Die beiden Anbieter bündeln ihre Kräfte für verbesserte Sicherheitsüberwachung und erweitertes Sicherheitsmanagement von der Unternehmensebene, über die Fertigungsebene bis hin zur Cell/Area Zone.Rockwell Automation und Cisco stellen anlässlich der Hannover Messe ihre gemeinsame DPI-Technologie (Deep Packet Inspection) für industrielle Security Appliances vor. Das industrielle Internet der Dinge (IIoT) bietet durch die Vernetzung der Fertigungsebene mit dem Unternehmensnetzwerk umfassende Vorteile. Das Thema Sicherheit bleibt in diesem Zusammenhang jedoch eine permanente Herausforderung. Heute werden Firewalls in IT-Systemen eingesetzt, um die Sicherheit im IT-Netzwerk zu überwachen und Risiken zu eliminieren. Die IT-Firewalls operieren jedoch unabhängig von den auf der Feldebene eingesetzten Industrieprotokollen. Dies beschränkt die Möglichkeit die Netzwerksicherheit übergreifend zu überwachen. Angesichts dieser Herausforderung haben Cisco und Rockwell Automation gemeinsam eine DPI-Technologie für industrielle Security Appliances entwickelt. Eine industrielle Firewall unter Verwendung der DPI-Technologie erweitert den Einblick bis auf die Fertigungsebene, ermöglicht das Erfassen von Datenverkehrsmustern und bildet die Grundlage für fundierte Entscheidungen in Einklang mit Sicherheitsrichtlinien. Anwender können verschiedenste Daten für alle Netzwerkverbindungen oder Protokolle, wie EtherNet/IP, aufzeichnen. Dazu zählt beispielsweise die Herkunft der Daten, deren Ziel und die zugehörige Anwendung. War dies bisher nur IT-Verantwortlichen vorbehalten, können nun auch autorisierte Mitarbeiter auf Fertigungsebene diese Technologie nutzen, um den Netzwerkdatenverkehr von der Feld- zur Unternehmensebene mit erhöhter Sicherheit zu steuern. Anwendungen auf der Fertigungsebene mit DPI-Technologie, die in einer CPwE-Architektur (Converged Plantwide Ethernet) zwischen der industriellen und der Cell/Area Zone zum Einsatz kommen, können eine Firewall anweisen, Steuerungen den Download von Firmware zu unterbinden. Dies schützt vor Firmware-Missbrauch und sichert den ordnungsgemäßen Betrieb. Nur ein autorisierter Mitarbeiter kann den Download durchführen. „Sicherheit auf der Fertigungsebene hat beim Aufbau eines Connected Enterprise für Hersteller und industrielle Betreiber höchste Priorität“, erklärt Jürgen Weinhofer, Vizepräsident Common Architecture und Technology bei Rockwell Automation. „Die DPI-Technologie verbindet unser umfassendes Know-how im Bereich der Automatisierung und Informationssteuerung mit der Expertise von Cisco, dem Branchenführer im Bereich IT-Sicherheit. Gemeinsam erhöhen wir die Sicherheit für bestehende und künftige industrielle Steuerungssysteme.“ „Mit dieser zusätzlichen Sicherheitstechnologie für unser gemeinsames Portfolio und unsere Architekturen tragen wir dazu bei, dass „Air Gap“ oder „Sicherheit durch Unklarheit“ künftig kein Thema mehr sind – denn diese führen zu einem trügerischen Vertrauen in Safety- und Security-Maßnahmen,“ erläutert Doug Ballin, Global Industries Lead bei Cisco. „Wir können alle Netzwerkverbindungen in Echtzeit verfolgen und reagieren, sobald Probleme auftreten. Hierbei handelt es sich um ein weiteres gelungenes Beispiel für das Zusammenführen der besten IT- und Betriebslösungen, um einem grundlegenden Bedarf zu begegnen.“ Hersteller profitieren von der strategischen Zusammenarbeit von Rockwell Automation und Cisco, die ihre Best Practices sowie ihr bewährtes Know-how im Bereich Sicherheit gebündelt haben, um dies von der IT auch auf die Fertigungsebene und ins industrielle Umfeld zu übertragen. Rockwell Automation und Cisco bringen die DPI-Technologie für industrielle Netzwerke noch in diesem Jahr auf den Markt.