Smart Factory ohne Air Gap Warum Netzwerksichtbarkeit in der Produktion zur Pflicht werden sollte

Anbieter zum Thema

Gigamon

NTT DATA

ALE Deutschland GmbH

Vitel GmbH

Produktionsnetze galten lange als abgeschottete Sonderwelt. Mit IT-OT-Konvergenz, 5G-Campusnetzen und IIoT löst sich dieses Modell auf. In vernetzten Fabriken entstehen neue Angriffsflächen und ein wachsender Bedarf an Transparenz bis auf Paketebene.

Die Hoffnungen, die Deutschland in smarte Produktion setzt, um auf den Weltmärkten weiterhin mitzuhalten sind groß. Dies zeigen nicht zuletzt Initiativen wie Industrie 4.0 und Manufacturing-X, die ihren Ursprung hierzulande haben. Auch auf dem Gebiet der so genannten 5G-Campusnetze konnte Deutschland Erfolge erzielen und die technischen Grundlagen für ein Industrial Internet of Things (IIoT) verbessern.

Neue Komplexität in der Fabrikhalle

Eine Produktion, die sich weitgehend selbst organisiert, Maschinen, die von autonomen Fahrzeugen mit Material versorgt werden, digitale Zwillinge von Produktionsanlagen und vieles mehr, was die digitale Fabrik verspricht, klingt faszinierend. All diese Innovationen sorgen allerdings auch für eine nie dagewesene Komplexität in der Netzwerktechnik. Während Maschinen bisher über spezialisierte Kommunikationsprotokolle und abgeschottet von der Außenwelt per Kabel verbunden waren, sind nun neue Ansätze notwendig.

Auch in einer Smart Factory wird es noch Kabelverbindungen geben, daneben werden aber Wi-Fi- und 5G-Konnektivität ebenso verbreitet sein – je nach Anforderung einer Anwendung hinsichtlich Parametern wie Reichweite, Datendurchsatz oder Latenz. Dies erzeugt wesentlich mehr Datenflüsse und somit Komplexität auf der Netzwerkebene. Hinzu kommt, dass eine Abschottung der Produktionsumgebung nun gar nicht mehr gewollt ist. Schließlich sollen intelligente Maschinen mit anderen Systemen kommunizieren können und Ingenieure sollen Fernzugriff auf die digitalen Zwillingen von Maschinen und Anlagen erhalten. Traditionelle Sicherheitskonzepte werden diesen Anforderungen nicht mehr gerecht. Starke Authentifizierung und Zero-Trust-Ansätze sollten auch in industriellen Umgebungen Standard werden, um unbefugten Zugriff durch Menschen zu verhindern. Damit ist es allerdings noch nicht getan. In einer Welt, in der Maschinen mit Maschinen kommunizieren, müssen auch diese Kanäle überwacht werden.

Sichtbarkeit als Schlüssel

IT-Sicherheitsteams müssen nicht nur wissen, wo sich sensible Daten im Netzwerk befinden, sondern auch nachvollziehen können, wie diese Daten fließen, welche Geräte und Anwendungen darauf zugreifen und wie einzelne Systeme miteinander kommunizieren – egal ob aus dem IT- oder OT-Bereich. Genau hier setzt Netzwerksichtbarkeit an.

Um Sicherheit ganzheitlich gewährleisten zu können, ist vollständige Transparenz im Netzwerk unerlässlich. In der Praxis fällt es jedoch vielen Unternehmen schwer, dieses Maß an Sichtbarkeit über die gesamten, komplexen IT-OT-Umgebungen moderner Produktionssysteme zu erreichen. Deep Observability bietet hierfür eine Lösung: Die Technologie ergänzt den bestehenden IT-Stack und schafft detaillierte Einblicke bis auf Netzwerkebene und einzelne Pakete hinab. Dies geht weit über klassisches Monitoring auf Basis von Metriken, Events, Logs und Traces hinaus.

Von physischen Infrastrukturen über virtuelle Umgebungen bis hin zu Cloud-Netzwerken wird der gesamte Datenverkehr transparent gemacht. Jedes einzelne Datenpaket, das über Access Points in das Netzwerk gelangt, wird gespiegelt und relevante Informationen werden an bereits vorhandene Sicherheits- und Monitoring-Systeme weitergeleitet. Dabei berücksichtigt die Lösung auch verschlüsselte Verbindungen sowie East-West-Traffic innerhalb des Netzwerks. Dadurch können Blind Spots aufgedeckt werden, die klassischen Tools ohne diese Ergänzung verborgen bleiben und eine gefährliche Schwachstelle in industriellen Netzwerken darstellen können.

Mit Deep Observability sind Sicherheitsteams dagegen in der Lage, verdächtige Aktivitäten und laufende Angriffe schneller zu erkennen, gezielt Gegenmaßnahmen einzuleiten und Ursachen präziser zu analysieren. Das Ergebnis: ein deutlich erhöhtes Sicherheitsniveau auch über komplexe, vernetzte Produktionsumgebungen hinweg.

(ID:50765580)