Mission-Critical-Kommunikationsnetze auf Basis von Ethernet/IP brauchen höhere Datensicherheit

foto cc0 aa ethernet kabelDie Umsetzung umfangreicher Anforderungen aus dem neuen IT-Sicherheitsgesetz, eine Modernisierung der SDH-Netze, der Umstieg auf Ethernet/IP und eine höhere Effizienz bei der Netzüberwachung und Steuerung: Nach Meinung Experten sind dies 2016 die wichtigsten Trends beim Einsatz von Mission-Critical-Kommunikationsnetzen.

Für die Mission-Critical-Kommunikationsnetze von Energieversorgern, Eisenbahnen, Öl-und Gas-Pipeline-Betreibern und von Behörden steht in nächster Zeit eine Reihe von Herausforderungen an. Nachdem viele Hersteller ihre SDH-Komponenten abgekündigt haben, ist klar, dass sich der Lebenszyklus von SDH-Netzen in einigen Jahren dem Ende zuneigt. Vor allem bei neuen Anwendungen setzen die Betreiber immer häufiger auf paketbasierte Netze. Bei vielen existiert bereits zusätzlich zum SDH-Netz ein Ethernet/IP-basiertes Netz. Neu auf der Agenda der Netzbetreiber sind vielfältige und umfangreiche Anforderungen, die sich aus dem seit Sommer 2015 geltenden IT-Sicherheitsgesetz ergeben. Keymile hat die wichtigsten Trends in vier Punkten zusammengefasst.

  1. IT-Sicherheitsgesetz umsetzen.

Aufgrund des neuen IT-Sicherheitsgesetzes vom Juli 2015 sind die Betreiber kritischer Infrastrukturen verpflichtet, ihre Netze effizienter vor Cyber-Angriffen zu schützen. Das heißt, sie müssen ihre IT-Sicherheitsmaßnahmen auf den »aktuellen Stand der Technik« bringen. Da die Ausführungsbestimmungen noch fehlen, ist bislang unklar, was der Gesetzgeber im Einzelnen darunter versteht. Unternehmen benötigen für dieses Umfeld ein umfassendes IT-Sicherheitskonzept, das die Gewährleistung der Integrität, Ausfallsicherheit und Verfügbarkeit der Netze beinhaltet. Gefordert ist dabei die Umsetzung von Anforderungen wie Authentifizierung, Autorisierung, Angriffserkennung und vor allem eine verschlüsselte Datenübertragung.

  1. Noch vorhandene SDH-Netze modernisieren.

In den Mission-Critical-Kommunikationsnetzen von Eisenbahnen und Versorgungsunternehmen wird bis heute überwiegend langjährig bewährte SDH-Technik eingesetzt. Typische Einsatzszenarien sind die Anbindung von Achszählern, die Stellwerkvernetzung oder die Leitungsüberwachung. Steht eine Modernisierung an, müssen die Netzbetreiber eine wichtige Entscheidung treffen, denn ihre bestehenden SDH-Systeme werden aller Voraussicht nach nicht mehr weiterentwickelt und unterstützt. Die erste Variante besteht darin, auf Ethernet/IP zu migrieren. Wer dies nicht will, dem bleibt die zweite Variante: Der Einsatz einer hybriden Multi-Service-Zugangs- und Transport-Plattform, mit der Betreiber aus einem einzelnen System ihre SDH-Dienste zusammen mit paketorientierten Diensten bereitstellen und schrittweise in Richtung Ethernet/IP migrieren können.

  1. Neue Applikationen mit Ethernet/IP-Netzen implementieren.

Viele Eisenbahn- und Versorgungsunternehmen etwa nutzen zur Videoüberwachung von Stellwerken, Außenstationen, Pumpstationen, Pipelines oder zur LAN-zu-LAN-Kopplung bereits Ethernet/IP. Die Zahl derartiger Applikationen wird sich im Laufe der Zeit deutlich erhöhen – nicht zuletzt deshalb, weil sie eine vereinfachte Verwaltung ermöglichen. Da die in solchen Umgebungen installierten neuen Endgeräte nur über Ethernet-Schnittstellen verfügen, leiten die Netzbetreiber die Ethernet-Datenströme über ihre SDH-Netze (EoS, Ethernet over SDH). Der Trend geht hier immer stärker hin zu Ethernet/IP. EoS baut damit eine Brücke, um paketorientierte Daten über die bestehenden SDH-Netze zu transportieren. Damit sind die Betreiber von Mission-Critical-Kommunikationsnetzen in der Lage, Ethernet-basierte Dienste zusammen mit der SDH-basierten Leit- und Sicherungstechnik sicher zu übertragen.

  1. Überwachung und Steuerung der Netze weitgehend automatisieren.

Zu den langfristigen Zielen von Netzbetreibern gehört der Aufbau eines einheitlichen, integrierten Datennetzes auf Ethernet/IP-Basis für die gesamte Datenkommunikation. Damit lässt sich der Betrieb von parallelen Netzen und Insellösungen vermeiden. Bis es soweit ist, dürften aber acht bis zehn Jahre vergehen. In der Zwischenzeit steht die vereinfachte und weitgehend automatisierte Verwaltung von umfangreichen, komplexen Mission-Critical-Kommunikationsnetzen auf der Agenda. Da die Netzbetreiber immer mehr Applikationen und Geräte einsetzen und darüber hinaus auch vielfältige Dienste anderer Carrier in Anspruch nehmen, sollten Verwaltungs-Tools zum Einsatz kommen, die eine hohe Effizienz und Automatisierung von Verwaltungsprozessen ermöglichen.

»Wir bieten für die unterschiedlichsten Anwendungsszenarien im Bereich der Mission-Critical-Kommunikationsnetze von Eisenbahnen, Energie-, Öl- und Gas-Versorgern sowie Behörden ein umfangreiches Lösungsportfolio, das Anwender aktiv beim Übergang von klassischer Technik in Richtung Ethernet/IP unterstützt. Einige haben diesen Transformationsprozess bereits gestartet, andere müssen sich dieser Aufgabe jetzt stellen, denn die SDH-Technologien werden in den nächsten fünf Jahren das Ende ihres Lebenszyklus erreichen«, sagt Axel Föry, CEO von Keymile. »Parallel zur Migration in Richtung paketorientierter Technologien sollten sich Unternehmen mit der Umsetzung der anspruchsvollen Anforderungen aus dem IT-Sicherheitsgesetz befassen. Die verschlüsselte Datenübertragung spielt dabei eine zentrale Rolle.«