Die Fabrik im Blick
Monitoring von OT-Umgebungen
Fortsetzung des Artikels von Teil 1
Monitoring in der Produktion
Um sich als übergeordnete IT/OT-Lösung zu qualifizieren, muss eine IT-Monitoring-Lösung zunächst einmal die wichtigsten Protokolle und Methoden aus dem Produktionsumfeld beherrschen:
- UPC UA: Die Open Platform Communications Unified Architecture ist ein offenes und plattformunabhängiges Protokoll, das eine wichtige Rolle in der Industrie spielt, indem es eine einheitliche Kommunikationsarchitektur für verschiedene Systeme und Geräte bereitstellt. So lassen sich Daten aus verschiedenen Quellen sammeln und integrieren, was zu einer besseren Überwachung und Steuerung führt.
- Modbus: Vor allem in der Gebäudetechnik, aber auch bei industriellen Automatisierungsprozessen spielt Modbus als Kommunikationsprotokoll eine wichtige Rolle bei Steuerung und Überwachung.
- MQTT: Message Queue Telemetry Transport ist häufig in der Fabrikautomatisierung, bei der Überwachung von Maschinen und Anlagen sowie der Prozesskontrolle im Einsatz, wenn hohe Latenzen und eingeschränkte Bandbreite den Einsatz weniger schlanker Methoden erschweren.
- API: Eine wichtige Rolle spielen definierte Schnittstellen zu Kommunikations-Servern und Edge-Geräten. Diese wandeln OT-konforme Daten in IT-Protokolle und übergeben sie via API an die angebundene Monitoring-Lösung.
Sind hier alle Häkchen gesetzt, ist die Pflicht bestanden, und es folgt die Kür: Auch wenn Monitoring-Tools keine dedizierten Sicherheits-Anwendungen sind, spielen sie eine wichtige Rolle in einem umfassenden Sicherheitskonzept:
Überwachung der Sicherheitssysteme: Die Öffnung der OT-Umgebungen zur IT schafft neue Risiken, die eine ganze Reihe von Sicherheitssystemen erfordern. Dies reicht von den klassischen Firewalls und Virenscannern über Backup-Systeme bis hin zu Intrusion-Detection-Anwendungen. Das Monitoring muss all diese Systeme ständig kontrollieren und so ihre Funktion sicherstellen. Dies setzt voraus, dass die eingesetzte Monitoring-Lösung die entsprechenden Schnittstellen und Methoden dazu unterstützt.
Physische Sicherheit: Im Produktionsumfeld gibt es eine ganze Reihe von Risiken auf physischer Ebene – von Wassereinbruch, Hitze oder Feuer über ausgefallene Sicherheitskameras bis hin zu Türschließsystemen und Zugangskontrollen. Die Monitoring-Lösung muss über entsprechende Schnittstellen verfügen, um Sicherheitssensorik und -systeme zu integrieren und Störungen umgehend zu identifizieren.
Unusual Detection: Indem Monitoring-Tools laufend die Performance aller Systeme überwachen, können sie Unregelmäßigkeiten entdecken und entsprechend kommunizieren. Die Verantwortlichen können dann sicherstellen, dass es sich nicht um bösartige Aktivitäten handelt oder aber die entsprechenden Maßnahmen ergreifen. Voraussetzung ist die lückenlose Speicherung der Monitoring-Daten und Mechanismen zum Erkennen von Auffälligkeiten.
Ein häufig übersehener Aspekt ist die Verständlichkeit einer Monitoring-Lösung. IT-Monitoring-Tools sind für IT-Fachleute konzipiert. Entsprechend sind die Benachrichtigungen und Alarmierungen angelegt: detaillierte Informationen in IT-Fachjargon.
Im Industrieumfeld arbeiten aber OT-Fachleute mit einem ganz anderen Hintergrund. Daher ist es wichtig, dass die eingesetzte Monitoring-Lösung Alarmierungen und Benachrichtigungen so abfassen kann, dass auch Nicht-IT-Fachleute diese verstehen und entsprechend reagieren können. Auch bei der Datenpublikation spielen die speziellen Gegebenheiten im Produktionsbereich eine wichtige Rolle: Während sich die meisten Störungen in der IT remote beheben lassen, spielt der physische Ort eines Sensors oder einer Maschine in der Produktionsumgebung eine wichtige Rolle.
Die eingesetzte Monitoring-Lösung muss daher die Publikation von Karten und Gebäudegrundrissen ohne allzu großen Aufwand erlauben, sodass der zuständige Techniker die Störung auf einen Blick lokalisieren kann.
Thomas Timmermann ist Senior Market Expert bei Paessler.
- Monitoring von OT-Umgebungen
- Monitoring in der Produktion
Lesen Sie mehr zum Thema
