Automation
Hilscher stellt Weichen für Security in der Industriekommunikation und den CRA
Die Hilscher Gesellschaft für Systemautomation mbH erwartet, dass Security-Mechanismen in Produktionsanlagen und Fabriken weltweit in den nächsten fünf Jahren massiv an Bedeutung gewinnen werden. Das hat das Unternehmen anlässlich der Presskonferenz auf der diesjährigen Smart Production Solutions (SPS) Messe in Nürnberg bekannt gegeben. Das Unternehmen befinde sich bereits mitten in der Umsetzung entsprechender Maßnahmen, um seine Kommunikationslösungen sowie darauf basierende Entwicklungen an kommende Standards wie den Cyber Resilience Act (CRA) der Europäischen Union anzupassen.
„Neue Regularien wie der CRA auf internationaler Ebene, aber auch nationale Bestrebungen wie zum Beispiel das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2UmsuCG), werden einen massiven Wandel in der Produktion sowie den dort genutzten Maschinen und Geräten nach sich ziehen“, da ist sich Thomas Rauch, Chief Technology Officer (CTO) bei Hilscher sicher.
Den größten Fokus sieht der Marktführer für industrielle Kommunikation dabei vor allem auf Anlagen, welche digitalisiert werden. „Der CRA adressiert Geräte und Maschinen mit digitalen Elementen“, erklärt Hilscher-CTO Rauch. Die Auffassung, Cybersecurity sei ein reines IT-Thema oder nur auf der Feldebene anzuwenden, sei damit nicht mehr zeitgemäß. „Alle Geräte, das umfasst sowohl deren Hardware als auch Software, werden diese Regularien erfüllen und entsprechende Konzepte vorhalten müssen“, so Rauch.
Security im IIoT mit Edge Management
Diese Konzepte umfassen laut Hilscher unter anderem eine langfristige Produktpflege mit entsprechenden zeitnahen Security-Patches, welche Herstellen gewährleisten müssen. Dazu benötige es eine Edge-Management-Plattform, über die solche Patches herstellerübergreifend organisiert und ausgerollt werden können. „Mit unserer netField-Plattform verfolgen wir schon lange den Ansatz, proprietäre Lösungen zu vermeiden. Beim Thema Security sehen wir einmal mehr, dass wir damit richtig lagen und denken, dass sich dieser Ansatz in den nächsten Jahren noch einmal deutlicher in der gesamten Branche entwickeln wird“, erklärt Hilscher-CTO Rauch.
Feldbussysteme bleiben weiterhin in Betrieb
Durch den immer noch hohen Bestand an Feldbus-basierten Anlagen schätzt der Experte für industrielle Kommunikation aus Hattersheim, dass diese Technologien auch im Verlauf der nächsten zehn Jahre weiterhin zum Einsatz kommen werden. „Legacy-Protokolle wie PROFIBUS oder CAN werden durch den CRA zum Beispiel keine signifikanten Änderungen erfahren. Sie haben dadurch allerdings immer den entscheidenden Nachteil, dass sie im Sinne des CRA nicht sicher betrieben werden können. Das wird Feldbustechnologien erheblich unter Druck setzen“, so Hilscher-CTO Rauch.
Für Feldbussysteme im Feld werde man daher auf gesonderte Herangehensweisen setzen müssen. Solche Anlagen können zum Beispiel aufwändig in einem abgeschottetem Inselbetrieb weiterbetrieben werden, um negative Fremdeinwirkung von außen zu vermeiden. Für die Entwicklung von Neuanlagen benötige man allerdings neue Herangehensweisen.
Neue Technologie für sichere Kommunikation
Anlässlich der SPS 2024 stellte Hilscher in diesem Zusammenhang weitere Details zu der neuen netX 900 genannten Generation multiprotokollfähiger Kommunikationscontroller vor. Diese gigabitfähigen-fähigen SoCs haben unter anderem eine Security-Management-Processing-Einheit bereits implementiert, mit der Anwender zum Beispiel verschiedenen Schlüssel und Zertifikate managen können. Außerdem ist eine Crypto Engine verbaut, welche Verschlüsselungsprozesse deutlich beschleunigt. Auch eine sichere Schnittstelle zum Debugging ist integriert. „Mit den neuen netX-900-Controllern legen wir natürlich auch einen großen Fokus auf eine hohe Performance im Gigabit- und 100-Mbit-Bereich“, so Hilscher-CTO Rauch. Diese sei aber ohne die entsprechenden Security-Mechanismen nur eine Seite der Medaille.
Kommende Standards: Cyber Resilience Act (CRA) der Europäischen Union
Die Anwendung neuer Normen auf bestehende Produkte sowie Prozesse kann für Unternehmen sehr komplex sein. Erschwert ein besonders sensibles Thema wie Cybersicherheit den Sachverhalt noch zusätzlich, wird es schnell kritisch. Als führender Hersteller von Hard- und Software-Lösungen im Bereich der industriellen Kommunikation nimmt Hilscher eine entscheidende Position in der Industrieautomation ein. Robuste Cybersecurity und die Einhaltung der regulatorischen Vorgaben spielen daher für den Spezialisten der Industriekommunikation aus Hattersheim bei Frankfurt am Main eine tragende Rolle.
Gemeinsam mit dem TÜV Rheinland als Zertifizierer und dem Consultant TÜV iSec Rheinland befindet sich Hilscher mitten in der Umsetzung des CRA und verfügt bereits über umfassendes Know-how bezüglich der zeitlichen Herausforderungen und praktischen Auswirkungen von relevanten Zertifizierungsprozessen. Und Anwender aus der Industrie können davon profitieren.
Produkte im Bericht
Hilscher Austria netField
netField OS ist ein schlankes Betriebssystem, das für den Betrieb zwischen einem Feldbusnetzwerk, dem Unternehmensnetzwerk und der Cloud-Anwendung optimiert wurde. Das Betriebssystem und die Docker-Anwendungen können zentral verwaltet werden. Zudem ist ein transparenter Fernzugriff auf alle Komponenten möglich. Für die Verwaltung aller Einstellungen und Dienste steht das UI des Local Device Managers zur Verfügung, das über einen offenen und dokumentierten Plugin-Mechanismus erweiterbar ist.
Hilscher Austria netX 900
Mit der netX-Technologie bietet Hilscher seit über 30 Jahren eine flexible und multiprotokollfähige Kommunikationsplattform für Feldbusse, Industrial Ethernet sowie das Industrial Internet of Things (IIoT) an.
Teilen: · · Zur Merkliste