Friday, April 24, 2009

Mit oder ohne Gateway - geschlossen oder offen?

Seit Mitte der achtziger Jahre des letzten Jahrhunderts wird immer wieder über offene und geschlossene Informations- und Kommunikationssysteme diskutiert. Während einer der ersten öffentlichen Konferenzen zu offenen Systemen (etwa 1983) habe ich gehört, wie Kritiker offener Systeme die Lokalen Netzwerke (LAN) und offene Systeme wie folgt kommentierten:

LAN = Leidvolle Anwender-Neuorientierung

Offene Systeme - "Wer offene Systeme will, der ist nicht ganz dicht!"

Wie sieht nach 25 Jahren im industriellen Automatisierungsbereich die Situation aus?

Offene Systeme werden sich global - mal mehr und mal weniger - in vielen Anwendungsbereichen durchsetzen! Ohne Zweifel!

Damit offene Systeme "dicht" bleiben, müssen angemessene Sicherheitsmaßnahmen ergriffen werden! Viele Systeme sind nicht "ganz dicht" - sie laden regelrecht zu einem "Besuch" ein! Wenn der Zugriff auf viele Informationen möglich ist, dann ist es sehr wahrscheinlich, dass bald jemand davon Gebrauch macht! Aus Neugierde oder zum Schaden des Systembetreibers!

Ethernet-Lösungen, mit denen "Das Ende der Gateways" (die totale Offenheit) verkündet wird (Artikel in der C&A 03/2009), können sinnvoll eingesetzt werden, wenn angemessene Security-Maßnahmen ergriffen werden, die das Gesamtsystem (traditionelle IT und Prozess-IT) "dicht", das heißt, sicher machen".

Auszug aus dem C&A-Artikel: "Ein Ethernet-Netzwerk für alle Applikationen eines Unternehmens – ohne Bruch zwischen Echtzeit- und Standard-Anwendung! Diese Vision beschäftigt seit Anfang des Jahrtausends intensiv die Automatisierungstechniker. Harting zeigt zur Hannover Messe erstmals Switches, die nun beide Welten zusammenführen – ohne die bis dato notwendigen Gateways."

Offenheit ist bei machen schon zur Religion geworden: "Echelon is agnostic about modems, Lund explained as he stood for a 30-minute interview. “Our only religion is it must be IP.”" (Quelle: SmartGridToday)

Die notwendigen IT-Security-Maßnahmen werden in vielen Prozess-Automatisierungssystemen sehr oft (zu oft!) als Aufgabe der IT-Abteilung gesehen! Mit der zunehmenden Ethernet- und IP-Vernetzung muss in Automatisierungssystemen eine vernünftige Balance zwischen einer notwendigen funktionalen Offenheit und einer hinreichenden System-Sicherheit gefunden werden.

Haben Sie Fragen zur IT-Sicherheit von Systemen, in den offene Kommunikationsnormen wie IEC 61850, IEC 61400-25, IEC 60870-5-10x angewendet werden? Kontakt.

No comments: