VPN in der Fernwartung

Das Richtige tun – und es richtig tun

Regensburg, 21.04.2021 – Noch immer bezeichnen sich die wenigsten Unternehmen bei Themen wie Industrie 4.0 und IIoT als gut aufgestellt. Zu vielschichtig sind Chancen und Herausforderungen in dieser Gemengelage, die zusätzlich durch Unsicherheiten wie Corona, Handelskriege und Disruptionen gespickt ist.

Gemeint ist mit diesen Themen die sinnvolle Nutzung von Daten unter Anwendung aktueller Technologien. Industrie 4.0 beschreibt nach der Mechanisierung, der Massenfertigung und der Revolution durch Automatisierung die nunmehr vierte industrielle Revolution. Das beinhaltet autonome Entscheidungsfindung, technische Assistenz durch Information und Visualisierung sowie Sensorik und Vernetzung. IIoT bricht diesen Gedanken schließlich auf einzelne Geräteeinheiten herunter.

Datenkommunikation ist Erfolgsfaktor und Risikofaktor

Das setzt innovative Lösungsansätze voraus, die Daten nutzbar machen und nutzen. Datenkommunikation eröffnet Möglichkeiten in Ferndiagnose, Fernwartung und Fernsteuerung, was neue Optionen schafft und Potenziale erschließbar macht.

Insbesondere im Bereich der IT-Sicherheit entstehen durch Datennutzung und Datenkommunikation aber auch Herausforderungen durch Risiken. Diese reichen im Bereich der Anlagensicherheit bis zur Stilllegung und zum Totalausfall von Anlagen inklusive direkter Schäden, Folgeschäden und wirtschaftlicher Auswirkungen. Vielschichtige Technologien, technische Ursachen, Fahrlässigkeit und Vorsatz zeigen in einem „Worst Case“ schnell die hässlichen Facetten mangelhafter Daten- oder Cyber-Sicherheit. Am Ende entscheiden Sicherheitselemente häufig über Erfolg oder Misserfolg von Digitalisierungsprojekten.

Erfolgsgeschichte: Fernwartung via VPN bei Skoda Machine Tool

Wie eine Fernwartungslösung mit starkem Sicherheitskonzept funktioniert, zeigt das Beispiel von Skoda Machine Tool. Seit 2012 setzt das Unternehmen zur Ferndiagnose von Werkzeugmaschinen bereits Internet-Gateways ein. Dank einer Sicherheitslösung auf Basis von OpenVPN funktioniert das sogar mit einer sicheren WAN-Verbindung ins gut abgeschirmte China. Anlagen an solchen internationalen Standorten lassen sich dadurch effizient in Betrieb nehmen und fernwarten, so dass Service-Aufwände vor Ort reduziert wurden.

Chancen

Nicht zufällig gelten Daten auch in Industrie und Automation als das neue Gold und Fernwartung als Goldstandard: Statusinformationen, Sensordaten, Nutzungsdaten, Steuerungsdaten und Umgebungsdaten können erfasst, analysiert und genutzt werden. So lassen sich Prozesse optimieren, Probleme einkreisen, Abweichungen und Zusammenhänge erkennen und Vorhersagen treffen, um zu alarmieren oder direkt zu steuern und einzugreifen. Im besten Fall entstehen durch das Datenwissen in Kombination mit Nutzungsmodellen und Gesamtlösungen neue Geschäfts- und Service-Modelle.

„Das Richtige“ tun: Verschlüsselte Datenkommunikation

Grundlage für sichere Datenkommunikation sind verschlüsselte Protokolle. Im Unternehmensumfeld geht es um die granulare Steuerung, welche Geräte, Systeme, Anlagen oder Anwender jeweils wann und wie miteinander Daten tauschen können. VPN-Management erfordert Gruppen, Verbindungsmanagement, Monitoring und Tunneling durch bestehende Firewalls. Das macht die IT nicht „mal kurz“. Auch die Integration von OT (Operational Technology) in IT-Sicherheitskonzepte ist typischerweise kein simples Unterfangen.

Dinge „richtig“ tun: Sicherheit durch OpenVPN

Die Notwendigkeit sicherer Verbindungen darf in diesem Zusammenhang als gesetzt gelten. Dabei erzeugt OpenVPN mitunter gewisse Reflexe, Einspruch zu erheben. Overhead, Latenzzeiten sowie aufwändige Konfiguration im Unternehmensumfeld werden gerne diskutiert. Das hat technische Ursachen, die überwiegend der unbestreitbar hohen Sicherheit dienen: Kaum angreifbare Verschlüsselung und Entschlüsselung sowie viele Funktionen und Optionen sorgen dafür, dass OpenVPN hoch konfigurierbar und damit sehr flexibel einsetzbar ist. Ordentliche Sicherheitslösungen umschiffen diese Themen jedoch und machen OpenVPN für „jedermann“ einfach nutzbar – so auch im beschriebenen Fall mit herausforderndem Anlagenstandort in China.

Lösungskomponenten: So wird Fernwartung sicher möglich

Lösungskomponenten für Szenarien wie die beschriebene Erfolgsgeschichte bei Skoda Machine Tool sind eine Ferndiagnose-Lösung mit passender Hardware in Form von Gateways für alle betreffenden Anlagen, sowie passende VPN Security-Lösungen.

Die Ferndiagnose-Lösung visualisiert Maschinendaten und ermöglicht daraus eine Ferndiagnose oder einen Wartungseinsatz. Viele Services leben von Funktionalität und Intelligenz, die vor Ort an den Anlagen ansetzt und lokale Parameter einbezieht. Die Internet-Gateways bringen je nach Modell die notwendigen Schnittstellen und Hardware-Funktionalität mit. Es empfiehlt sich dabei, auf konfigurierbare Lösungsansätze zu achten, um Programmieraufwände zu vermeiden.

Hier können spezialisierte Anbieter zudem eine Brücke zwischen IT und OT schlagen, denn für die Integration von Maschinenprotokollen in IT-Lösungen mit IT-Protokollen braucht es die passenden Bausteine. Fast jede Industriemaschine kann dann in Ferndiagnose-Lösungen eingebunden werden. David Sukowatey, Produktmanager für Managed Services beim Datenkommunikationsspezialisten INSYS icom, ergänzt hierzu: „Für sehr viele produzierende Unternehmen bietet die Integration von Maschinentechnik in die IT-Überwachung ganz neue Möglichkeiten in Diagnose, Betriebssteuerung und Service-Modellen. Unsere Kunden senken damit Betriebskosten teils deutlich.“

Gleichzeitig sind beliebige Topologien lokal „on premises“ verteilt oder auch remote mit Servern oder Cloud-Lösungen flexibel möglich. Das beschriebene Ferndiagnosebeispiel von Skoda Machine Tool kann somit für viele, weit verteilte Kleinanlagen oder auch für große, zusammenhängende Werke Anwendung finden.

VPN as a Service

Eine Ferndiagnoselösung mit passender Sicherheitslösung für Industrie- oder Automatisierungsanlagen hat INSYS icom als Partner vom Fach im Angebot. Davon können Unternehmen profitieren, die sich dazu entscheiden, Datenkommunikation mit Sicherheitslösung als Gesamtservice zu buchen, anstatt die IT aufwendige Eigenlösungen entwickeln zu lassen.

Am Ende einer Implementierung entsteht eine transparente, flexible Gesamtlösung aus beliebig vielen Gateways, einer OpenVPN-Gesamtlösung für den Fernzugriff auf Maschinen und Anlagen sowie einem Zugriffsportal plus effizientem Geräte-Management. Die Funktionselemente sind dabei ohne aufwändige Schulungen oder Fachwissen selbst konfigurierbar. Auch einer Erweiterung des Funktionsumfangs durch lokal auf den Gateways laufende Anwendungen steht nichts im Wege. So können verschiedenste Remote-Access-Anforderungen inklusive 2-Faktor-Authentifizierung abgebildet werden.

Flexibelste Ferndiagnose- und Fernwartungsszenarien sind möglich

Diese Erfolgsgeschichte dient als Praxisbeispiel, das sich auch bestens auf andere Branchen und Unternehmen anwenden lässt. Prädestiniert sind dabei Anlagen und Prozesse mit hohen Wartungskosten, kritischen Aufwänden in Service-Fällen und hoher Abhängigkeit des laufenden Betriebes von einer Vielzahl an Parametern. Darüber hinaus bieten Lösungen neben den dargestellten Sicherheitsfunktionen die Möglichkeit, verschiedenste Gerätetypen und Maschinen effizient in einer Überwachungslösung zu vereinen.

Dieser Artikel wurde ursprünglich in der etz Ausgabe 1-2, 2021 (Erscheinungstermin: 18. Februar 2021) veröffentlicht.