Herr Waldeck, Ihr Entschluss für die Technologieplattform fiel vor dem medienwirksamen Auftritt des Stuxnet-Wurms. - Zufall oder Weitsicht?

Waldeck: Na ja, der Stuxnet-Wurm ist im Endeffekt ein Vorfall, wie er früher oder später eintreten musste. Schon vor Stuxnet gab es Fälle von Schadsoftware in Automatisierungsanlagen, die unter der Hand bekannt waren. Und so war es nur eine Frage der Zeit, bis das Thema Security in der Automation eine bedeutende Rolle einnehmen würde. Aber ohne Frage: Das Auftreten des Stuxnet-Wurms hat diese Einschätzung schneller als erwartet bestätigt.

Was konkret haben Sie jetzt umgesetzt?

Waldeck: Auf der SPS/IPC/Drives haben KW-Software und Innominate zusammen mit Wind River den HyperSecured PLC gezeigt. Damit machten wir den Trend zur Virtualisierung und Hardware-Konsolidierung für Automatisierungsanwender greifbar.

Was heißt das im Klartext?

Waldeck: Auf einem Embedded-IPC mit Hypervisor haben wir erstmals eine Profinet-fähige Software-SPS und eine Security Appliance als virtuelle Maschinen zu einer gegen Netzwerkangriffe gesicherten Steuerungslösung integriert.

Wie hängt Virtualisierung mit Security zusammen?

Waldeck: Bislang konnte eine sichere Steuerungslösung nur mit jeweils dedizierter Hardware für eine SPS und eine Security Appliance aufgebaut werden. Durch den Trend zur Virtualisierung lassen sich jetzt kostengünstigere auf einer CPU integrierte Lösungen schaffen. Die Virtualisierung bringt dabei zwei wesentliche Vorteile mit sich. Erstens: Bisher auf verschiedenen Geräten laufende Software wird auf einer CPU zusammengefasst. Und zweitens: Die unterschiedlichen virtualisierten Applikationen haben getrennte Ressourcen, die komplett unabhängig voneinander verwaltet werden. Dies schafft ideale Voraussetzungen, um Security-Funktionalität effizient in ein Gerät zu integrieren.

Wie sieht die Lösung genau aus?

Waldeck: Die Embedded-Hardware basiert auf einem Intel-Atom-Z530-Prozessor, der durch den Hypervisor für zwei virtualisierte Anwendungen aufgeteilt wird. Die Security-Anwendung, der virtuelle mGuard, wird unter Linux ausgeführt und überwacht die Kommunikation mit dem Netzwerk. Die Profinet-SPS als zweite Anwendung läuft unter Vx-Works und kommuniziert mit der Außenwelt nur über den mGuard. Zur IEC61131-Programmierung und Profinet-Konfiguration wird ein Desktop-PC verwendet. Der mGuard wird über das Web-Interface im Browser konfiguriert.

KW-Software und Innominate sind Schwesterfirmen in der Phoenix-Contact-Gruppe; die Zusammenarbeit der Unternehmen liegt nahe. Warum aber holten Sie Wind River mit ins Boot?

Waldeck: Wind River stellt mit dem Hypervisor eine vorhandene Basis-Technologie zur Verfügung, die die bestehenden Komponenten besonders gut integrieren kann. Die Security Appliance läuft unter Linux, die IEC61131-Steuerung und der Profinet Stack unter VxWorks, und zusätzlich können auf derselben CPU noch weitere, zum Beispiel Windows-basierte Systeme ausgeführt werden. Das sind sehr gute Vorrausetzungen für die Entwicklung einer High-End-Steuerungslösung mit deutlichem Kosteneinsparungspotenzial durch die Kombination der verschiedenen Technologien auf nur einer Hardware.

Wie hätte sich der HyperSecured PLC bei einem Stuxnet-Angriff verhalten?

Waldeck: Der Original-Stuxnet-Wurm war auf Projektierungs-Software und Steuerungen von Siemens spezialisiert und hätte daher für unseren HyperSecured PLC keine Bedrohung dargestellt. Aber auch ein stuxnetartiger Angriffsversuch auf unsere Laufzeit-Komponenten hätte beim HyperSecured PLC wenig Aussicht auf Erfolg. Die virtuelle mGuard User Firewall verhindert unbefugte Projektierungszugriffe auf die Steuerung und das mGuard-Integrity-Monitoring-Verfahren deckt Manipulationen an Engineering-PCs zeitnah auf - selbst durch bislang unbekannte Schadsoftware.