Sie sind hier: HomeSteuerungsebeneFernwirken

Fernwartung: Den Zugriff managen

In einem Produktionsnetzwerk sind Maschinen und Geräte verschiedener Hersteller installiert, die jeweils mit Fernwartungs­lösungen ausgestattet sind. Um bei Aktivierung den Zugriff zu beschränken und Missbrauch auszuschließen, bedarf es eines Managements der diversen Lösungen.

Fernzugriff Bildquelle: © Phoenix Contact

Aufgrund der zunehmenden Vernetzung im Fertigungsbereich sollte zuverlässig sichergestellt werden, dass der Maschinenbauer im Rahmen der Fernwartung lediglich seine Maschine erreichen kann und nicht das gesamte Produktionsnetzwerk. Denn in Abhän­gigkeit von der genutzten Lösung ist ein Missbrauch der Fernwartungsverbindung technisch möglich – sei es ab­sichtlich oder nur aus Versehen. Das ­resultiert daraus, weil sich viele der ­Sicherheitsbarrieren, mit denen IT-Abteilungen ihre Netzwerke gegen Angriffe aus dem Internet schützen, von einer Fernwartungsverbindung umgehen lassen.

Funktionsprinzip einer Conditional Firewall Bildquelle: © Phoenix Contact

Bild 1: Funktionsprinzip einer Conditional Firewall: Aktivierung von Firewall-Regelsätzen mittels Schalter.

Nachfolgend werden verschiedene Lösungen beschrieben, die den Anforderungen der Betreiber hinsichtlich einer umfassenden Absicherung ihrer IT- und Fer-tigungsinfrastruktur gerecht werden und den Maschinenbauern – bis auf den dritten Ansatz – die Beibehaltung ihrer bestehenden Fernwartungslösung erlauben.

Als Ausgangssituation wird angenommen, dass das produzierende Unternehmen (Betreiber) mit zahlreichen Anbietern von Maschinen und Anlagen zusammenarbeitet. Diese nutzen jeweils  unterschiedliche Fernwartungslösungen, deren Security-Parameter vom Betreiber nicht einheitlich administriert werden können. Als einfache und flexibel einsetzbare ­Variante erweist sich an dieser Stelle die Nachrüstung der vorhandenen hardware- oder softwarebasierten Fernwartungslösung des Maschinenherstellers mit einer Industrial Firewall (Security Appliance), welche die Funktion einer zustandsbezogenen Firewall, also einer Conditional Firewall, umfasst (siehe Bild 1).