Bereits seit der Automatisierung in den 1970er Jahren im Kontext der Industrie 3.0 kommen in der produzierenden Industrie eine Vielzahl an operativen Technologien (OT: Operational Technologies) zum Einsatz. Die Steuerung einer Schweiß- oder Schneidemaschine, die Verteilung von Arbeitsaufträgen an stationäre Roboter oder die ganzheitliche Automatisierung einer Automobilfertigungslinie nutzen dabei spezielle, industrielle Hardware- und Softwaresysteme. Durch die Umsetzung von Industrie 4.0 Anwendungsfällen, den Einzug von cyberphysikalischen Systemen und dem Wunsch einer Ende-zu-Ende-Betrachtung der gesamten Wertschöpfungskette steigt der Bedarf an Informationstechnologie (IT: Information Technology) in der Produktion. Aktuelle Technologietrends wie die Cloudifizierung und Edge Computing sowie der Einsatz von funkbasierter Kommunikation wie WiFi und 5G unterstreichen diese Entwicklung.
Eine maßgebliche Herausforderung in der IT/OT-Konvergenz sind die unterschiedlichen Paradigmen der OT und IT Welt. OT-Systeme wurden über viele Jahrzehnte für den industriellen Einsatz entwickelt, haben sich teils einfacher, proprietärer Kommunikationstechnologien bedient und liefern über diese hoch-performante, gesicherte Steuerungsergebnisse und Maschinendaten. Sie sind oftmals als autarke Systemarchitektur für einen proprietären Maschinentyp oder an einem Produktionsstandort implementiert und folgen einer pessimistischen Verfügbarkeitsstrategie. Das bedeutet, wenn die OT Kommunikation ausfällt, müssen aus Sicherheitsgründen alle Maschinen stoppen und teilweise Produktionsabläufe zurückgesetzt werden. IT Systeme sind hier etwas optimistischer und arbeiten mit sehr hohen, aber nicht derart kritischen Verfügbarkeiten. Ihre Systemarchitektur ist für eine möglichst breite Kommunikation, auch über Unternehmensgrenzen hinweg, mit hoher Standardisierung und Gerätekompatibilität für eine Vielzahl unterschiedlicher Anwendungen ausgelegt. Durch die Konvergenz der Systeme verschwimmt sowohl die logische als auch die physikalische Trennung dieser sehr unterschiedlichen Systemwelten, wodurch vor allem die Frage nach einer abgestimmten Architektur und einer gemeinsamen Sicherheitsstrategie entsteht.
In der IT Sicherheit geht es primär um Datensicherheit, Vertraulichkeit, Datenintegrität und die Verfügbarkeit von LAN-/WiFi-Netzen, Serversystemen und Applikationen für den Endanwender. Übliche Sicherheitsstrategien sind hier Authentifizierung und Passwortschutz, Verschlüsselung und Zertifikate sowie Backupsysteme und -prozesse. Die dahinterliegenden Netzwerkarchitekturen stellen mit physischer und logischer Redundanz, standardisierten Kommunikationsprotokollen und einem gesicherten, aber möglichen Zugriff von außerhalb des Firmennetzwerkes eine hohe Verfügbarkeit sicher. Dem entgegen tritt die OT Sicherheit, in der es primär um funktionale Sicherheit („Functional Safety“), also Sicherheit, Verfügbarkeit und fehlerfreien Betrieb des Maschinenparks, geht. Sicherheitskonzepte basieren in der OT oft auf physikalischer Trennung von Maschinen, Zutrittskontrollen in Fabrikabschnitten oder der Segmentierung von Netzwerkabschnitten sowie der Verwendung von proprietären Kommunikationsprotokollen. Für die Implementierung einer gemeinsamen IT/OT Sicherheitsstrategie zeigen bisherige Erfahrungen, dass eine Sichtbarmachung aller Geräte in IT und OT Netzwerken, die virtuelle Segmentierung des Netzwerks basierend auf Anwendungsfällen und Nutzungsprioritäten sowie eine Ende-zu-Ende-Analyse des Datenverkehrs eine wichtige Basis darstellen. Oftmals werden sogenannte „Zero-Trust-Architekturen“ implementiert, in denen sich jedes Gerät und jeder Kommunikationsteilnehmer für jegliche Art der Kommunikation vorab authentifizieren muss, ihm also bis zur vollständigen Legitimierung nicht vertraut wird. Hinzu kommen physikalische und logische Zugangskontrollen sowie ein integriertes IT/OT Sicherheitsmanagement.
Ein Blick auf die Technologielandschaft in der IT/OT-Konvergenz zeigt, dass nicht nur kabelgebundene Netzwerke wie LAN und Koaxialkabelnetzwerke entsprechende Unterschiede in beiden Welten aufweisen. Während WiFi Systeme primär für den klassischen IT-Einsatz entwickelt wurden, sind 4G/5G Campusnetzwerke wesentlich robuster, performancestärker und zuverlässiger für den Einsatz in prozess- und geschäftskritischen OT-Anwendungen gebaut. In der IT liefern Nahezu-Echtzeit-Anwendungen mit Reaktionszeiten im zwei- bis drei-stelligen Millisekundenbereich eine ausreichende Performance. Die OT-Welt benötigt für Echtzeitapplikationen in der Produktion Reaktionszeiten im ein- bis maximal zweistelligen Millisekundenbereich. Und auch in den Kommunikationsprotokollen finden sich standardisierte Protokolle aus der IT-Welt mit den nicht-standardisierten Protokollen einer OT-Produktionsumgebung zusammen.
Zukünftig wird eine ganzheitliche IT/OT-Umsetzungs- und Sicherheitsstrategie immer mehr an Bedeutung gewinnen. In einer mitarbeiterlosen Fabrik („Dark Factory“) kommunizieren nur mehr Maschinen, Roboter und Systeme auf unterschiedlichen Ebenen und über Unternehmensgrenzen hinweg. Die Anwendungsfälle des industriellen Metaversums („Industrial Metaverse“) sind erst in ihren Anfängen und es werden in Zukunft mehr Produktions- und Simulationsdaten zu einem digitalen Zwilling verarbeitet, und zwar in Echtzeit. Und auch quantum-basierte Sicherheitskonzepte („Quantum-based Security“) werden ihren Einzug aus der IT-Welt in die Produktionsindustrie finden. Die IT/OT-Konvergenz ist und bleibt somit auch in Zukunft ein sich ständig weiterentwickelndes Zusammenspiel aus ganzheitlicher Strategie, innovativen Technologien und den aktuellsten Sicherheitsstandards.
Über Nokia
Nokia ist heute ein fokussierter Telekommunikationsausrüster mit vier Kernsegmenten, die sich auf die Zukunft der 5G-Technologie und digitaler Infrastrukturen konzentrieren.
- Mobile Networks
- Network Infrastructure
- Cloud and Network Services
- Nokia Technologies