Nicht immer herrscht Konsens darüber, welche Anforderungen an Firmen-Netzwerke von den betroffenen Abteilungen IT und Automation als am wichtigsten angesehen werden. Wir haben die Erkenntnisse aus den gemeinsamen Erfahrungen mit unseren Kunden in einer Grafik zusammengefasst.
Industrial-IT versus Office-IT
Die klassische IT-Abteilung auf der einen und Automation- oder Produktionsverantwortliche auf der anderen Seite werden in vielen Unternehmen naturgemäß von unterschiedlichen Wertigkeiten geleitet:
- Für die IT-Abteilung steht als wichtigster Wert zuallererst die Sicherheit und Vertraulichkeit der Daten, gefolgt von der Integrität der Daten, während am Ende erst die Verfügbarkeit dieser Daten steht.
- In der Automation verhält sich das traditionell umgekehrt: Mit oberster Wichtigkeit wird hier die Verfügbarkeit der Daten betrachtet, danach kommen Sicherheit und Vertraulichkeit.
Industrial-IT versus Office-IT
Sichere Vernetzung von Anlagen
Man muss nicht allzu lange zurück blicken, um einen Grund für die sehr verschiedenen Haltungen zum Thema zu erkennen: Noch bis vor wenigen Jahren waren Produktion und Automation nicht in dem Maße mit IT verknüpft, dass die Vernetzung von Anlagen mit einem Unternehmens-Netzwerk ein sicherheitsrelevanter Gegenstand auf der Tagesordnung gewesen wäre. Die Vernetzung von Maschinen in der Produktion stellt eine relativ neue Herausforderung dar: Heute ist der Bedarf enorm, dass Anlagen ans Netz gehen – die Gründe sind die Vernetzung der unterschiedlichen Teilprozesse, Möglichkeiten zur Fernwartung, bessere Überwachung, aber auch die Möglichkeiten für das Management, Produktionsdaten effizient auf die Monitore der Office-IT zu bekommen.
Vielerorts sind mit gewachsenen Anlagen mit Netzzugang auch die Risiken größer geworden: Nicht nur bei sicherheitsrelevanten Themen, weil zunächst unklar ist, was ein Netzzugang überhaupt mit Blick auf Zugriffsrechte hinsichtlich der Unternehmens-IT bedeutet. Sondern auch, weil mehrere Anlagen einer Produktionsstätte längst “selbstständig” untereinander kommunizieren:
“Heute ist es so, dass die Daten, die in der einen Maschine produziert werden, an sämtliche Maschinen verteilt werden – damit diese zu jeder Zeit wissen, wie weit die Produktionsschritte bei den anderen Anlagen gerade sind.“,
sagt Daniel Ganter, IT-Manager bei HWI. Mit der Zeit und zunehmend moderneren Anlagen verdichteten sich die Kommunikationsbeziehungen in der industriellen Produktion quasi zu einem “Wollknäuel”, das entwirrt und transparent gemacht werden müsse.
Für alle am Prozess Beteiligten wird es daher immer relevanter, dass Lösungen erarbeitet werden, die effektive Abläufe, maximale Verfügbarkeiten und die Sicherheit der Systeme und Zellen garantieren und somit die Kernwerte Sicherheit, Integrität und Verfügbarkeit gleich gewichtet betrachtet werden. Wie diese Anlagen dann ans Netz gehen und per Fernwartung sicher überwacht werden können, auch herstellerübergreifend, mit unterschiedlichen Anlagentypen und ohne von außen angreifbar zu sein, ist Teil einer Leistung, die Ganter als „Übersetzung“ bezeichnet.
Alle an einen Tisch bringen
Zu dieser Transferleistung für die IT und die Automation gehört es, dass die unterschiedlichen Anforderungen beider Abteilungen zusammen gebracht werden, beispielsweise in gemeinsamen Workshops. Im Schaubild sind die noch weiterhin vorhandenen, “alten” Betrachtungsweisen auf das Thema zu sehen, die es in Einklang zu bringen gilt: Auf der einen Seite die IT, die sich um Sicherheit und Zugriffsmöglichkeiten sorgt, auf der anderen die Automation, die die Sicherheit möglicherweise weniger relevant betrachtet, solange die Produktion unterbrechungsfrei stattfindet und keine kostenintensiven Ausfälle drohen.
Zwischen diesen Welten zu vermitteln und die scheinbar unterschiedlichen Zielsetzungen in einem Konzept zu vereinbaren, welches Konflikte zwischen Sicherheit, Integrität und Verfügbarkeit vermeidet, das ist autolinguale IT.