Broschüre als PDF

Werbung
Mit Belden immer einen
Schritt voraus·
Inhalt
4
7
Kundeninterview
Frank Hohlbaum zur Sicherheitsstrategie von ABB
8
Aus der Praxis
Anwendungsbeispiele bei Shell und Carlsberg zeigen,
wie sich mit Kommunikationslösungen von Belden
Mehrwert generieren lässt.
10
Wegweisende Lösungen vom führenden
Anbieter
Hand zu bieten und als langfristiger Partner Mehrwert für Ihr
Geschäft zu generieren.
Als einer der führenden globalen Anbieter erstklassiger Signalübertragungslösungen für unternehmenskritische Anwendungen
unterstützt Belden Kunden in einer Reihe von Branchen, darunter
Unterhaltung Rechenzentren, Maschinenbau, Gebäudetechnik,
Öl & Gas, Transportwesen sowie Energieübertragung & -verteilung.
Zu diesem Zweck hat Belden ein Certified Industrial Network
Programm (CINP) entwickelt, um sicherzustellen, dass die
Netzinfrastruktur unserer Kunden verlässlich, sicher, jederzeit
state-of-the-art und auf höchstem Niveau ist.
Seit 110 Jahren treiben wir Innovationen voran. 7.000 Mitarbeiter,
25 Fertigungsstandorte in elf Ländern sowie umfangreiche
F&E-Einrichtungen und eine globales Netzwerk sorgfältig
ausgewählter lokaler Vertriebspartner leisten ihren Beitrag und
setzen alles daran, den Kunden Services der Spitzenklasse zu
bieten. Mit unseren führenden Marken Belden®, Hirschmann™
und Lumberg Automation™ setzen wir rund um den Globus
kontinuierlich Standards in puncto Performance, Qualität und
Zuverlässigkeit.
Belden versteht sich nicht als reiner Lieferant. Vielmehr sehen
wir uns als strategischer Geschäftspartner, der mit seinen
Lösungen Ihr Unternehmen noch leistungsstärker macht.
Durch die Kombination von wirtschaftlichem Know-how mit
den technologisch fortschrittlichsten Produkten bieten wir
Ihnen Signalübertragungslösungen, mit denen Ihr Unternehmen
schneller, besser, nachhaltiger, sicherer und wirtschaftlicher
wird. Unser Anspruch ist es, Ihnen all diese Vorteile aus einer
AGENDA
Sicherheit auf
allen Ebenen
Cybersicherheit und
Hochverfügbarkeit
auch unter schwierigen Bedingungen sind
ein wichtiger Baustein
für Industrie 4.0. Connected Security von Belden trägt
dazu bei.
TECHNOLOGIE
Selbststeuernd die Komplexität
verringern
Industrie 4.0 gilt als Schlüssel für mehr Flexibilität
und Effizienz in der Produktion der Zukunft. Die
Vision der sich selbststeuernden Fabrik erfordert ein
Umdenken in Sachen Sicherheit.
13
Entwicklungsarbeit im Verbund
Als neues Mitglied bei Smart Factory gestaltet
Belden die Zukunft von Industrie 4.0 aktiv mit.
14
„Cybersicherheit ist ein strategischer
Faktor“
Experten diskutieren aktuellen und künftigen
Handlungsbedarf.
Sprechen Sie uns an, ein Gespräch mit uns lohnt sich. Wir
helfen Ihnen, Ihre Geschäftsziele zu erreichen und sich an die
Spitze des Wettbewerbs zu stellen.
17
18
UNTERNEHMEN
Gemeinsam die Zukunft gestalten
Partnerprogramme stärken die Vertriebskanäle
von Belden.
Sichere Prozesse für sichere Produkte
Eine zielgerichtete Gestaltung der Produktentwicklung ist Basis für Security by Design.
20 Kundenbetreuung nach Maß
Das Competence Center von Belden bietet umfassende Dienstleistungen.
www.beldensolutions.com
22 Von Hasen und Igeln
Belden-Entwickler Sebastian Pflieger über den ewigen
Wettlauf zwischen Gut und Böse.
Liebe Leserin, lieber Leser,
Sicherheit zählt zu den Grundbedürfnissen des Menschen. Im persönlichen Leben ebenso wie im beruflichen
Umfeld. Dabei ist das mit der Sicherheit so eine Sache.
Solange wir uns sicher fühlen, denken wir nicht weiter
darüber nach. Und wenn wir darüber nachdenken, dann
meist, weil wir eine Bedrohung verspüren.
Wir von Belden wollen, dass Sie möglichst nicht über Sicherheit nachdenken müssen. Zumindest nicht im Sinne
einer Bedrohung. Auch nicht im Zeitalter zunehmender
Vernetzung. Und erst recht nicht im Zusammenhang
mit den entstehenden Visionen zu Industrie 4.0, die mit
deutlich höheren Datenvolumen und mithin einem größeren Bedrohungspotenzial einhergehen. Theoretisch
zumindest.
Als Beitrag dazu haben wir unsere Infrastrukturlösung
Connected Security entwickelt. Sie werden sehen, Connected Security ist mehr als nur ein neues Schlagwort.
Connected Security steht für ganzheitliche Sicherheit
in Ihrem Betrieb. Im Sinne von Cybersicherheit ebenso
wie im Sinne einer jederzeitigen Hochverfügbarkeit Ihrer
Maschinen und Anlagen.
Ich wünsche Ihnen eine spannende Lektüre und jederzeit ein gutes, sicheres Gefühl.
Dr. John Herold
Vice President, Industrial Vertical Marketing,
Belden
3
Connected Security
Connected Security
Sicherheit
auf allen Ebenen
E
s ist der Albtraum eines jeden Produktionsverantwortlichen. Ein Schadprogramm in
der Fertigungssteuerung führt zu Störungen und Ausfällen. In den arbeitsteiligen Prozessen der Industrie wirken diese schnell über die
Werkstore hinaus. Stillstand entlang der gesamten Wertschöpfungskette droht. Und im Extremfall winken Regressforderungen und Vertragsstrafen.
Gefährlicher als Stand-alone-Lösungen
Dabei steigt die Gefahr, dass ein solcher Albtraum Wirklichkeit werden könnte, kontinuierlich an. Nicht erst seit Bekanntwerden der
Heartbleed-Sicherheitslücke. Nach Zahlen der
internationalen Fernmeldeunion ITU in Genf
wurden alleine 2013 weltweit 6,5 Millionen
Schadprogramme entwickelt. Intel berechnet die Folgekosten der Cyberkriminalität auf
400 Milliarden Dollar pro Jahr. Und der international agierende Versicherungsmakler Marsh
hat in einer Umfrage ermittelt, dass im vergangenen Jahr 54 Prozent der befragten Unternehmen
aus Europa Opfer eines Cyberangriffs waren.
Längst werden Versicherungen gegen Schäden
aus Cyberangriffen gehandelt. Ihre Deckungssummen, aber auch ihre Prämien sprengen alles,
was bislang im Versicherungsgeschäft üblich war.
Dabei gilt auch in diesem Zusammenhang die alte
ärztliche Regel: „Vorbeugen ist besser als heilen.“
Dies umso mehr, als sich die Verwundbarkeit von
Unternehmensnetzwerken durch die deutlich
steigende Zahl angeschlossener Anwendungen
im Rahmen von Industrie 4.0 noch steigern wird,
wenn nicht entschlossen gegengesteuert wird.
Die von den Belden-Marken Hirschmann und
Lumberg Automation entwickelte Infrastrukturlösung Connected Security gewährleistet Cybersicherheit und Hochverfügbarkeit von Produk­
tionsanlagen auch unter schwierigen Bedingungen.
Damit ist sie ein wichtiger Baustein für künftige
Als Effekt des Internets der Dinge erwarten Prognosen, dass die Zahl der an das Internet angeschlossenen Endgeräte von derzeit fünf Milliarden bis 2020 auf 80 Milliarden ansteigen wird.
Vor diesem Hintergrund warnt Dr. John Herold,
Vice President, Industrial Vertical Marketing bei
Belden: „Unter Sicherheitsaspekten ist Industrie 4.0
gefährlicher als Stand-alone-Lösungen.“ Auch Eric
Byres, Chief Technology Officer der kanadischen
Belden-Tochter Tofino Engineering, Vancouver,
weiß: „Das Internet der Dinge wird unerwartete He­
rausforderungen in puncto Sicherheit offenbaren. Hinsichtlich Datenschutz, Verfügbarkeit, Governance und
Vertrauen gleichermaßen.“
Um dem abzuhelfen, lautet eine wichtige Aufgabe für die beteiligten Industriebranchen, das Internet der Dinge ebenso sicher zu gestalten wie
das aktuelle Infrastrukturumfeld. „Um das volle
Potenzial des Internets der Dinge für das industrielle
Umfeld erschließen zu können, ist eine höchst sichere
und gleichzeitig durchgängige Infrastruktur unverzichtbar“, sagt Ashish Chand, in Hongkong ansässiger
Managing Director von Belden für den Raum
Asien/Pazifik.
Baustein für mehr Sicherheit
Als Baustein für mehr Sicherheit in der industriellen Kommunikation hat Belden seine Infrastrukturlösung Connected Security aufgelegt.
Dabei handelt es sich um ein Paket aus optimal
aufeinander abgestimmten Elementen aus den
Bereichen Netzwerktechnik, managementfähigen I/O-Modulen, Steckverbindern, Steuerleitungen sowie einer Überwachungssoftware.
ERIC BYRES, CTO
Tofino Engineering
„Das Internet der Din­
ge wird unerwartete
Herausforderungen
in puncto Sicherheit
offenbaren. Hinsicht­
lich Datenschutz,
Verfügbarkeit, Gover­
nance und Vertrauen
gleichermaßen.“
Connected Security wirkt in mehrere
Richtungen:
•Die aufeinander abgestimmte Entwicklung der
einzelnen Komponenten stellt sicher, dass eine
fehlerhafte Kommunikation in einzelnen Produktionsmodulen nicht zu Ausfällen der Gesamtanlage führen kann.
•
Eigene Sicherheitsfunktionen in den einzelnen Komponenten führen zu einer dezentralen
Schutzwirkung.
•
Eine softwaretechnische Sicherheitshaube
schützt vor Angriffen von außen.
Damit verfolgt Connected Security ein Konzept,
das Johannes Pfeffer, Managing Director Industrial Networking bei Belden in Neckartenzlingen,
so beschreibt: „Eine tiefgehende Verteidigung erfordert Schutzmaßnahmen auf mehreren Ebenen.“ Dies
betrifft die Infrastruktur des Netzwerks ebenso
wie die Standards für den Netzwerkzugriff
ASHISH CHAND,
Managing Director
APAC
„Um das volle Po­
tenzial des Internets
der Dinge für das
industrielle Umfeld
erschließen zu kön­
nen, ist eine höchst
sichere und gleich­
zeitig durchgängige
Infrastruktur unver­
zichtbar.“
Industrie-4.0-Anwendungen.
4
5
Connected Security
Kundeninterview
Im Interview nennt Frank Hohlbaum, Global Security
Manager im Bereich Substation Automation bei ABB, einige
wichtige Aspekte der Sicherheitsstrategie seines Teams.
der befragten Unternehmen
aus Europa wurden Opfer eines
Cyberangriffs
JOHANNES PFEFFER,
Managing Director
Industrial Networking
„Eine tiefgehende
Verteidigung erfor­
dert Schutzmaßnah­
men auf mehreren
Ebenen.“
Schadprogramme wurden weltweit im Jahr 2013 entwickelt
sowie eine ganzheitliche Zugangskontrolle zum
Netzwerk.
AXEL VORNHAGEN,
General Manager
Industrial Connectivity Solutions
„Ein sicheres indus­
trielles Netzwerk
beginnt mit zuverläs­
sigen und harmoni­
sierten Komponenten.“
BRIAN LIESER,
Vice President Sales
Americas
„CINP befähigt
unsere Kunden und
Partner, den tech­
nischen Fortschritt
zu übertreffen.“
6
Und dies aus gutem Grund. Nach einer Erhebung
des deutschen Verbands der Maschinen und Anlagenbauer, VDMA, sind menschliches Fehlverhalten und Sabotage die gefährlichsten Bedrohungen in Produktion und Automation. Im
Ranking der Top-10-Bedrohungen folgen das
Einschleusen von Schadcodes auf Platz 2 sowie
technisches Fehlverhalten auf Platz 3.
Zuverlässige Komponenten als Basis
Connected Security von Belden setzt auf allen diesen Ebenen gleichermaßen an. So weiß Axel Vornhagen, General Manager Industrial Connectivity
Solutions bei Belden in Neckartenzlingen: „Ein
sicheres industrielles Netzwerk beginnt mit zuverlässigen
und harmonisierten Komponenten.“ Wie bereits die
Belden-Entwicklungsprozesse auf diese Zielkriterien getrimmt sind, lesen Sie auf Seite 18.
Für einen kontrollierten Zugang zum Netz steht
bei Belden zunächst einmal das leistungsfähige Industrial Firewall System Eagle mit seinen
skalierbaren Security-Funktionalitäten. Diese
reichen von einer reinen Firewall-Funktion bis
hin zur Firewall mit VPN (Virtuelles Privates
Netzwerk). Kompakte Feldbus-E/A-Module der
LioN-Serie dienen einer dezentralen Verdrahtung
in der Feldebene. Hohe Schutzarten sind dabei
ebenso selbstverständlich, wie Schock- und Vi-
400 Mrd.
Folgekosten der Cyberkriminalität pro Jahr
brationsfestigkeit. Originäre Belden-Glasfaserkabel oder schnelle und stabile Funkverbindung
in rauer Industrieumgebung durch die Indus­trial
WLAN Access-Points der Hirschmann-BAT-Familie sorgen schließlich für eine problemlose
Konnektivität.
Um alle Risiken ausschließen zu können, dient
schließlich das Belden-Partner-Programm. Auf
Basis der Erkenntnis, dass ein Zusammenspiel
einzelner Komponenten immer nur so gut sein
kann wie die zugrunde liegende Planungsarbeit
für das Gesamtsystem, hat Belden ein umfassendes Netz autorisierter Vertriebs- und Lösungspartner aufgebaut. Diese Partner wurden
ausgewählt, da sie eine sichere Lieferkette für
Belden-Produkte gewährleisten und den Kunden
aufgrund intensiver Schulungen den bestmöglichen Service bieten können.
In diese Richtung zielten nicht zuletzt auch die
Belden Industrial Network Certification und die
Arbeit der Certified Industrial Network Provider
(CINP). „CINP befähigt unsere Kunden und Partner,
den technischen Fortschritt zu übertreffen“, sagt dazu
Brian Lieser, VP Sales Americas bei Belden. Da
das Ringen um eine höchstmögliche Cyber- und
Ausfallsicherheit industrieller Netz­
werke nicht
selten einem Wettrennen zwischen Hase und Igel
gleicht, ist auch dies ein wichtiger Bestandteil im
ganzheitlichen Sicherheitskonzept von Belden.
Herr Hohlbaum, welchen Stellenwert spielen Ausfall- und Cybersicherheit in Ihrem Unternehmen?
Als führender Anbieter von Steuerungs- und Automatisierungslösungen
für den Energiebereich und ein breites
Spektrum an Industriebranchen haben
Sicherheit und Verlässlichkeit unserer
Produkte, Systeme und Dienstleistungen die höchste Priorität. Das Thema
Cybersicherheit ist dabei ein Schlüsselaspekt unserer Bemühungen. Auf
Basis unseres Wissens um Marktgegebenheiten, Industrieanforderungen und
das IT-Umfeld arbeiten wir eng mit den
Kunden zusammen,
um ein höchstmögliches Sicherheitsniveau zu erzielen, ohne die operationale Leistung zu beeinträchtigen.
Vorfälle der vergangenen Monate bestätigen, dass wir den eingeschlagenen
Weg fortsetzen müssen. Wenn ich die
letzten sechs Jahre zurückblicke, war
es die richtige Entscheidung, in die
Sicherheit unserer Produkte und Prozesse zu investieren und zusätzliche
Prozesse zu installieren, die sicherheitskritische Fragestellungen einem
regelmäßigen Review unterziehen. So
haben wir zum Beispiel ein unabhängiges Product Robustness Test Center
in Bangalore (Indien) und ein System
denen wir die Sicherheit unserer Kundenlösungen gewährleisten. Benutzer­
accounts, die alle relevanten Aktivitäten mitloggen, sind nur ein Beispiel
für Sicherheitsfeatures, die wir in unsere Produkte integrieren.
Auf welche sicherheitsrelevante Sze­
narien stellen Sie sich für die Zukunft ein und wie bereiten Sie sich
darauf vor?
Cybersicherheit ist wie die Jagd auf ein
bewegtes Ziel. Dabei dürfen wir es uns
nicht erlauben still zu
stehen und eingeholt
zu werden. Vielmehr
müssen wir in Führung
bleiben und sicherstellen, dass die Systeme kontinuierlich
verbessert und die Sicherheitsstandards ausgebaut werden, um verändernde Bedrohungen zu bewältigen.
„Systematische Annäherung
an Cybersicherheit“
Sind das reine Vorsichtsmaßnahmen oder hatten Sie bereits einmal
ein sicherheitsrelevantes Problem?
Es handelt sich um vorbeugende Maßnahmen. Cybersicherheit war für ABB
schon lange bevor erste Vorkommnisse
wie Stuxnet publik wurden, ein wichtiges Thema. Unser ganzheitlicher,
proaktiver Ansatz basiert auf einem
tiefen Verständnis für industrielle
Vorgänge und einer profunden technischen Expertise. Das hilft uns, schnell
zu reagieren und uns einem sich veränderten Umfeld anzupassen.
Hat sich Ihre Einstellung zum Thema Cybersicherheit aufgrund diverser Vorfälle in den letzten Monaten
geändert?
Wie gesagt sind wir bereits seit vielen
Jahren in diesem Bereich aktiv. Die
Verification Centre in Baden (Schweiz)
aufgebaut, die alle Produkte auf Sicherheit überprüften, bevor sie in den
Markt gehen.
Welches sind die Kernelemente Ihrer IT-Sicherheitsstrategie?
Cybersicherheit ist bei ABB ein
integraler Bestandteil im Produktle­
benszyklus. Bedrohungsanalysen, re­
gelmäßige Überprüfungen des Sicherheitsdesigns, Sicherheitsschulungen
unserer Softwareentwickler sowie interne und externe Sicherheitsüberprüfungen sind nur einige der Punkte, mit
Was würden Sie sich in der Zukunft
von Belden wünschen?
Wir erwarten, dass Belden mehr Cy­
bersicherheits-Features in seine Ethernet-basierten Kommunikationssysteme
integriert, die die speziellen Bedürfnisse von Steuerungs- und Automatisierungslösungen unterstützen.
Langjährige Partnerschaft
Hirschmann liefert an ABB weltweit Lösungen, die, basierend auf Ethernet- und
Feldbus-Systemen, ein komplettes Produktprogramm für die Datenkommunika­
tion im Industriebereich anbietet. Dazu zählen Layer-2- und Layer-3-Switches so­
wie industrielle Sicherheitssysteme, die als einheitliche, unternehmensweite Kom­
munikationsinfrastruktur ohne Schnittstellenprobleme und Medienbrüche dienen.
Diese Produkte kommen in vielen unterschiedlichen Anwendungen zum Einsatz,
darunter die Fabrikautomatisierung, die Prozesssteuerung, die Energieverteilung
sowie im Transport und Maschinenbau.
7
Aus der Praxis
Aus der Praxis
Die Ausrüstung petrochemischer Anlagen mit einer drahtlosen Kommunikationstechnik stellt
Prozesssicherheit und Höchstverfügbarkeit zählen auch in der Brauindustrie zu den Grundanfor-
hohe Anforderungen an die eingesetzten Komponenten. Für ein Großprojekt von Shell vor der
derungen an Automatisierungslösungen. Bei der Modernisierung seiner Kommunikationstech-
Küste Singapurs entwickelte Hirschmann neue Produkte nach Kundenspezifikation.
nik setzte Carlsberg Israel auf Know-how von Belden.
Shell Eastern Petrochemical
Complex in Singapur
SHELL ///
Lösungskompetenz
von Belden
Mit dem erfolgreichen Ab­
schluss des Projekts de­
monstrierte Belden seine Fä­
higkeit, eine Komplettlösung
für skalierbare, redundante
LAN- und WLAN-Architektu­
ren für die Prozessindustrie
bereitzustellen. Um die zahl­
reichen technischen Heraus­
forderungen zu meistern, wa­
ren Erfindungsreichtum und
Flexibilität gefordert. Dies
wurde vom Kunden ausdrück­
lich bestätigt.
Drahtlose Raffineriesteuerung
Ethernet in der Brauindustrie
Die Dampfspaltung von Erdölprodukten zu kurzkettigen Kohlenwasserstoffen
wie Ethylen und Propylen zählt zu den kompliziertesten und aufwendigsten Verfahren in der Petrochemie. Zu den weltweit größten Anlagen dieser Art zählt der
Shell Eastern Petrochemical Complex (SEPC), für den vor dem Hafen von Singapur extra eine Insel aufgeschüttet wurde. SEPC steht für eine jährliche Produktion von 800.000 Tonnen Ethylen, 450.000 Tonnen Propylen sowie zahlreiche
weitere Zwischenprodukte im sechsstelligen Tonnenbereich.
Wer beim Bierbrauen an bedächtig rührende und verkostende Braumeister denkt,
irrt. Moderne Brauereien setzen auf computergesteuerte, automatische Fertigungslinien und Leitsysteme. Nur so lassen sich Effizienz in der Produktion und
höchste Qualitätsansprüche miteinander verbinden. Schließlich werden nach
Zahlen des Kirin Institute of Food and Lifestyle jährlich weltweit 177 Milliarden
Liter Bier getrunken. Das sind mehr als 5.600 Liter pro Sekunde.
Über 15.000 Arbeiter, Ingenieure und Techniker aus 20 Ländern waren während
der vierjährigen Bauzeit in das Projekt eingebunden. Unter ihnen auch Spezialisten von Belden. Denn Shell wollte aus Gründen der Effizienzsteigerung an definierten Stellen der Raffinerie einen mobilen Zugang zu allen Prozessdaten über
WLAN. Damit, so die Überlegungen, lässt sich die Inbetriebnahme des petrochemischen Prozesssteuerungssystems beschleunigen und die Wartungseffizienz erhöhen.
Für die Komplettlösung aus WLAN- und Firewalltechnologie mit einer redundanten Backbone-Struktur kam eine ganze Reihe von Produkten der Belden-Marken Hirschmann und Lumberg Automation zum Einsatz. Dazu zählten Access
Points für den Außenbereich, Managed Switches und eine Securitylösung mit
einer EAGLE-Firewall ebenso wie Zubehör, Antennen, Überspannungsableiter,
Medienkonverter sowie Ethernet-M12-Steckverbinder.
Da die raue Umgebung einer petrochemischen Großanlage besondere Anforderungen stellt, wurden einige der Produkte extra gemäß den Kundenspezifikationen entwickelt und nach IEC60079 zertifiziert. Planung und erste Factory
Acceptance Tests erfolgten im Kompetenzzentrum Neckartenzlingen, ehe ein integrierter Factory Acceptance Test und schließlich die Übergabe an den Kunden
in Singapur erfolgten.
8
Dosenabfüllstraße einer
Carlsberg-Brauerei
In Israel deckt die 1992 gegründete Israel Beer Breweries (IBBL) in Ashkelan mit
320 Mitarbeitern rund 40 Prozent des nationalen Bierbedarfs ab. Seit 1995 betreibt das zur Carlsberg-Gruppe zählende Unternehmen dafür auch eine eigene,
neu gebaute Brauerei. Deren Markterfolg ging mit einem raschen Mengenwachstum einher, was wiederum einen Austausch der zunächst installierten Feldbussysteme durch Ethernet erforderlich machte.
Dabei ging es im Wesentlichen um den Aufbau von drei hochverfügbaren, unabhängig arbeitenden LANs mit zwischengeschalteten Sicherheitskontrollen. Die
Ethernet-Produkte von Hirschmann, besonders die Modular Industrial Communications Equipment (MICE) Switches, entsprachen genau den Projektanforderungen.
CARLSBERG ///
Lösungskompetenz
von Hirschmann
Das Redundanzkonzept mit
HIPER-Ring erlaubt eine ein­
fache Netzerweiterung sowie
eine flexible Ringtopologie. Die
Modularität des Systems steht
zudem für eine hohe Flexibilität
sowie eine einfache Wartung,
für die nur wenige Ersatzteile
bevorratet werden müssen. Es
versteht sich von selbst, dass
die verbauten Produkte den
einschlägigen Industrienormen
entsprechen und ein benutzer­
freundliches und effektives Ma­
nagement erlauben.
In der neu installierten Lösung werden alle Netzwerkgeräte verwaltet und überwacht. Die besonders schnellen Gigabit- und Fast-Ethernet-Bereiche sind als
Ringtopologie auf Glasfaser- und Kupferbasis ausgelegt. Bereiche, für die keine
Hochverfügbarkeit erforderlich ist, zeigen eine Sterntopologie. Da die MICEKomponenten bei laufendem Betrieb ausgetauscht werden können, gilt die Lösung auch als sehr zukunftssicher.
9
Industrie 4.0
Industrie 4.0
Im Kampf gegen zunehmende Kom­
plexität und Varianz soll die Industrie
schon bald vom Zusammenwachsen der
Daten­ mit der Automatisierungstech­
nik profitieren. Die unter dem Schlag­
wort „Industrie 4.0“ zusammengefas­
sten Entwicklungen werden als vierte
industrielle Revolution bezeichnet. Der
erwartete Effizienzschub geht mit neuen
Anforderungen an die Sicherheitsentwicklung einher.
Selbststeuernd die
Komplexität
verringern
10
D
ie weitgehenden Individualisierungsmöglichkeiten vieler Produkte und
eine verbreitete Nischenpolitik der Anbieter verursachen in der Industrie zunehmend
Probleme beim Komplexitäts- und Variantenmanagement. Immer noch mehr Ausstattungsvarianten,
Sonderserien und Bestelloptionen ließen die Variantenzahl, unter der alle Beteiligten der Wertschöpfungsketten
ächzen, in den vergangenen Jahren explosionsartig wachsen.
Dazu ist der Fachpresse ein Beispiel aus der Automobilindustrie zu entnehmen: Bei Ford in Köln schlugen sich
Einkauf und Werklogistik lange Jahre mit 49 Schaltern für
Instrumententafeln, 14 Hupen, 308 Außenspiegeln, 92 Auspufftöpfen und 13 Tankverschlüssen herum. Erst dann begann ein eigens eingesetzter Director Vehicle Commonality,
dessen Hauptaufgabe lautet, die Verwendung von Gleichteilen zu forcieren, aufzuräumen.
Zu den Folgen dieser Verästelungen zählten eine aufwendige Logistikplanung ebenso, wie ein erhöhter Platzbedarf
und Handlingaufwand und nicht zuletzt die Verwechslungsgefahr. Nicht ohne Grund ist das Güterverteilzentrum
im Werk so manchen Automobilherstellers deutlich größer
als die eigentliche Fahrzeugmontage selbst. Nicht zu vergessen die Produktionssteuerung, die softwaretechnisch die
Varianz abbilden und im Griff halten muss.
Eine sich selbst organisierende Produktion
ersetzt starre Automatisierungsstrukturen
Mit den Methoden von Industrie 4.0 sollen derlei Probleme
aufgelöst werden. Die bislang starren Produktionsstrukturen werden in modulare, effiziente Systeme umgewandelt,
die in der Lage sind, sich selbstständig zu organisieren. Damit würde die Idee einer sich selbst steuernden Fertigung
ohne zentralen datentechnischen Überbau einen neuen
Schub erhalten.
Eine zentrale Rolle übernehmen in der selbstorganisierenden Produktion – nach einem verbreiteten, aber nicht unumstrittenen Szenario – die herzustellenden Produkte und
zu bearbeitenden Werkstücke selbst. Sie führen die erforderlichen Fertigungsinformationen mit sich an Bord und
verfügen über lokale Intelligenz und Regeln, um mit den
Bearbeitungsstationen zu kommunizieren und so selbstgesteuert ihren Weg durch die Fertigung zu finden.
Wie sehr ein solches Vorgehen die Prozesse verändern kann,
zeigt ein Blick auf die bislang übliche Vorgehensweise: Die
klassische Steuerung plant Arbeitsgänge im Auftragsnetz
mit voraussichtlichen Ankunftszeiten und voraussichtlichen Warteschlangen. Bei deutlichen Planverschiebungen
sind eine Neuberechnung des Auftragsnetzes und manuelle
Entscheidungen bei Verzögerungen der Kundentermine erforderlich.
Bei der produktgetriebenen Fertigung geht die Initiative
stattdessen vom Werkstück aus, das die zeitgerechte Ausführung der erforderlichen Bearbeitungsoperationen als
Ziel verfolgt. Die nächste Bearbeitungsstation wird im Dialog zwischen den Werkstücken und Fertigungsressourcen,
sprich den Bearbeitungsmaschinen, ausgewählt. Zuordnungen der Aufträge zu Maschinen werden im Augenblick der
Entscheidungsnotwendigkeit nach den aktuellen Umständen getroffen. Dabei werden die Verfügbarkeiten der Maschinen, ihre aktuellen Rüstzustände und Belegung sowie
aktuelle Warteschlangen und aktuelle Losgrößen berücksichtigt.
Für die Umsetzung der Vision besteht auf
vielen Ebenen Handlungsbedarf
So weit die Theorie. In der Praxis sind derzeit naturgemäß
noch viele Punkte offen. In einem Tagungsbeitrag im Februar 2014 verwies Andreas Dreher, Strategic Technology
Manager der Hirschmann Automation & Control GmbH,
auf folgende Punkte: „Zur Umsetzung der Vision wird eine
äußerst leistungsfähige und zuverlässige Kommunikationstechnik notwendig sein, die weit über das hinausgeht, was
aktuell zum Einsatz kommt.“ So werden große Datenmengen in Echtzeit und mit geringster Verzögerung zu transportieren sein. Zusätzlich gelte es, eine sehr große Anzahl
von individuellen Teilnehmern einzubinden. Und dies in
einer extrem zuverlässigen Art und Weise und mit höchsten
Anforderungen an die Datensicherheit. Dies alles, so Dreher weiter, werde vermehrt drahtlos geschehen müssen
11
Industrie 4.0
und nicht auf die Kommunikation innerhalb einer Fabrik
oder Anlage beschränkt sein.
Was die Kommunikationstechnik für künftige Industrie4.0-Anwendungen angeht, stellt sich die Branche derzeit
auf mehrere Trends ein. Als sicher gilt, dass die Anzahl der
vernetzten Geräte innerhalb einzelner Fabriken deutlich
ansteigen wird. Um dabei den Verkabelungs-, Installationsund Wartungsaufwand in Grenzen zu halten, werden funkbasierte Kommunikationssysteme an Bedeutung gewinnen.
Gleichzeitig erwartet Dreher, dass der Einsatz von Feldbussen deutlich zurückgeht und durch eine durchgängige
Kommunikation auf Basis von IP-Protokollen ersetzt wird.
Denn nur mit einer durchgängigen und einheitlichen Vernetzung lassen sich die Vorteile von Industrie 4.0 nutzen.
Die hohe Komplexität erfordert ein besonderes Sicherheitsbewusstsein
Eine Schlüsselrolle in den aktuellen Entwicklungsarbeiten
nehmen Sicherheitsaspekte ein. So ist es unter SecurityFachleuten ein offenes Geheimnis, dass mit steigender Komplexität eines Systems die Wahrscheinlichkeit von Fehlern
und damit von Angriffsmöglichkeiten zunimmt. Eine unabdingbare Voraussetzung für den Erfolg von Industrie 4.0
ist es daher, die Datensicherheit (Security) der Anlagen und
Systeme sicherzustellen. Dass dabei noch viel Handlungsbedarf besteht, zeigt eine Studie von Hewlett Packard, die im
Juli 2014 veröffentlicht wurde. Demnach gelten 70 Prozent
aller derzeit verfügbaren Komponenten für Industrie 4.0 als
verwundbar, sprich: nicht ausreichend sicher.
Bei seiner Sicherheitsentwicklung setzt Belden
auf vier Prinzipien:
• Verfügbarkeit: Verhinderung von Systemausfällen, der Zugriff auf alle benötigten Daten
muss jederzeit möglich sein
• Vertraulichkeit: Daten dürfen nur von dazu
berechtigten Benutzern gelesen oder geändert
werden, wobei ein Benutzer sowohl ein Mensch
als auch ein technisches Gerät sein kann. Unerlaubter Zugriff ist zu unterbinden
• Integrität: Unverfälschtheit der Daten, eine Veränderung der Daten, egal ob absichtlich oder
unabsichtlich, darf nicht stattfinden oder, falls
doch, muss sicher erkannt werden
• Nachweisbarkeit/Verbindlichkeit: eine Transaktion muss eindeutig nachweisbar sein
12
Smart Factory
Um neben der Sicherheit auch die Zuverlässigkeit einer Industrie-4.0-Anlage sicherzustellen, werden darüber hinaus
Analysen erstellt, welche Netzsegmente redundant ausgelegt werden sollten und für welche Bereiche andere Verfahren ausreichend sind, um die notwendige Ausfallsicherheit
zu gewährleisten.
Belden engagiert sich für eine weitgehende
Standardisierung
Um wenig zielführende Insellösungen zu vermeiden, arbeitet die Industrie in mehreren vorwettbewerblichen,
branchenübergreifenden Arbeitsgruppen mit dem Ziel einer Standardisierung. Belden engagiert sich in diesen Arbeitsgruppen ebenso wie im Smart Factory-Konsortium.
Gleichzeitig arbeiten die Entwickler in den einzelnen Belden-Unternehmen auch daran, die eigenen Komponenten
von Anfang an aufeinander abzustimmen. In einem Interview mit einer Fachzeitschrift umriss Dr. John Herold, Vice
President Industrial Marketing bei Belden, die Strategie:
„Wir wollen möglichst flexibel bleiben und sicherstellen,
dass wir mit mehreren unterschiedlichen Standards leben
können. Aber die Erkenntnis ist ganz klar: Wir brauchen
eine Abstimmung, wir brauchen Standards.“
Auch wenn noch einige Jahre ins Land ziehen werden, bis
sich die aktuellen Arbeiten rund um Industrie 4.0 auszuzahlen beginnen, steht schon heute fest, dass sich das
Engagement lohnen wird. Nicht nur im Sinne eines einfacheren und effizienteren Fabrikbetriebs. Auch wenn sich
die Zahlen unterscheiden, sind sich doch alle verfügbaren
Prognosen darin einig, dass es sich bei Industrie 4.0 um einen entstehenden Multimillionen-Dollar-Markt handelt.
Vor diesem Hintergrund ist Dr. Herold zu verstehen, wenn
er das Zeitschrifteninterview mit den Worten abschließt: „Wir sind fest davon
überzeugt, uns für dieses Geschäft richtig aufzustellen
und für unsere Kunden
optimale Lösungen
anbieten zu können.“
S M A R T FA C TO R Y
Entwicklungsarbeit
im Verbund
Um die Entwicklungen rund um Industrie
4.0 voranzutreiben, arbeitet Belden seit
Anfang des Jahres in der TechnologieInitiative Smart Factory KL e.V. mit.
Das 2005 gegründete Netzwerk von
Akteuren aus Industrie und Forschung hat es sich zur Aufgabe gemacht, innovative Informationsund Kommunikationstechniken und
deren Einsatz in einer realitätsnahen
industriellen Produktionsumgebung
zu testen und weiterzuentwickeln.
Für die Smart Factory entwickelten
Hirschmann und Lumberg Automation den Infrastrukturbaustein der
Connected Security. Dieser setzt sich
aus sicherer Netzwerktechnik, managementfähigen I/O-Modulen, Steckverbindern, Steuerleitungen und einer Überwachungssoftware zusammen. Diese Elemente
sind optimal aufeinander abgestimmt und
bieten so eine durchgängig sichere Lösung.
Das Sicherheitskonzept basiert auf einem dezentralen Ansatz in den einzelnen Komponenten, die
mit jeweils eigenen Sicherheitsfunktionen versehen
sind. Bereits an der Demonstrationsanlage, die zur
diesjährigen Hannover Messe präsentiert wurde, waren
die Belden-Marken beteiligt. Und auch für das aktuelle Folgeprojekt werden Hirschmann und Lumberg Beiträge dazu
leisten, die Vision von Industrie 4.0 sicher und effizient zu
gestalten.
13
Diskurs
Diskurs
„Cybersicherheit ist ein
strategischer Faktor“
Das Internet der Dinge, in Deutschland auch Industrie 4.0 genannt, wird
zu Änderungsprozessen führen, die heute noch erst zum Teil absehbar sind.
In einem moderierten Diskurs wagen David Doggett, Direktor des Cyber­
security­Programms im Industriegeschäft des Belden­Kunden Schneider Elec­
tric, und Wolfgang Schenk, Vice President Sales and Marketing Industrial
Sales EMEA bei Belden, einen Ausblick.
Herr Doggett, Herr Schenk, neu definierte Lieferantenketten, veränderte Wertschöpfungsabläufe in den Unternehmen und neue Kommunikationsprotokolle sind
nur eine Auswirkung, die vom Internet der Dinge zu erwarten sind. Wie wird sich der damit verbundene Änderungsprozess entwickeln?
Doggett: Wir beobachten die allmähliche Verfügbarkeit erster Lösungen für bestimmte Bereiche. Weitere Komponenten werden folgen und zu einer schrittweisen Entwicklung
führen. Erst in einer späteren Phase sehe ich eine breitere
Interoperabilität zwischen Komponenten und Systemen,
die es erlauben wird, umfassende Funktionalitäten zu entwickeln. Damit einher geht eine schrittweise Sicherheitsentwicklung (Security), die durch spezifische Vorfälle, technische Weiterentwicklungen oder regulatorische Vorgaben
auch Sprünge machen wird.
Schenk: Wir beobachten eine schnell steigende Nachfrage
und die Herausforderung lautet, die entsprechenden technischen Systeme zu standardisieren und zu entwickeln.
Gleichzeitig haben Investitionen in Produktionseinrichtungen aber einen langen Lebenszyklus. Deshalb schätze ich
einen Zeitrahmen von fünf bis zehn Jahren als realistisch
ein. Ich hoffe, dass das Internet der Dinge unser Leben vereinfacht, dass sich Prozesse beschleunigen und bequemer
gestalten lassen.
Doggett: Exakt. Ein einfacherer und effizienterer Fabrikbetrieb steht im Vordergrund. Das bedeutet, den richtigen
14
Personen zur richtigen Zeit die richtigen Informationen
zur Verfügung zu stellen und dies auf eine Weise, die sicher
bleibt.
Ist das Internet der Dinge für Sie auch mit Ängsten behaftet?
Doggett: Die größte Gefahr ist, dass sich der Markt fragmentiert und dies zu Insellösungen führt, die nicht wirklich
hilfreich sind.
Schenk: Dazu kommt, dass die neue offene Welt Einfallstore für Menschen mit schlechten Absichten bilden könnte.
Das Internet der Dinge sicher zu gestalten, ist eine Herausforderung und eine große Chance gleichermaßen.
Wie bereiten Sie Ihr Unternehmen auf das Internet der
Dinge vor?
Doggett: Als Pionier bei der Integration von Ethernet in
die Umgebung einer Fabrik verfügt Schneider Electric über
eine breite Erfahrung hinsichtlich transparenter Kommunikationsstrukturen für viele Fertigungseinrichtungen.
Darauf können wir aufbauen und den Kunden eine Umgebung bieten, die einfacher zu bedienen und zu steuern ist.
Beispiele beinhalten die Digitalisierung, den Aufbau von
Service-Gruppen sowie eine Netzwerkinfrastruktur, die eine
Konvergenz zum Internet of Everything (IoE) beinhaltet.
Schenk: Unsere Vorbereitung umfasst die Mitarbeit in industrieübergreifenden Arbeitsgruppen, Standardisierungs-
gremien und Piloteinrichtungen wie dem Smart FactoryKonsortium. Gleichzeitig arbeiten wir daran, mehr Sicherheit
in Vermittlungseinrichtungen wie Netzwerk-Switches und
kabellose Zugangspunkte zu integrieren. Dabei sehen wir
Sicherheit im Sinne von Security als einen ganzheitlichen
Ansatz unter Einbeziehung aktiver und passiver Infrastruktur. Unser Engagement zu diesen Punkten ist auch vor dem
Hintergrund zu sehen, dass wir genau dort den Flaschenhals bei der Entwicklung des Internets der Dinge sehen.
Doggett: Zum Thema Flaschenhals möchte ich einen Punkt
ergänzen. Ich betrachte es als wichtig, dass wir das Internet
der Dinge in bestehenden und neuen Anlagen gleichzeitig
integrieren. Nur so sind wir in der Lage, eine reibungslose
Kommunikation zwischen den Anwendungen sicherzustellen. Gleichzeitig gilt es, das Netzwerk und seine Sicherheitseinrichtungen handhabbarer zu gestalten, da die Komplexität der Infrastruktur zunimmt, wenn man die Vorteile des
Internets der Dinge nutzen will.
Lassen Sie uns über Cybersicherheit sprechen. Die Anforderungen werden mit der Einführung des Internets
der Dinge sicher steigen. Haben Sie sich schon Gedanken darüber gemacht, wie Sie dem begegnen wollen?
Doggett: Die stärkere Nutzung geteilter oder multifunktionaler Netzwerke durch mehr Anwendungen und mehr Anwender wird sicher dazu führen, dass der bisherige Ansatz,
Netzwerke aufzuteilen und abzuschotten, nicht mehr
Wolfgang Schenk
durchlief in über 25 Jahren zahlreiche
Positionen bei der Belden­Marke Hirsch­
mann. Derzeit bekleidet er die Position
des Vice President Sales and Marketing
Industrial Sales EMEA.
Seinen ersten Kontakt mit einem Com­
puter hatte der studierte Ingenieur 1985.
Noch heute erinnert er sich gerne an
seinen Amstrad/Schneider CPC 464,
der als Datenträger eine Musikkassette
nutzte, deren Laufwerk in die Tastatur
integriert war. Ein Jahr später zu sei­
nem Start bei Hirschmann kam Schenk
dann erstmals mit einem Olivetti­PC in
Berührung. Auch wenn er versucht, die
Bedeutung der modernen Datentech­
nik auf sein persönliches
Leben nicht zu mächtig
werden zu lassen, bekennt
er doch, dass diese Be­
deutung von Jahr zu Jahr
wächst. Als elektronisches
Lieblingsgerät nennt
Schenk sein iPad, auch
wenn dies schon ziem­
liche Gebrauchsspuren
aufweist.
15
Diskurs
Partnerprogramme
David Doggett
begann seine Karriere 1994 bei Schneider
Electric Australia als Ingenieur­Trainee und
durchlief zunächst in Australien und ab
2001 in den USA zahlreiche Stationen inner­
halb des Unternehmens.
Seit 2012 ist er Direktor des Industry Busi­
ness Cybersecurity Program bei Schneider
Electric. Im Alter von zehn Jahren bekam
Doggett mit einem Commodore Vic20 sei­
nen ersten Heimcomputer, der bald durch ei­
nen C64 ersetzt wurde. Das Programmieren
in Basic und das Abtippen von Programm­
listings aus den einschlägigen Magazinen ist
ihm noch in guter Erinnerung. Heute nutzt
Doggett in so gut wie jedem Lebensbereich
Computer, ist aber gleichzeitig auch stolz
darauf, sich Fertigkeiten bewahrt zu haben,
die ohne Computer auskommen. Sein liebs­
tes Hobby, Autorennen zu fahren beispiels­
weise. Mit dem Motorsport hat auch Dog­
getts liebstes Elektronikgerät zu tun. Ein AIM
data acquisition system, das die verfügbaren
Informationen der Fahrzeugsteuersysteme
sammelt und so eine exakte Analyse einzel­
ner Rennrunden zulässt.
zielführend ist. Stattdessen müssen künftige Sicherheitsstrategien auf den jeweiligen Einsatzzweck der Anwendung
abstellen und überdies leichter justierbar werden.
Schenk: Ich denke, das lässt sich in vier Punkten zusammenfassen: Verfügbarkeit, Vertraulichkeit, Integrität und
Verantwortlichkeit. All diese Punkte bieten Belden die
Chance, Lösungen anzubieten.
Können diese Lösungen im Sinne einer Evolution entstehen oder ist eine Sicherheitsrevolution erforderlich?
Schenk: Das ist schwer zu beantworten. Cybersicherheit ist
keine bestimmte Komponente in der Wertschöpfungskette.
Sie wird mehr und mehr zu einem strategischen Faktor. Sicherheit ist ein Prozess, den ich gerne „Security by Design“
nenne. Dieser Prozess muss von Anfang an implementiert
und – das ist wichtig – über alle Stufen gelebt werden.
Doggett: Die Evolution ist in der IT-Welt bereits in vollem
Gange. Deshalb ist eine Anpassung – keine Übernahme –
von Elementen, die dort hilfreich sind, an die OT-Welt (Operations Technology) möglich.
Wie lauten die kritischen Faktoren in diesem Zusammenhang?
Schenk: Dezentralisierung der Intelligenz, Entdecken und
Nachverfolgung von Attacken, Rechtssicherheit herstellen
16
und nicht zuletzt Know-how Aufbau und Ausbildung. Denn
die Aufgabe nur technisch angehen zu wollen, ist zu wenig.
Doggett: Wichtig ist auch die Verfügbarkeit einfach zu bedienender und zu verwaltender Sicherheitssysteme sowie
die Entwicklung sicherer Einrichtungen und Protokolle für
die Industrie.
Wie beeinflussen diese Faktoren Ihre Aktivitäten?
Schenk: Die Aktivitäten des Unternehmens ebenso wie meine persönlichen. Dafür steht schon die Mitarbeit in zahlreichen Arbeitsgruppen auf Verbandsebene sowie meine Mitgliedschaft im Produktentwicklungsteam von Belden.
Doggett: Wir statten unsere Produkte auf der Firmware-,
der Protokoll- und der Applikationsebene noch sicherer aus.
Und wir bemühen uns um Netzwerke, die einfach zu bedienen, sicher und hochverfügbar sind und gleichzeitig einen
Mehrwert bieten.
Herr Doggett, wie kann Ihnen Belden dabei helfen?
Durch eine Unterstützung bei der Weiterentwicklung der
Netzwerke. Dabei muss das gemeinsame Ziel lauten, die
Netzwerke bedienfreundlicher zu gestalten, damit die Kunden die Vorteile des Internets der Dinge nutzen können.
Meine Herren, vielen Dank für das Gespräch.
Gemeinsam
die Zukunft
gestalten
Partnerprogramme sind aus
dem modernen Marketing
nicht mehr wegzudenken.
Doch das Preferred Partner
Program von Belden ist mehr.
Es stärkt die Vertriebskanäle,
hebt Synergien und stellt sicher, dass die Kunden jeweils
mit der bestmöglichen Technologie ausgestattet sind.
Hanspeter Weingartner, Geschäftsführer der DDS Netcom AG im schweizerischen Fehraltorf, ist des Lobes voll:
„Das Partnerprogramm von Belden hilft
uns, durch das angebotene Training, die
Tools und den Support unsere Kunden optimal bedienen zu können, durch das Networking und den Austausch mit anderen
Partnern innovativ und leistungsfähig zu
bleiben und uns dank einer klaren Abgrenzung gegenüber
unseren Marktbegleitern
besser im Markt positionieren zu können.“ Damit,
so der Spezialist für
Produktions- und Administrations-Netzwerke im KMU-Umfeld, sei
das Partnerprogramm
von Belden „ein wichtiger
Bestandteil zur Sicherstellung
unseres kontinuierlichen Geschäftserfolgs“.
REINHARD NELKE
Produktmanager Belden bei der
Hopf Vertriebsgesellschaft mbH
So wie Weingartner geht es vielen der Technologie- und Support-Know-how
Preferred Partner von Belden. Zusam- im Einklang mit der Marke Belden.
men bilden sie ein globales Netzwerk,
das voll in der Planung, Installation Die Belden Preferred Solutions Partund Wartung von Belden-Produkten ner (PSP) stellen verschiedene Spezialdienstleistungen zur Verfügung.
und -Systemen ausgebildet
Zu den Beispielen zählen Deist. Das Engagement von
sign-, Konfigurations- und
Belden in sein PartnerPresales-Services sowie techprogramm folgt nach
nische Unterstützung für
Aussagen von Duncan
Netzwerke und Systeme,
Reed, Channel Prodie auf einer Belden-Infragram Manager bei
struktur basieren. Damit
Belden in Manchester
sind die PSP in der Lage,
(England), einem einkomplette Lösungen zu gefachen Grund: „Wir
nerieren, die genau auf die
wollen jederzeit das Beste
jeweiligen Anforderungen
bieten und arbeiten deshalb
zugeschnitten sind.
mit einer ausgewählten Gruppe von bevorzugten Partnern
Das weiß auch Reinzusammen, die für die
hard Nelke, ProduktBereitstellung, Implemanager Belden bei
mentierung und
der Hopf VertriebsgeOptimierung von
HANSPETER WEINGARTNER,
sellschaft mbH: „Als
Belden-Lösungen Geschäftsführer der DDS Netcom AG
einer der ältesten Hirschautorisiert sind.“
im schweizerischen Fehraltorf
mann-Partner haben wir
Auf Basis einer umfangreichen Schu- alle Entwicklungsschritte gemeinsam mit
lung und Betreuung gewährleisten die Hirschmann und in den letzten Jahren auch
Preferred Partner einen sicheren Lie- mit Belden vollzogen.“ Fast alle Produktferkettenservice für die individuellen linien werden von Hopf in diesem RahAnforderungen der Kunden. Neben men als Preferred Distribution Partner
einer vollständigen Herstellergarantie (PDP) bevorratet und vertrieben.
halten die Partner auch umfassende Nelke: „Den neuen technischen Anforderungen der letzten Jahre haben wir uns imPre- und Postsales-Services bereit.
Zum Netzwerk zählen zertifi- mer gemeinsam gestellt und konnten durch
zierte Systemhäuser eben- Schulung und Zertifizierung unserer Mitarso wie Berater, Händler beiter hohe Kompetenz im Bereich Produkte
und Integratoren. Ent- und kundenspezifische Lösungen aufbauen.
sprechend abgestimmt Diese können wir durch den Preferred Solusind auch die Teilpro- tions-Partner (PSP)-Status auch dokumengramme. So bieten tieren.“
die Preferred Distribution Partner (PDP)
Bestands- und Lieferkettenservices für
Produkte und
Dienstleistungen von Belden, ergänzende Technologien
und nicht zuletzt
auch Vertriebs-,
17
Security by Design
Security by Design
Sichere Prozesse
für sichere Produkte
Abstrahl­ und Einstrahlmessungen
in einer eigenen EMV­Kammer
zählen zu den Standardprüfungen
für ein neues Produkt.
Viele Sicherheitsprobleme entstehen, weil die Produkte in
ihrer Entwicklung nicht auf Sicherheit und Verfügbarkeit
getrimmt werden. Nicht so bei Belden. Dort sorgen spezielle
Prozesse für Sicherheit von Anfang an.
S
tete Änderungen von Kundenwünschen, Funktionsanforderungen und gesetzlichen Rahmenbedingungen zählen zu den wichtigsten „Konstanten“, die es
bei der Entwicklung von Komponenten und Systemen für
die industrielle Kommunikationstechnik zu berücksichtigen gilt. Dabei klingt der
Auftrag an die Belden-Ingenieure zunächst ganz einfach: Sie sollen funktionelle,
innovative Technologien entwickeln, die den Kunden einen Mehrwert bieten.
keit im Sinne einer schnellen „time-to-market“ eine wichtige
Rolle. Denn letztlich kann eine Innovation nur dann zum
Unternehmenserfolg beitragen, wenn sie Markttrends zur
richtigen Zeit aufgreift und umsetzt.
Es versteht sich von selbst, dass
im Entwicklungsprozess die Kriterien Qualität, Sicherheit und
Verfügbarkeit ganz oben stehen.
Für Andreas Dreher, Strategic
Technology Manager bei Hirschmann in Neckartenzlingen, geht
es dabei um mehrere Facetten:
„Wir berücksichtigen das Thema
Sicherheit durchgehend von der
Mit der Umsetzung dieser
Produktdefinition über die EntAufgabe beginnt indes ein
wicklung bis hin zur Produktsehr komplexer, in sich verqualifizierung.“ Dazu dienen
zahnter Prozess. Ein ständiger Informationsaustausch Eine umfangreiche messtechnische Ausstattung bildet neben den formalen Gate-Freiuntereinander und mit den die Basis für Test­ und Validierungsschleifen in jeder Stu­ gaben im Entwicklungsprozess
aufwendige Test- und ValidieKunden sowie das gemeinsa- fe des Entwicklungsprozesses.
rungsschleifen auf jeder Stufe. In
me Ziehen an einem Strang
gewährleisten dabei, dass bei den jeweiligen Aufgabenstel- umfangreichen Stresstests müssen Neuentwicklungen anlungen keine Kompromisse geschlossen, sondern jeweils die schließend beweisen, dass sie nicht nur die geforderten Speoptimalen Lösungen gesucht und gefunden werden. Bei aller zifikationen erfüllen, sondern auch auf eine beabsichtigte
gebotenen Gründlichkeit spielt aber auch die Geschwindig- oder unbeabsichtigte Fehlbedienung robust reagieren.
18
Zu den Torturen, die ein neues Belden-Produkt vor seiner
Markteinführung durchlaufen muss, zählen schon immer
Dauer-, Alterungs- und Temperaturwechseltests ebenso wie
Abstrahl- und Einstrahlmessungen in einer eigenen EMVKammer. Aber auch die Software ist gefordert. Spezielle
Tools und Testsuiten sowie eigens entwickelte Geräte, die
Angriffs- und Fehlerszenarien erzeugen können, prüfen auf
Herz und Nieren. Die Auswertung aller Versuche mit einem
Testmanagementsystem, das mit einer Fehlerdatenbank
verbunden ist, dient dabei nicht nur der Sicherheit der aktuellen Neuentwicklung. Die gewonnenen Erkenntnisse fließen gleichzeitig in die Entwicklung des nächsten Produkts
mit ein und erlauben so, die Prozesse immer weiter zu optimieren und so dafür zu sorgen, dass möglichst kein Tor für
Angreifer offen bleibt.
Ein wichtiger Bestandteil der Sicherheitsstrategie von Belden ist für Andreas Dreher nicht zuletzt auch die Problembehandlung im Feld. Im Falle eines Falles reagiert ein definiertes Security-Team nach einem festgelegten Prozess
sofort. So zum Beispiel, als im April 2014 die HeartbleedSicherheitslücke bekannt wurde. „Innerhalb von zehn Tagen hatten wir alles überprüft und darüber informiert, dass
keines unserer Produkte betroffen ist“, erinnert sich Dreher
nicht ohne Stolz.
19
Competence Center
Competence Center
Kundenbetreuung nach
Maß
Mit dem Verkauf und der Implementierung
kommunikations­
tech­
nischer Lösungen hört bei
Belden die Kundenbetreuung
nicht auf. Ein eigens eingerichtetes Competence Center bietet
das ganze Spektrum moderner
Dienstleistungen rund um die
Netzwerktechnik.
Für Carlos Prada liegt es auf der Hand: „Wir verfügen über
ein solides Verständnis der einzelnen Anwendungen und
sind in der Lage, exakt die Unterstützung anzubieten, die
gebraucht wird, egal wo und wann das ist.“ Prada muss es
wissen. Als Direktor Competence Center EMEA von Belden
betreuen er und 22 Kollegen die Belden-Kunden in mehr als
14 europäischen Ländern.
Das Angebot ist ebenso umfangreich wie die Produktpalette der Belden-Marken. Es umfasst die Bereiche Consulting,
Training und Support. Je nach Bedarf können die Kunden
einzelne Leistungen daraus gezielt in Anspruch nehmen
oder – im Sinne eines Rundum-sorglos-Pakets – eine umfängliche Betreuung mit allen daraus entstehenden Synergien nutzen.
Das Engagement der Mitarbeiter des Belden-CompetenceCenters beginnt bereits in der Konzeptionsphase. Denn ein
Netz richtig aufzubauen oder zu optimieren, ist mehr als
eine Frage der Technik. Zusätzlich zur Netzplanung vor Ort
erstellen Fachleute auch individuelle Konzepte zur Mitarbeiterschulung und Systemwartung.
Für bereits bestehende Lösungen bietet Belden daneben
auch Netzwerkaudits, in deren Rahmen vorhandene Assets,
Mit einem umfangreichen Schulungsprogramm trägt der
Bereich Training dazu bei, die installierte Technologie in jeder Situation zu beherrschen. Schließlich ist das Wissen der
Mitarbeiter die Grundlage für einen effizienten, reibungslosen Einsatz von Netzwerkanwendungen. Hoch qualifizierte
Netzspezialisten vermitteln im Rahmen
des Trainingsprogramms zu den unterschiedlichsten Themen Know-how aus
erster Hand. In der Grundlagenvermittlung ebenso wie bei Produkteinweisungen oder Anwenderschulungen. In einem
engen Zusammenhang mit den Trainings
steht auch ein Zertifizierungsprogramm
für die Teilnehmer. Insgesamt zehn verschiedene Zertifikate auf Technologieoder Produktebene können derzeit erworben werden.
Punktgenaue
Serviceleistungen
Datenverkehr und Netzleistung ausgewertet werden, sodass
ein Bild des tatsächlichen Netzes und deren Kapazitäten
entsteht. Damit lassen sich Leistungseinbußen und Ausfallzeiten wirkungsvoll vorbeugen.
Einen stetig wichtiger werdenden Aspekt deckt das BeldenConsulting ebenfalls ab: die Netzwerksicherheit. Dabei prüfen Experten, gewissermaßen als „legale Hacker“, ob und
wie stark ein Netz verwundbar ist. Je nach gewünschter Testtiefe können dazu unterschiedliche Werkzeuge zum Einsatz
Im Servicebereich schließlich stellen interne und externe
Support-Spezialisten sicher, dass ein System vom ersten
Tag an voll funktionsfähig ist und bleibt. Durch langfristige
technische Betreuung und, falls nötig, durch kurzfristiges
Trouble-Shooting. Für besonders dringende Fälle sind in
den einzelnen Märkten auch Service-Hotlines geschaltet.
Bis zu 24 Stunden am Tag. Ganz so wie Carlos Prada sagt:
Unterstützung, egal wo und wann das ist.
Impressum
Herausgeber
Belden Electronics GmbH
Henk Derksen, Christoph Gusenleitner (Geschäftsführer),
Wolfgang Schenk (Geschäftsführer)
Stuttgarter Straße 45-51
72654 Neckartenzlingen
Telefon: +49 (0) 7127-14-0
E-Mail: [email protected]
www.beldensolutions.com
Chefredaktion (V.i.S.d.P.)
Berry Medendorp
Senior Manager Global Outbound Marketing
Belden Inc.
Edisonstraat 9
5928 PG Venlo | The Netherlands
[email protected]
www.beldensolutions.com
20
kommen. Von Standard-Tools und Port-Scannern bis hin zu
selbst entwickelten Tools und manuellen Verfahren.
Verlag, Konzept, Realisierung
PICS publish-industry Corporate Services GmbH, München
Projektleitung: Julia Rinklin, [email protected]
Redaktion: Stefan Schlott
Druck
Firmengruppe APPL, sellier druck GmbH, Freising
Dieses Magazin wurde auf FSC®-zertifiziertem Papier gedruckt. Mit der
FSC®-Zertifizierung (Forest Stewardship Council) wird garantiert, dass
sämtlicher verwendeter Zellstoff aus nachhaltiger Forstwirtschaft stammt.
Der FSC® setzt sich für eine umweltgerechte, sozial verträgliche und
wirtschaftlich tragfähige Bewirtschaftung der Wälder ein und fördert die
Vermarktung ökologischer und sozial korrekt produzierten Holzes.
21
Letzte Seite
Setzen Sie auf einen Partner,
der Ihren Markt kennt.
Von Hasen
und Igeln
Datentechnik spielt im Leben von Sebastian Pflieger eine herausragende Rolle. Privat ebenso wie
in seinem Beruf als Sicherheitsexperte in der Entwicklungsabteilung von Hirschmann.
Dort gilt der 30-Jährige als Querdenker und Nerd im positiven Sinn. Das Bestreben um höchstmögliche
IT-Sicherheit ist für ihn wie der Wettlauf von Hase und Igel.
Herr Pflieger, das Wissen um IT-Sicherheit ist nie aktuell. Man muss im Prinzip immer davon ausgehen, dass
die Angreifer bereits Sicherheitslücken entdeckt haben.
Was lässt sich dagegen tun?
Das Thema IT-Sicherheit wurde im industriellen Umfeld
lange Zeit unterschätzt. Es wurde als Gebiet von Technikexperten gesehen, die ihr Können unter Beweis stellen wollten und kein Interesse an Automatisierungstechnik hatten.
Dieses Bewusstsein hat sich geändert und Security ist ein
Bestandteil der Entwicklungsprozesse geworden. Diagnosefunktionen, die Sicherheitsmechanismen außer Kraft setzen, sind selten geworden. Fuzzing und statische Code-Analysen zur Vermeidung gängiger Fehler werden inzwischen
häufiger eingesetzt.
Werden die Angriffe technisch ausgereifter?
Ja. Während noch vor ein paar Jahren ein Pufferüberlauf ausgereicht hat, um die Kontrolle über ein Gerät zu übernehmen, ist heute die Kombination von mehreren Softwarefehlern notwendig. Das hat dazu geführt, dass die komplexen
Angriffe automatisiert wurden. Heute ist es mit Tools wie
Metasploit oder kommerziellen Alternativen möglich, ohne
tiefes Verständnis Angriffe durchzuführen.
Wer ist Hase? Wer ist Igel?
Die Angreifer haben es einfacher, da sie an keine Regeln gebunden sind. Produktsicherheitsteams müssen Fehlerquellen finden und sie beheben, bevor die daraus resultierenden
Fehler gefunden werden. Dabei kann man 100 %ige Sicherheit nicht erreichen. Ist man sich dessen nicht bewusst, geht
es einem wie dem Hasen. Das Ziel muss deshalb wie bei der
Safety lauten, Risiko auf ein akzeptables Maß zu reduzieren.
Wie aufwendig ist das?
Produktsicherheitsteams stehen vor der Herausforderung,
hohe Sicherheit zu erreichen, ohne dass die Benutzerfreundlichkeit leidet. Bei vielen Automatisierungssystemen ist die
Verfügbarkeit das Wichtigste. Daraus ergibt sich die verbreitete Anforderung: Jeder, der ein defektes Gerät tauschen
kann, soll es auch wieder in Betrieb nehmen können. Doch
daraus erwächst gleichzeitig ein Sicherheitsproblem, da Anwendungs- und Sicherheitsanforderungen nicht deckungsgleich sind. Dafür technische Lösungen zu finden, ist nicht
einfach und wie in diesem Fall nicht ohne Kompromisse
möglich.
Das Rennen von Hase und Igel geht also weiter?
Ja, Sicherheit ist ein kontinuierlicher Prozess. Der nächste
Schritt wird sein, die Firmware von Geräten gegen Manipulation zu schützen. Dieser Ansatz ist als „secure“ bzw.
„trusted boot“ bekannt. Dabei ist schon heute sicher, dass
Angreifer Möglichkeiten suchen werden, um die Schutzfunktionen zu umgehen. In der Unterhaltungselektronik
wurden viele dieser Erfahrungen schon gemacht und gelöst.
Es liegt jetzt daran, diese Erkenntnisse für die Belange der
Automatisierungstechnik zu adaptieren und umzusetzen.
An der Spitze auf dem Weg in eine
verbundene Eisenbahnwelt
Wir arbeiten eng mit den führenden Playern im Transportwesen
zusammen: Betreibern, Herstellern und Systemintegratoren. In
einer Branche, in der Sicherheit und Verfügbarkeit entscheidend
sind, bieten wir zahlreiche innovative Produkte – von industriellen
Switches und aktiven Komponenten von Hirschmann™ bis hin
zu den Kabel-, Verdrahtungs- und Kabelmanagement-Produkten
von Belden®. Dieses Portfolio ergänzen wir mit einem einzigartigen Dienstleistungsangebot, das sämtliche Aspekte von der
Entwicklung bis zur Wartung abdeckt. Zahlreiche Unternehmen
in der Branche vertrauen auf Belden, wenn es um Lösungen
geht, die höchsten Anforderungen gerecht werden.
wir Ihnen ein unvergleichliches Servicespektrum – von der
Entwicklung bis hin zu Wartung und Support. Mit Belden
entscheiden Sie sich für einen erfahrenen Partner, der über
das Branchenwissen verfügt, mit dem Sie Ihre Ziele erreichen
können.
Mit einem klaren Fokus auf Zuverlässigkeit, Qualität und einem
guten Preis-Leistungs-Verhältnis sind wir bestens auf die Trends
der Bahnindustrie für die Mobilität der Zukunft eingestellt.
Als einer der weltweit führenden Lieferanten von Netzwerk-, Kabel- und Verdrahtungslösungen kann Belden Ihr
Netzwerksystem mit einer komplett integrierten Lösung
ausstatten, die exakt auf Ihre Anforderungen zugeschnitten ist.
Zusätzlich zu unserem branchenspezifischen Portfolio bieten
www.beldensolutions.com/transportation
22
Nahtlos und
sicher·
Weiterentwicklung industrieller
Automatisierung mit Connected Security
• Innovative industrielle Kommunikation, basierend auf
INDUSTRIE 4.0 wird sich auf jeden Aspekt der Automatisierungstechnologie erheblich auswirken.
• EAGLE-Security-Lösungen für sichere Kommunikation
Module unterschiedlicher Hersteller werden in komplexen
Produktionslinien zusammenarbeiten. Datenraten müssen
also gesteigert werden, um den Anforderungen intelligenter
Maschinen, Sensoren und Aktoren zu entsprechen. Gleichzeitig
sind höchste Standards für Datensicherheit und Zuverlässigkeit
einzuhalten.
Als weltweit führender Hersteller innovativer Sicherheitstechnologien für die Verteilung und Verarbeitung von Daten
im industriellen Umfeld hat Belden mit seinen Marken
Hirschmann™ und Lumberg Automation™ die Infrastrukturlösung Connected Security entwickelt, die die Innovation
und Optimierung industrieller Kommunikation ermöglicht.
Connected Security von Belden verbindet/umfasst:
fortschrittlichen Instrumentierungs-, Steuerungs- und
Aktor/Sensortechnologien
innerhalb und zwischen Produktionsmodulen
• Managebare LioN E/A-Module, die die Steuerung mit
der Aktor/Sensorebene verbinden
• Netzwerkfähige Belden® Steuerungskabel- und
Steckverbinderlösungen
• HiVision Management-Tools zur Überwachung und
Konfiguration von Produktionslinien
Connected Security von Belden bietet effiziente und aufeinander abgestimmte Lösungen für sichere Netzwerkgeräte,
managebare E/A-Module, Steckverbinder und Kabel. Belden
beherrscht die komplexen Technologien der Instrumentierung,
Steuerung, Aktorik und Sensorik und gewährleistet so den
zuverlässigen Betrieb der Produktionsstätte der Zukunft.
www.beldensolutions.com
Herunterladen
Explore flashcards