende Infrastruktur innerhalb von PI und gegebenenfalls bei den Herstellern aufgebaut werden.

Auch für Nicht-Experten

In den Security Class 2 und 3 sind Integrität, Authentifizierung und Vertraulichkeit (Confidentiality) sowohl für azyklische als auch zyklische Profinet-Kommunikation möglich. Bei der Ausarbeitung der Security-Lösung wurden vorhandene Security-Standards ausgewählt, die den Anforderungen der industriellen Anwendungen gerecht werden. PI sicher diese Definitionen auf Integrationsmöglichkeiten ab, indem die gewählten Security-Algorithmen auf verschiedenen Plattformen vermessen werden.

Auch für Nicht-Experten soll es dazu bald helfende Guidelines und Whitepapers geben.

Eine Frage der Harmonie

Ein anderes großes Thema bei Datenbergen sind Strukturierung und Standardisierung. Das Datenaufkommen, das derzeit in den industriellen Produktionsanlagen entsteht und verarbeitet wird, wächst durch die Realisierung von Industrie 4.0 stetig an.

[Bild:2]

PI arbeitet an einer Lösung, die maschineninterpretierbare semantische Beschreibungen für alle Daten bereitstellt, die von Geräten und Komponenten mittels PI-Technologien geliefert und verarbeitet werden. Damit sie von unterschiedlichen Seiten unmittelbar interpretiert werden können, müssen die Daten und ihre semantischen Beschreibungen in standardisierten, offenen Informationsmodellen eingebettet werden, die darüber hinaus untereinander eng vernetzt sind. Nur so können sie beliebige IT-Anwendungen zu jeder Zeit so auswerten, dass deren Bedeutung erkannt und die dahinterstehenden Informationen verarbeitet werden können. Dadurch können die benötigten Anwendungsaktionen in den Produktionsanlagen initiiert werden. Um eine solche Lösung zu realisieren, arbeitet PI derzeit mit mehreren Organisationen zusammen.

Zusammen zu einer Lösung

Zur Umsetzung der Vision werden OPC UA und ECLASS als Basistechnologien eingesetzt. OPC UA hat sich als Schnittstellentechnologie mit Informationsmodell am Markt etabliert. ECLASS ist als Standard für die Klassifizierung und eindeutige Beschreibung von Merkmalen in der Plattform 4.0 gesetzt. Die Kommunikations- und die Profilspezifikationen von PI bilden hierzu den Ausgangspunkt. Die dort standardisierten Datenmodelle werden also unter Einbezug der Technologien von OPC UA und ECLASS in ein offenes digitales Format transformiert, sodass sie auf allen Ebenen eines Produktionsunternehmens – von der Feldebene bis hin zur Unternehmensleitebene – interpretiert werden können.