Industrie 4.0-Aspirationen und die Auswirkungen auf die Cyber-Sicherheit
Industrie 4.0, bei der es um die Digitalisierung von Fabriken geht, kann für Unternehmensführer im industriellen Marktsektor viele verschiedene Dinge bedeuten, und die Auswirkungen der Digitalisierung können weitreichende Auswirkungen auf die Cybersicherheit haben, wenn Fabrikgeräte intelligent und vernetzt werden. Dies kann beispielsweise bedeuten, dass Sie Ihre Fabrik umgestalten, um ein höheres Maß an Autonomie und Anpassung zu realisieren, die die Gesamtbetriebskosten senken und den Kunden einen höheren Wert bieten. Es kann auch bedeuten, dass Anbieter von Systemen und Subsystemen Fabrikgeräte intelligenter machen, um Echtzeitentscheidungen und autonome Interaktion von Fertigungszellen innerhalb größerer, mehrzelliger Systeme und über Unternehmenssysteme hinweg zu ermöglichen. Je nachdem, wie Sie die Vorteile der Industrie 4.0-Lösungen nutzen möchten, hängt die Strategie für die Einführung dieser Lösungen davon ab, wo sie in die Wertschöpfungskette integriert werden und wie tief die Integration innerhalb der Fabrik ist.
Die Digitalisierung der Fabrik verändert alle Aspekte der Wertschöpfungskette und wirkt sich direkt sowohl auf den Umsatz als auch auf das Ergebnis eines Unternehmens aus. Was am häufigsten diskutiert wird, ist eine Innovation, die neue Einnahmequellen erschließt, wie z. B. neue Produkte, Dienstleistungen oder eine Kombination aus beidem. Digitale Produktion, Verarbeitung und Analyse von Daten am Edge fordern neue Produktinnovationen, während die Sammlung der Metadaten zu neuen Diensten führt, die Kontrolle, Wartung und Nutzung optimieren. Beide Aspekte der digitalen Produktion existieren in verschiedenen Teilen der Wertschöpfungskette, die sich direkt auf die Umsatzentwicklung auswirken. Auf der anderen Seite konzentrieren sich Kostensenkungsinitiativen auf die Verbesserung der Lieferketteneffizienz und die Optimierung der Betriebsleistung. Diese Verbesserungen erfordern die Einführung leistungsfähigerer Produkte und Dienstleistungen in der eigenen Fabrik. Es ist der Konsum neuer Produktinnovationen, der notwendig ist, um die Vorteile von Industrie 4.0 unterhalb der Linie zu realisieren. Je nachdem, wie man Industrie 4.0-Lösungen nutzen möchte, ändert sich die Cybersicherheitsstrategie, um die erfolgreiche Einführung und Skalierung digitaler Lösungen in der Fabrik sicherzustellen.
Die Cybersicherheitsstrategie wird sich auch ändern, je nachdem, wie durchdringende digitale Lösungen am Rand des industriellen Regelkreises integriert werden. Die traditionelle Architektur der industriellen Automatisierung ist sehr unterschiedlich und basiert auf der Trennung der Steuerung von Feldgeräten vom Rest der Informationssysteme, Dienste und Anwendungen einer Anlage, um sich vor Cybersicherheitsbedrohungen zu schützen.
Darüber hinaus handelt es sich bei tatsächlichen Feldgeräten in der Regel um Punkt-zu-Punkt-Lösungen mit begrenztem Datenaustausch und Edge-Processing, wodurch das Cybersicherheitsrisiko, das jedes einzelne Gerät für ein System darstellt, begrenzt wird. Die Störung dieser typischen Architektur ist keine leichte Aufgabe und muss schrittweise erfolgen. Aggressive Anwender von Industrie 4.0-Lösungen müssen entscheiden, wie tief sie neue Lösungen integrieren möchten Technologie in der Fabrik und treiben eine Cybersicherheitsstrategie voran, die die Verwirklichung dieser Ziele ermöglicht. Die neue Architektur der industriellen Automatisierung wird voraussichtlich deutlich anders aussehen. Während die Fabrik traditionell nach dem Purdue-Modell oder einem ähnlichen Modell in fünf verschiedene Ebenen unterteilt ist, wird die zukünftige Fabrikarchitektur wahrscheinlich nicht demselben Modell entsprechen. Das Feldgerät der Zukunft wird Sensorik und Betätigung mit Fertigungsausführung und -steuerung kombinieren. Diese Geräte werden nicht nur in einer integrierten vernetzten Architektur in der Fabrik vernetzt, sondern einige von ihnen werden auch direkt mit dem Unternehmenssystem, dem Internet und Cloud-Diensten verbunden, was das Cybersicherheitsrisiko jedes einzelnen Geräts für das System erheblich erhöht. Wie auch immer die zukünftige Architektur der Industrie 4.0 wahrgenommen wird, das Erreichen des Endziels erfordert einen mehrstufigen Ansatz und eine Cybersicherheitsstrategie, die mit der gewünschten Tiefe der Integration digitaler Lösungen in der Fabrik verknüpft ist.
Drei Schritte zur Realisierung einer Cyber-sicheren Industrie 4.0
Es gibt viele verschiedene Perspektiven, wie Industrie 4.0 aussehen wird, wenn ihre Lösungen vollständig integriert sind. Manche glauben, dass das traditionelle Fabrikdesign weitestgehend erhalten bleiben wird, während andere die aggressivere Ansicht vertreten, dass die neue Fabrik nach traditionellen Maßstäben kaum wiederzuerkennen ist. Worüber sich alle einig sind, ist, dass sich die Fabrik verändert und dies nicht über Nacht passieren wird.
Es gibt einige offensichtliche Gründe für diesen Übergang, aber der Hauptgrund ist die Lebensdauer von Geräten im heutigen Feld. Diese Geräte sind für einen Betrieb von weit über 20 Jahren ausgelegt und könnten noch viel länger betriebsbereit bleiben. Es können Anstrengungen unternommen werden, diese Geräte nachzurüsten, um zusätzliche Funktionalität und Konnektivität zu ermöglichen, aber sie werden durch ihre Hardware-Designs begrenzt und die Werkssystemarchitektur muss ihre Unzulänglichkeit kompensieren. Aus Sicht der Cybersicherheit werden diese Geräte immer begrenzt sein und ein Cyberrisiko darstellen. Ein sicheres Gerät erfordert eine sichere Architektur und einen sicheren Systementwurf. Die Nachrüstung eines Geräts mit Sicherheitsfunktionen ist ein Notlösungsansatz, der immer Cybersicherheitsschwachstellen hinterlässt. Der vollständige Übergang zur digitalisierten Fabrik erfordert, dass Geräte ein hohes Maß an Sicherheitshärtung erreichen, um gegen Cyberangriffe widerstandsfähig zu sein, ohne ihre Fähigkeit zu beeinträchtigen, Informationen in Echtzeit auszutauschen und Entscheidungen zu treffen. Resilienz – die Fähigkeit, sich schnell von Schwierigkeiten zu erholen – hat einen großen Einfluss darauf, wie Cybersicherheit umgesetzt wird und welche Schritte zu einer cybersicheren Industrie 4.0 notwendig sind.
Die erste große Hürde, die es zu überwinden gilt, besteht darin, die neuen Standards und Best Practices der Cybersicherheitsbranche einzuhalten. Um Compliance in einer sich verändernden Fabrik zu erreichen, ist ein anderer Ansatz erforderlich. Die traditionellen Methoden zur Anwendung von IT-Sicherheitslösungen, die den Netzwerkverkehr isolieren, überwachen und konfigurieren, werden in der Industrie 4.0-Fabrik nicht die erforderliche Widerstandsfähigkeit bieten. Wenn Geräte miteinander verbunden werden und Echtzeitinformationen austauschen, werden Hardware-Sicherheitslösungen benötigt, um autonome Echtzeitentscheidungen zu ermöglichen und gleichzeitig die Ausfallsicherheit in der Fabrik aufrechtzuerhalten. Da sich der Ansatz zur Cybersicherheit ändert, müssen sich auch Unternehmen an die neuen Herausforderungen anpassen. Viele Organisationen restrukturieren sich, um eine Cybersicherheitskompetenz aufzubauen, die sowohl getrennt von der traditionellen Engineering-Organisation verwaltet als auch in die Projektteams der Organisation integriert wird. Der Aufbau einer Organisation, die die Umsetzung einer Strategie für Cybersicherheitslösungen ermöglicht, die den Industriestandards und Best Practices entspricht, ist der erste große Schritt zum Erreichen des Anspruchs von Industrie 4.0.
Nachdem Unternehmen mit neuen Sicherheitsstandards eine solide Grundlage geschaffen haben und für die Verwaltung von Sicherheitsanforderungen über Produktlebenszyklen und organisationsübergreifende Grenzen hinweg gerüstet sind, können sie ihren Fokus auf mehr Autonomie innerhalb der Fabrikzellen richten. Autonomie kann nur erreicht werden, wenn Geräte in der Fabrik intelligent genug werden, um Entscheidungen basierend auf den erhaltenen Daten zu treffen. Der Cybersicherheitsansatz ist ein Systemdesign, das hochmoderne Geräte aufbaut, die in der Lage sind, das Vertrauen in Daten dort zu untermauern, wo die Daten geboren werden. Das Ergebnis ist die Sicherheit, Entscheidungen in Echtzeit zu treffen, die durch ein Cybersicherheitssystem bereitgestellt wird, das in der Lage ist, Eingaben aus der realen Welt zu akzeptieren, seine Vertrauenswürdigkeit zu bewerten und autonom zu handeln.
Das letzte Thema ist der Bau einer Fabrik, die nicht nur mit der Cloud verbunden ist, sondern über Cloud-Dienste synchron mit anderen Fabriksystemen arbeitet. Dies erfordert eine viel stärkere Verbreitung digitaler Lösungen und wird aufgrund der Zeit, die für die vollständige Umstellung auf die digitale Fabrik erforderlich ist, letztendlich die letzte Hürde sein. Geräte sind heute bereits mit der Cloud verbunden, aber in den meisten Fällen nur zum Empfangen von Daten. Diese Daten werden analysiert und Entscheidungen werden aus der Ferne von der Fabrikhalle aus getroffen. Ein Produkt dieser Entscheidungen kann sein, die Wartung zu beschleunigen oder zu verzögern oder einen automatisierten Prozess zu verfeinern. Heutzutage werden diese Entscheidungen selten aus der Cloud ausgeführt, da die Feldsteuerung lokal in der Fabrik und vom Unternehmenssystem getrennt ist. Mit zunehmender Autonomie in der Fabrik wird es wichtiger, eine Fabrik über Cloud-Dienste zu überwachen und zu steuern und Echtzeitinformationen über Unternehmenssysteme hinweg auszutauschen.
Aktivieren der Connected Factory mit Hardwaresicherheit
Der Bedarf an Hardwaresicherheit wird durch Industriestandards getrieben, die ein höheres Sicherheitsniveau erreichen, um vernetzte Lösungen in der Fabrik zu ermöglichen. Der zunehmende Zugriff und die Zugänglichkeit der Kontrolle bedeuten neue Risiken, gegen die herkömmliche IT-Sicherheitslösungen schlecht gerüstet sind, ohne die Sicherheit auf Geräteebene mit einem Hardware-Root-of-Trust zu kombinieren. Wenn Geräte mit einem Netzwerk verbunden sind, werden diese Geräte zu Zugangspunkten zum gesamten System. Der Schaden, der durch einen dieser Access Points verursacht werden kann, erstreckt sich auf das gesamte Netzwerk und kann kritische Infrastrukturen angreifbar machen. Herkömmliche Sicherheitsmethoden, die auf Firewalls, Malware-Erkennung und Anomalieerkennung beruhen, müssen ständig aktualisiert und konfiguriert werden und sind anfällig für menschliche Fehler. Im heutigen Umfeld ist davon auszugehen, dass sich bereits ein Gegner im Netzwerk befindet. Um sich gegen diese Gegner zu verteidigen, muss ein tiefgreifender und Zero-Trust-Ansatz verfolgt werden. Um die höchste Zuverlässigkeit zu erreichen, dass verbundene Geräte wie erwartet funktionieren, ist eine Hardware-Vertrauenswürdigkeit im Gerät erforderlich. Für den Übergang zur digitalen Fabrik von morgen ist es entscheidend, schon heute die richtigen Hardware-Hooks in Geräte einzubauen.
Unter Verwendung der Xilinx Zinq UltraScale+ MPSoC (ZUS+) Familie von FPGAs hat Analog Devices Sypher™-Ultra entwickelt, das ein höheres Maß an Vertrauen in die Integrität der generierten und verarbeiteten Daten durch sein hochsicheres kryptografisches System mit mehreren Ebenen der Sicherheitskontrolle bietet. Es nutzt die Sicherheitsgrundlage des ZUS+ zusammen mit zusätzlichen von Analog Devices entwickelten Sicherheitsfunktionen, um Endprodukte zu ermöglichen, die Sicherheitsanforderungen wie NIST FIPS 140 -2, IEC 62443 oder Automotive EVITA HSM erfüllen. Der Sypher-Ultra befindet sich zwischen der eingebetteten ZUS+-Fähigkeit und der Endanwendung, um Designteams eine Ein-Chip-Lösung zur Verfügung zu stellen, die einen sicheren Betrieb ermöglicht. Um eine hohe Sicherheit zu bieten, verwendet die Sypher-Ultra-Plattform eine vertrauenswürdige Ausführungsumgebung (TEE), die eine Grundlage für sichere Daten im Ruhezustand und in Bewegung bietet. Sicherheitsrelevante Funktionen werden hauptsächlich innerhalb der Echtzeitverarbeitungseinheit und der programmierbaren Logik ausgeführt, um Designteams die Möglichkeit zu geben, ihre Anwendung einfach in die Anwendungsverarbeitungseinheit hinzuzufügen. Das Design macht es den Produktteams überflüssig, alle Komplexitäten des Sicherheitsdesigns und der Zertifizierung zu beherrschen, und bietet gleichzeitig ein hohes Maß an Vertrauen in den Sicherheitsbetrieb.
Einen Pfad formulieren, um eine höhere Geräteebene zu erreichen Sicherheitdienst ist eine Herausforderung, insbesondere angesichts der Zeitbeschränkungen für die Markteinführung, um dem anspruchsvollen Tempo der digitalen Fabrik gerecht zu werden. Die Komplexität der Sicherheitsimplementierung erfordert einzigartige Fähigkeiten und Prozesse. Die sichere Plattform von Analog Devices bietet Designteams eine Lösung, um Sicherheit näher am Rand des industriellen Regelkreises zu implementieren. Die Entlastung der Implementierungskomplexität von den Produktdesignteams, wie das Sicherheitsdesign, die Zertifizierung nach Sicherheitsstandards und die Schwachstellenanalyse, reduziert das Risiko und die Designzeit erheblich. Die Lösung von Analog Devices bietet einfach zu verwendende sichere APIs auf einer allgemein akzeptierten Plattform, die die Koexistenz von Hochsicherheitssicherheit und Anwendungen auf höherer Ebene auf einem einzigen FPGA ermöglicht. Das Sypher-Ultra-Produkt von Analog Devices ermöglicht die sichere Verwendung der Zynq UltraScale+ MPSoC (ZUS+)-Familie von Xilinx, um sensible kryptografische Vorgänge zu isolieren und unbefugten Zugriff auf sensible IPs zu verhindern, die durch Hardwaresicherheit am Edge einen Weg zur vernetzten Fabrik bieten.