Um IT-Systeme effektiver und kostengünstiger managen und betreiben zu können, setzen Unternehmen in fast allen Branchen Fernwartungs- und Fernsteuerungs-(Remote Control)Software ein. Die Nutzung von Remote Control-Lösungen in der Fertigungsindustrie weist dabei mehrere Besonderheiten auf.
Während Dienstleistungsunternehmen wie Banken oder Versicherungen geschlossene Fernwartungssysteme einsetzen und deshalb in erster Linie nur die Sicherheitsrichtlinien über Rollenzuweisungen umsetzen müssen, sind Fernwartungsaufgaben im produzierenden Bereich weitaus vielschichtiger. Die zwischenbetrieblichen Wertschöpfungsprozesse sind stark verzahnt und es bestehen enge Zulieferbeziehungen. Heutzutage sind ganze Fertigungsstraßen in das Unternehmensnetz des Kunden integriert, die es fernzuwarten gilt. Die Zulieferer benötigen als externe Unternehmen einen Zugriff auf firmeneigene Systeme ihrer Kunden und zudem müssen auch Servicetechniker auf Systeme zugreifen können, die beim Kunden installiert sind.
In der Praxis existieren mancherorts auch Mischformen. Bei jenem Fahrzeughersteller brauchen externe Techniker einen Zugriff auf Systeme, um die jeweiligen Roboter oder Maschinen fernwarten zu können. Darüber hinaus wird die Fernwartungslösung auch dafür eingesetzt, um von der Firmenzentrale auf Diagnosesysteme zuzugreifen, die sich in Zweigniederlassungen oder Werkstätten befinden. Es gilt also, Remote-Zugänge derart zu schalten, dass zum Beispiel der Maschinenbauhersteller X nur auf exakt die von ihm gelieferten Systeme zugreifen kann und nicht auf ein System in derselben Fertigungsstraße, welches wiederum von Lieferant Y betreut wird. Hier greifen die normalen Mechanismen nicht mehr.
Es ist offensichtlich, dass in diesen Umgebungen Sicherheit weit über die Frage leistungsstarker Verschlüsselung hinausgeht. Vielmehr muss ein Unternehmen Berechtigungen und Zugriffseinstellungen für fernzusteuernde Maschinen managen können. Um derartige Aufgaben zu lösen, bieten Remote Control-Softwarehäuser Zusatzprodukte an. So hat etwa der Anbieter Netop mit dem SecurityServer eine Lösung, mit der ein Unternehmen von einem Ort oder einer Konsole aus zentralisiert festlegen kann, wer (Authentifikation) welche Dinge (Autorisierung) und wo (Log on) tun darf. Und ein Produkt wie etwa das Gateway sorgt für eine sichere Verbindung zwischen dem Steuerungs-Rechner, der als Support-Modul fungiert, und den fernzuwartenden Maschinen, die nicht für das Firmennetz sichtbar sind. In den Maschinen, die von Zulieferern im Werk eines OEM betrieben werden, sind etwa mehrere PC eingebaut. Diese Rechner verfügen weder über Eingabe- noch Ausgabemöglichkeiten, bilden ein kleines Netz für sich, sind also nicht sichtbar. Sie sind nur über das Gateway mit dem Steuerungs-PC verbunden, um gewartet werden zu können. Hierfür ist der PC mit einem zweiten Netzwerkinterface ausgerüstet, über die die Fernwartungssoftware mit den fernzusteuernden Maschinen kommunizieren kann. wm
Unsere Whitepaper-Empfehlung
Benutzeridentifizierung und Zugangskontrolle verbessern Sicherheit und Transparenz im Flottenmanagement
Teilen:
