SD-WAN-Technologien in der Industrie
Mit SD-WAN Innovation und Sicherheit in Einklang bringen
Die digitale Transformation in Richtung Industrie 4.0 und IIoT bringt vielfältige Risiken für die Cybersicherheit mit sich. Software-Defined WAN (SD-WAN) als Netzwerk-Overlay-Technik kann gemeinsam mit anderen Kommunikations- und Cybersecurity-Techniken helfen, Cyberbedrohungen abzuwehren.
Es besteht kein Zweifel daran, dass die Fertigungsbranche in den letzten Jahren einen großen digitalen Wandel durchlaufen hat. Besonders Industrie 4.0 und der Aufstieg des IIoT haben die Branche erobert. Indem sie die Produktion verbessern und die Kosten senken, ermöglichen digitale Techniken den Produktherstellern, wettbewerbsfähig zu bleiben und die Grundlage für künftige Innovationen zu schaffen. In dem Maße, in dem intelligente Geräte die Fertigung umgestalten und das Ecosystem der Fertigung auf verschiedene Standorte verteilt ist, steigt jedoch auch die Gefahr von Netzwerkausfällen und Cyberbedrohungen.
In einer Welt, in der alles miteinander vernetzt ist, sind Unternehmen nur so stark wie ihr schwächstes Glied. Wenn in einer vernetzten Landschaft ein Gerät ausfällt, kann das die gesamte Produktion eines Unternehmens beeinträchtigen. Ähnlich verhält es sich, wenn ein Angreifer erfolgreich einen Einstiegspunkt findet und das gesamte Netzwerk stört.
Mehr Verbindungen können ein höheres Risiko bedeuten
Eine kürzlich durchgeführte Deloitte-Studie ergab, dass 86 Prozent der Führungskräfte im verarbeitenden Gewerbe der Meinung sind, dass intelligente Fabriken in den nächsten fünf Jahren die wichtigsten Faktoren für die Wettbewerbsfähigkeit sein werden. Weil die Rolle der Technologie weiter zunimmt, ist die Connectivity für Hersteller, die die Vorteile von Industrie 4.0 nutzen wollen, wichtiger denn je. Mit der Ausweitung der IIoT-Nutzung stellen die Hersteller jedoch fest, dass ihre Netzwerke nicht mehr klar definiert sind. Dies schafft mehrere Herausforderungen.
Eine dieser Herausforderungen ist das Risiko von Produktionsausfällen. Weil die Fertigung zunehmend auf digitale Technologien und mit der Cloud verbundene Geräte angewiesen ist, stellt ein Netzwerkausfall eine ernsthafte Herausforderung dar. Die fehlende Datenverfügbarkeit, die in einem solchen Fall auftritt, kann die Produktion ins Stocken bringen, was zu Verzögerungen und steigenden Kosten führt.
Gleichzeitig erhöht das ausgedehnte Ecosystem der modernen Fertigung – bestehend aus weltweit verteilten Produktionseinheiten, Rohstofflieferanten, Logistikpartnern und ausgelagerten Dienstleistern – das Risiko potenzieller Cybersecurity-Schwachstellen. Die riesigen Datenmengen, die täglich von IIoT-Geräten übertragen werden, machen auch den Schutz geistiger Eigentumsrechte und digitalisierter Produktionsprozesse vor Hackern und böswilligen internen Angreifern zu einer wachsenden Herausforderung.
Für eine Branche, die bereits mit hohen Energiepreisen, einer instabilen Lieferkette und Arbeitskräftemangel zu kämpfen hat, kann der Umgang mit inkonsistenter Connectivity und zunehmenden Netzwerksicherheits-Risiken überfordernd wirken. An dieser Stelle kann SD-WAN helfen.
Durch die Bereitstellung einer Overlay-Netzwerkarchitektur für anwendungsorientiertes Routing, sofortiges Failover und Cybersicherheits-Funktionen unterstützt SD-WAN die neue, digital ausgerichtete Art der Fertigung. SD-WAN ist ein dynamischer und intelligenter Ansatz für die Netzwerk-Herausforderungen der Branche. Es ist problemlos mit anderen leistungsstarken Strategien zur Stärkung der Cybersecurity koppelbar. So lässt es sich beispielsweise gemeinsam mit der Netzwerksegmentierung nutzen, bei der ein Netzwerk in mehrere Segmente oder Subnetze unterteilt wird, um das Risiko zu minimieren und die potenziellen Auswirkungen einer Verletzung der Cybersicherheit einzudämmen.
Mit SD-WAN die Fertigung umgestalten
Produkthersteller benötigen ein umfassendes Konzept für die Connectivity, in dessen Mittelpunkt die Sicherheit steht. Dazu gehören eine robuste Firewall-Technologie, Schutz vor Malware und Echtzeit-Dienste zur Erkennung von Eindringlingen. Ein erweiterter Sicherheitsbereich, der verteilte und entfernte Standorte abdeckt, ist ebenfalls unerlässlich.
SD-WAN ist eine geeignete Methode, weil es sensible Daten durch verschlüsselte Datenübertragung vor unbefugtem Zugriff schützt. Es bildet die Grundlage für den Aufbau eines fortschrittlichen SASE-Frameworks (Secure Access Service Edge), bei dem mehrere Techniken zu einer einzigen, netzwerk- und cloudbasierten Cybersecurity-Funktion zusammengeführt werden. SD-WAN in Verbindung mit Security Service Edge (SSE) ermöglicht einen reibungslosen Übergang zu SASE und bietet ein skalierbares Netzwerk mit zeitgemäßer cloudbasierter Security, die in der sich ständig weiterentwickelnden technischen Welt erforderlich ist.
Neben der Verbesserung der Sicherheitslage ermöglicht SD-WAN eine nahtlose Datenübertragung von IIoT-Sensoren, eine Maschine-zu-Maschine-Kommunikation in Echtzeit und eine High-Speed-Datenanalyse. Anders als herkömmliche WAN-Dienste, die manuelle Konfigurationen erfordern und auf zusätzliche Hardware angewiesen sind, ist SD-WAN softwarebasiert und wird zentral verwaltet. Dies ermöglicht Skalierbarkeit und End-to-End-Verwaltung aller IIoT-Komponenten im Netzwerk.
Zusammenspiel von SD-WAN mit anderen Netzwerktechniken
Doch wie kann SD-WAN in konkreten Anwendungen mit dem Datenaustausch-Standard OPC UA, dem Netzwerkprotokoll MQTT und Industrial-Ethernet-Techniken zusammenwirken? Viele OT-Netzwerke beruhen nämlich auf Industrial Ethernet, und manche unterstützen die OPC-UA- oder MQTT-Kommunikation mit den IT-Netzwerken und der Cloud.
Weil das softwaredefinierte WAN eine Overlay-Netzwerkarchitektur bereitstellt, kann es die Kommunikation mittels OPC UA und MQTT integrieren und absichern. SD-WAN ist auf der IT-Ebene angesiedelt und sichert dadurch auch die Kommunikation zwischen dem Industrial-Ethernet-basierten OT-Netzwerk und der Cloud bzw. dem IT-Netzwerk.
Bei der Verwaltung und Sicherung der Kommunikation zwischen verteilten Standorten hat SD-WAN einen entscheidenden Platz. SD-WAN verbessert die Cloud-Connectivity sowie die allgemeine Netzwerkleistung und Sicherheit. Durch den Einsatz von SD-WAN können Produktionsunternehmen ihre OT-Netzwerke robuster und sicherer machen sowie dafür sorgen, dass sie mit den IT-Netzwerken konvergieren. Aus Sicht von GTT ist der Einsatz des softwaredefinierten WAN der wichtigste Faktor für die Konvergenz von OT- und IT-Systemen. SD-WAN wird also OPC UA und MQTT integrieren, sprich: ergänzen und nicht ersetzen. Durch das Zusammenspiel von SD-WAN mit OPC UA oder MQTT können Unternehmen profitieren: Die zentralisierte Verwaltung durch SD-WAN sowie die Nutzung der zugrundeliegenden Technologie zu geringeren Kosten sind entscheidende Vorteile.
Zusammenarbeit ist der Schlüssel
Um das Potenzial von SD-WAN effektiv zu nutzen, sollten Produkthersteller die Zusammenarbeit mit einem erfahrenen Managed-Services-Partner in Betracht ziehen, der maßgeschneiderte Lösungen anbieten kann. Partner können viele Vorteile mit sich bringen, etwa eine globale Reichweite, die durch lokales Wissen ergänzt wird, das Schließen von Ressourcenlücken aufgrund von Mitarbeitermangel und die Fähigkeit, auf die individuellen Anforderungen jedes Unternehmens einzugehen.
Die Zusammenarbeit mit den richtigen Partnern öffnet die Tür zu zusätzlichen Security-Services und -Konzepten wie SASE, die einen mehrschichtigen End-to-End-Schutz für das gesamte Unternehmen bieten. Partner können Unternehmen auch dabei helfen, ihre Security-Vorkehrungen noch weiter zu verbessern, indem sie Techniken für ein noch höheres Schutzniveau anbieten. Hierzu gehören Managed Detection and Response (MDR), ein hybrides, Menschen und Technik einbeziehendes Verfahren, das die Security-Infrastruktur und potenzielle Bedrohungen überwacht, um Anomalien aufzuspüren, sowie Dienste zum Schutz vor und zur Entschärfung von DDOS-Angriffen (Distributed Denial of Service), sprich: verwaltete Dienste, die umfassenden Schutz von Infrastrukturen bieten, welche durch bösartigen Datenverkehr überlastet werden.
Je länger es dauert, Sicherheitsbedrohungen und Netzwerkausfälle zu erkennen und zu lokalisieren, desto teurer werden solche Vorfälle durch Zeit-, Daten-, Produktions- und Imageverlust. Die richtige Mischung aus SD-WAN mit einer integrierten Segmentierungs-Firewall und anderen Sicherheitstechniken wie SSE, MDR und DDoS-Schutz kann Herstellern helfen, Anomalien schnell zu erkennen und zu entschärfen, Schwachstellen zu beseitigen und jeden Zugangspunkt zu sichern.
Der Autor:
Gregor Chroner ist Director Solutions Consulting Central Europe bei GTT.
Lesen Sie mehr zum Thema
