Verfügbarkeit sicherstellen
Kontinuierlichen Betrieb von Industrieanlagen durch Netzwerkarchitektur und Monitoring sichern – Artikelserie Teil 5.
Segmentierte Architektur
Bei der Architektur eines industriellen Netzwerks wird eine Segmentierung in einzelne Zellen empfohlen. Die Größe dieser Zellen wird auf Basis der Risikobetrachtung festgelegt. Die einzelnen Zellen werden üblicherweise mit Sicherheitskomponenten (z.B. kleinen industriellen Firewalls) an den so genannten industriellen Backbone angeschlossen, welcher die einzelnen Zellen miteinander verbindet. Dieser Backbone wird dann, wie im vorigen Teil dieser Artikelserie beschrieben, mit dem Unternehmensnetzwerk verbunden. Durch die Segmentierung wird sichergestellt, dass bei einem Vorfall (z.B. Malware-Befall, Fehlkonfiguration bei Service-Einätzen, usw.) nur eine einzelne Zelle betroffen ist und nicht die gesamte Produktion ausfällt. Soll die Verfügbarkeit weiter erhöht werden, kommen entsprechende Redundanzverfahren zum Einsatz. So können im industriellen Backbone Ringstrukturen eingesetzt werden oder die Ankopplung über zwei redundante Firewalls erfolgen.
Rasche Reaktionsfähigkeit im Fehlerfall
Für den Betrieb des Netzwerkes ist eine rasche Reaktionsfähigkeit im Fehlerfall entscheidend. Dafür kommen so genannte Monitoring-Systeme zum Einsatz. Netzwerk-Monitoring-Lösungen informieren den Betreiber beispielsweise über unterbrochene Verbindungen, zu hohe Auslastung oder unbekannte Geräte im Netzwerk. Abhängig von der eingesetzten Lösung können auch Anomalien und sogar Cyber-Attacken erkannt werden. Auf diesem Weg kann das Unternehmen rasch auf sämtliche Vorfälle reagieren und eine schnelle Wiederinbetriebnahme garantieren oder einen Stillstand sogar gänzlich verhindern.
Als Partner der Industrie verfügt Siemens neben seinem umfassenden Portfolio an Netzwerkprodukten, Serviceleistungen und zertifizierten Trainings als Lösungsanbieter auch über langjährige Erfahrung und tiefgreifendes Know-how, um industrielle Netzwerklösungen zukunftsfähig zu konzeptionieren und umzusetzen – weltweit unterstützt von zertifizierten Siemens-Partnern mit fundiertem Branchen- und Expertenwissen.Die gesamte Serie im Überblick: hi!tech: Digitalisierung und Netzwerke (Serie Teil 1)
hi!tech: Der große Unterschied (Serie Teil 2)
hi!tech: Security in industriellen Kommunikationsnetzwerken (Serie Teil 3)
hi!tech: Verbindung durch Trennung (Serie Teil 4)
Siemens: Industrielle Netzwerke