Startseite > Security > Sichere industrielle Cloud-Dienste

Security-Bewertung von Anbietern und Services

Sichere industrielle Cloud-Dienste

13. Januar 2022, 12:00 Uhr | Dr. Lutz Jänicke/jos

Cloud-Nutzung im NOA-Konzept: rückwirkungsfreie Auskopplung aus der Prozessautomation.

Immer mehr Unternehmen speichern ihre Daten in der Cloud, um entsprechende Dienste in Anspruch nehmen zu können. Im Industriebereich sind dazu die Informationen der Feldgeräte in die Cloud weiterzuleiten – und zwar manipulationssicher. Dabei gibt es einige entscheidende Punkte bei Technik und Organisation.

Bei der Verlagerung von Diensten in die Cloud handelt es sich um eine Technik, die sich in den klassischen IT-Bereichen mit hoher Geschwindigkeit verbreitet. Viele Unternehmen verfolgen mittlerweile sogar eine Cloud-First-Strategie, die die Nutzung extern bereitgestellter Dienste gegenüber dem Eigenbetrieb bevorzugt. Cloud-Dienste sind typischerweise in die Bereiche Infrastruktur (Infrastructure as a Service, IasS), Plattform (Platform as a Service, PasS) und Applikation (Software as a Service, SaaS) unterteilt, wobei industrielle Cloud-Dienste auf die Applikationsebene abzielen.

Die in der IT verwendeten Cloud-Dienste fokussieren sich häufig auf bestimmte Anwendungsfälle, die für das gesamte Unternehmen genutzt werden und die die IT-Abteilung zentral verwaltet. Industrielle Cloud-Dienste sind meist dezentral angelegt, zum Beispiel als Services eines Herstellers für seine Produkte. In einer Automatisierungslösung, die sich aus Elementen unterschiedlicher Anbieter zusammensetzt und verschiedene Funktionen der Cloud-Lösungen einsetzen will, ergibt sich so ein komplexes Gesamtbild. Darüber hinaus ist die Frage zu beantworten, wer die Verwaltung übernehmen kann. Dementsprechend erfordert die Verwendung industrieller Cloud-Dienste ein gut organisiertes Vorgehen.

Zusammenspiel der Feldgeräte

Die Wirkung industrieller Cloud-Dienste resultiert aus dem Zusammenspiel der Feldgeräte und den zur Verfügung gestellten Diensten (SaaS). Dazu sind zwangsläufig Daten zwischen diesen beiden Endpunkten auszutauschen. Grundsätzlich ist dabei eine direkte Kommunikationsverbindung vom im Automatisierungssystem installierten Feldgerät zum Cloud-Dienst möglich. Alternativ kann ein Cloud-Gateway zum Einsatz kommen, das die Kommunikationsverbindung eines oder mehrerer Feldgeräte zum Cloud-Dienst bündelt.

Aufgrund der Unterschiedlichkeit der Dienste entsteht daraus eine Vielfalt an Ankopplungslösungen. Ein Condition-Monitoring zur Zustandsüberwachung einer Maschine oder Komponente mit einseitigem Datentransfer wird anders umgesetzt werden müssen als beispielsweise eine Fernwartungsverbindung, die einen aktiven Durchgriff des Service-Personals auf die Maschine oder Komponente anstreben.