Zentraler Baustein für Industrie 4.0 weist keine größeren Sicherheitslücken auf

illu aa db free gebäude

illu aa db

Industrie 4.0: BSI-Studie zum Kommunikationsstandard OPC UA.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Hannover Messe eine Sicherheitsanalyse des Kommunikationsprotokolls OPC UA veröffentlicht. Die Studie des BSI liefert eine fundierte Bewertung der spezifizierten und realisierten Sicherheitsfunktionen von OPC UA, einem einheitlichen und weltweit anerkannten Industrieprotokoll, welches für eine sichere Fabrik notwendige kryptographische Mechanismen bereit stellt und als zentraler Baustein auf dem Weg zu Industrie 4.0 angesehen wird.

Die umfassende Analyse der Sicherheitsfunktionen in der Spezifikation von OPC UA hat bestätigt, dass OPC UA unter der Berücksichtigung von Sicherheitsaspekten als ein zentrales Element entwickelt wurde und keine systematischen Sicherheitslücken enthält. Zusätzlich wurde eine ausgewählte Referenzimplementierung der OPC Foundation hinsichtlich der Umsetzung dieser Sicherheitsfunktionalitäten geprüft. In der Spezifikation selbst wurden keine systematischen Fehler gefunden. Die Referenzimplementierung wies Schwachstellen auf, von denen eine bei ausgeschalteten Sicherheitsfunktionen ausgenutzt werden kann. Diese Schwachstelle wird von der OPC Foundation mit dem nächsten Update behoben.

»OPC UA ist einer der wichtigsten modernen Standards zur sicheren, herstellerübergreifenden Vernetzung für industrielle Anlagen. Industrie 4.0 bietet für den Industriestandort Deutschland enorme Chancen. Wirklich erfolgreich können wir hier aber nur sein, wenn wir die Digitalisierung und Vernetzung industrieller Prozesse von Anfang an auch sicher gestalten. Unsere Studie leistet dazu einen wichtigen Beitrag«, erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Die OPC Foundation hat das BSI bei der Sicherheitsuntersuchung jederzeit unterstützt. Die der OPC Foundation übermittelten Verbesserungsvorschläge wurden ausführlich diskutiert und umgesetzt. Eine Übersicht über die Rückmeldungen der OPC Foundation zu dieser Studie steht auf der Webseite der OPC Foundation unter https://opcfoundation.org/security/ zur Verfügung. Die Studie wurde im Auftrag des BSI unter Federführung von TÜV SÜD Rail mit Unterstützung durch ascolab und SIGNON durchgeführt und steht auf der Webseite des BSI unter https://www.bsi.bund.de/DE/Publikationen/Studien/OPCUA/OPCUA_node.html zum Download zur Verfügung.


 

Mit dem Industrie-4.0-Standard OPC UA einfach und sicher Maschinen zentral aus der Cloud steuern

  • Microsoft fördert Interoperabilität in der Industrieautomatisierung
  • Unterstützung des OPC UA Standards für IoT-Szenarien inkl. Azure IoT Suite und Universal Windows Platform

Microsoft hat auf der Hannover Messe 2016 angekündigt, zukünftig noch enger mit der OPC Foundation zusammenzuarbeiten, um Millionen von Anwendungen und Industrieanlagen, die mit dem OPC-UA-Standard kompatibel sind, Cloud-fähig zu machen und damit effizienter sowie flexibler zentral steuern zu können. Das führt zu kürzeren Reaktionszeiten für Wartungsarbeiten, weniger Verwaltungsaufwand und niedrigeren Kosten im laufenden Betrieb. Zusätzlich erleichtern die OPC UA-kompatiblen Telemetriedaten, die in die Cloud geschickt werden, die Umsetzung von Industrie-4.0-Szenarien, wie zum Beispiel die vorausschauende Wartung, selbst wenn die Maschinen quer über den Globus verteilt sind.

Industrie-4.0-Anwendungen mit Microsoft Azure IoT zentral aus der Cloud steuern

Zukünftig können Industriemaschinen über die Cloud miteinander verbunden, über eine verschlüsselte Verbindung zentral gesteuert und an Geschäftsanwendungen, wie ERP- oder CRM-Systeme, angebunden werden. Eine Umrüstung der Maschinen ist hierfür nicht erforderlich. Ebenso kann die bestehende Sicherheitsinfrastruktur, wie etwa Firewalls oder Proxy-Server, ohne Umkonfiguration weitergenutzt werden.

»Die Relevanz von Industrie 4.0 ist mittlerweile nicht mehr von der Hand zu weisen und wir sind davon überzeugt, dass größtmögliche Offenheit und Interoperabilität zwischen Hardware- und Software-Herstellern helfen werden, ihre Produktivität zu erhöhen und zukunftsfähige Geschäftsmodelle zu entwickeln«, sagt Sam George, Direktor Azure IoT. »Microsofts Unterstützung von OPC UA mit Azure IoT und Windows IoT wird Unternehmen den Einstieg in Industrie-4.0-Szenarien massiv erleichtern«.

Windows 10-Geräte über OPC UA vernetzen

Microsoft hat zudem eine Windows 10-kompatible Version der OPC UA Referenzimplementierung Open Source auf GitHub zur Verfügung gestellt. Alle Windows 10-Geräte können nun über OPC UA mit anderen IoT-Geräten verbunden werden.

OPC UA: Schnittstelle zur digitalen Fabrik

Die unabhängige OPC Foundation hat es sich zur Aufgabe gemacht, die Interoperabilität und Standardisierung in der Industrieautomatisierung zu fördern: Die OPC Unified Architecture (OPC UA) ermöglicht es, Maschinendaten zu erfassen, zu transportieren, zu modellieren und semantisch zu beschreiben. OPC läuft hierbei auf jedem Betriebssystem, ist in bestehende Systeme integrierbar und leicht zu konfigurieren und zu warten. »OPC UA ist mehr als ein Kommunikationsstandard. Es ist die zentrale Schnittstelle zur digitalen Fabrik – rund um Kommunikation, Sicherheit, Datenorganisation und Semantik«, so Stefan Hoppe, Vice President der OPC Foundation.

Anfang April 2016 wurde Matt Vasey, Microsoft Director IoT Business Development, in den Vorstand der OPC Foundation gewählt. Matts Tätigkeit als Vorstandsmitglied wird die enge Zusammenarbeit zwischen Microsoft und der OPC Foundation noch stärker fördern und zeigt, welche Relevanz Microsoft Standards in der Industrieautomatisierung zuspricht.

Relevante Links:
Weitere Informationen zu Microsofts Unterstützung von OPC UA im Blogartikel der Microsoft Corporation: https://news.microsoft.com/2016/04/25/microsoft-extends-openness-and-interoperability-in-industrial-manufacturing
Presseinformation OPC Foundation zur Wahl von Matt Vasey, Microsoft in den Vorstand der OPC Foundation: https://opcfoundation.org/news/press-releases/opc-foundation-elects-matt-vasey-microsoft-to-opc-foundation-board-of-directors/