Drei Fragen zum Zero-Trust-Sicherheitsmodell

"Pauschales Misstrauen ist auch bei der Fernwartung ein Paradigmenwechsel" Steve Schoner, Genua GmbH
"Pauschales Misstrauen ist auch bei der Fernwartung ein Paradigmenwechsel" Steve Schoner, Genua GmbHBild: genua gmbH

Herr Schoner, was verstehen Sie unter einem Zero Trust Security Ansatz? @Interview_Grundschrift:Zero Trust Networking ist eine Herangehensweise, IT-Security zu implementieren, um das Sicherheitsniveau von Netzwerkkommunikation zu erhöhen. Dafür wechselt man die Sichtweise von „Wer in meinem Netz ist, dem kann ich vertrauen“ hin zu „Ich vertraue erst einmal niemandem“. Ein wesentlicher Grund ist, dass die Unternehmensnetzwerkgrenze, der Perimeter, bei steigendem Vernetzungsgrad durch IIOT- und Digitalisierung zunehmend verschwimmt. Pauschales Misstrauen ist auch bei der Fernwartung ein Paradigmenwechsel. Historisch erfolgen Zugänge oft per VPN, wodurch das Netz des Dienstleisters mit dem Netz des Kunden gekoppelt wird. Diesen breiten Zugriff mit einer granularen Zugriffs- und Inhaltskontrolle nachträglich wieder einzuschränken, ist komplex und fehleranfällig. Am Markt gibt es daher bereits Lösungen, die durch Zero Trust Networking eine höhere Sicherheit bieten. Auf welche Aspekte ist bei der Umsetzung zu achten? @Interview_Grundschrift:Identitäten, Rollen und Rechte müssen klar definiert und nach dem Minimalprinzip gestaltet sein. Alles sollte zentral gemanaged werden können, um Unternehmens-Policies konsistent, zuverlässig und effizient durchzusetzen. Security-Maßnahmen werden möglichst nahe am bzw. direkt auf dem Zielsystem durchgesetzt und nicht (nur) am Perimeter. Gerade auf veralteten Brownfield-Systemen kann aber oft nichts mehr installiert werden. Dann empfiehlt sich die Platzierung möglichst nahe davor. Bei der Kommunikation sollten nur spezifische Dienste zugelassen und nicht ganze Systeme oder sogar Netze gekoppelt werden. Verschlüsselung ist Pflicht. Außerdem sollten alle Aktivitäten im Netzwerk überwacht werden. Durch die besondere Kritikalität bei der Fernwartung cyber-physischer Systeme ist zusätzlich eine detaillierte Protokollierung der Aktivitäten sinnvoll, z.B. durch Videoaufzeichnung.

Das könnte Sie auch Interessieren

Bild: Gorodenkoff - stock.adobe.com
Bild: Gorodenkoff - stock.adobe.com
Konkrete Vorteile durch TSN für die Industrie

Konkrete Vorteile durch TSN für die Industrie

Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.

Bild: ©jamesteohart/shutterstock.com / Softing Industrial Automation GmbH
Bild: ©jamesteohart/shutterstock.com / Softing Industrial Automation GmbH
Maschinenkonnektivität – als Teil von Edge Computing

Maschinenkonnektivität – als Teil von Edge Computing

Edge Computing ist ein Trendthema in der industriellen Produktion. Ausgehend von einer Definition des Begriffs Edge beschreibt dieser Artikel den aktuellen Stand der Technologie- und Marktentwicklung rund um Industrial Edge Computing. Besondere Berücksichtigung finden der Zusammenhang von Maschinenkonnektivität und Edge, sowie Fragen nach Betriebskonzepten und Skalierbarkeit von Industrial-IoT-Lösungen.

Bild: VDMA e.V.
Bild: VDMA e.V.
Von der Datatur 
zur Datokratie

Von der Datatur zur Datokratie

Maschinenbau und Elektrotechnik bilden die zwei Standbeine der industriellen Produktion. Zusammen stehen beide Branchen hierzulande für über 10.000 Unternehmen und über zwei Millionen Beschäftigte. Deutschland bildet folglich bislang das Gravitationszentrum und die Innovationsquelle der industriellen Automatisierung. Dass das in Zeiten der smarten Fabrik so bleibt, dafür soll das Datenökosystem Manufacturing-X sorgen.

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
Der Digital Twin 
im Mittelpunkt

Der Digital Twin im Mittelpunkt

Die sechste Ausgabe der Stuttgarter Innovationstage am 28. Februar und 1. März stand ganz unter dem Leitthema des digitalen Zwillings. Weil der Begriff so vielschichtig ist und oft unterschiedlich interpretiert wird, ging der
Kongress sowohl auf Grundlagen zur Definition ein als auch auf konkrete Einsatzmöglichkeiten in der Produktion. Anwendungsbeispiele und Referenzen wurden ergänzt um aktuelle Projekte aus der Forschung. Kernbestandteil war in diesem Jahr ebenfalls wieder die ausgiebige Möglichkeit für Diskussion und Networking sowie ein Blick hinter die Kulissen des Veranstalters – in die Maschinenhalle des Instituts für Steuerungstechnik der Werkzeugmaschinen und Fertigungseinrichtungen der Universität Stuttgart (ISW).

Bild: ©Enrique del Barrio/stock.adobe.com
Bild: ©Enrique del Barrio/stock.adobe.com
Erschwerte Bedingungen

Erschwerte Bedingungen

Es sind eigentlich einfache Gesetze der Mechanik. Die falsche Kombination der wichtigen Parameter – Last, Hebel und Neigungswinkel – die dazu führen können, dass es zu Unfällen mit mobilen Arbeitsmaschinen kommt. Hohe Kosten und im schlimmsten Fall Personenschäden können die Folge sein. Der Einsatz von Sensoren und messtechnischen Lösungen integriert in die mobilen Maschinen kann dazu beitragen, Unfälle zu verhindern.