IP-Kommunikation für kritische Netze

Geschützt vor Angriff und Ausfall

13. Dezember 2021, 5:30 Uhr | Von Rüdiger Peter
Mit dem Ethernet-Extender-System lassen sich bis zu 20 km entfernte Anwendungen einfach vernetzen
Mit dem Ethernet-Extender-System lassen sich bis zu 20 km entfernte Anwendungen einfach vernetzen.
© Phoenix Contact

Der Auf- und Ausbau digitaler Netze geht mit einigen Herausforderungen einher, etwa der erheblichen Steigerung von Hackerangriffen. Durch den Einsatz von Ethernet-Extendern lassen sich Daten selbst über große Entfernungen sicher übertragen.

Aufgrund der weltweit steigenden Anzahl von Hackerangriffen auf die Datennetze hat der deutsche Gesetzgeber das IT-Sicherheitsgesetz mit der Version IT-SiG 2.0 nachgeschärft. Damit gewinnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in puncto Sicherheit in Unternehmen, Cybersicherheit in den Mobilfunknetzen, Verbraucherschutz sowie Detektion und Abwehr deutlich an Zuständigkeit. Zum Beispiel sollen Hersteller von IT-Produkten verstärkt in die Pflicht genommen werden, sichere IT-Produkte zu liefern.

Anbieter zum Thema

zu Matchmaker+
Das Energiedatenmanagement und die Prozessdaten für Gas, Wasser und Strom werden zentral in der Leitwarte verarbeitet
Bild 1. Das Energiedatenmanagement und die Prozessdaten für Gas, Wasser und Strom werden zentral in der Leitwarte verarbeitet.
© Phoenix Contact

Das bedeutet, dass Hersteller die höheren Sicherheitsanforderungen schon in der Entwicklung berücksichtigen sowie aufgedeckte Sicherheitslücken in ihren Produkten unverzüglich melden und beheben müssen. Der Anwender erkennt die Umsetzung dieser Rahmenbedingungen an der Zertifizierung der Produkte gemäß IEC 62443. Die Grundnorm verfolgt einen ganzheitlichen Ansatz für Industrial Security im Produktions- und Automatisierungsbereich (Bild 1).

Auf- und Ausbau digitaler Netze

Darüber hinaus erhöhen sich die Anforderungen an die Betreiber kritischer Systeme ebenfalls. Abgesehen von der Angriffsabwehr müssen sie beispielsweise Systeme zur Angriffserkennung implementieren.

Bei den kommunalen Unternehmen zahlen sich jetzt die Aktivitäten der Vergangenheit aus – sei es in Bezug auf die Kritis-Verordnung (BSI-KritisV) oder das IT-SiG 1.0. So wurde unter anderem ein Informationssicherheits-Managementsystem (ISMS) eingeführt sowie eine Zertifizierung gemäß DIN ISO/IEC 27001 vorgenommen. Neben dem Schutz vor Manipulationen durch Hacker hat der Verband kommunaler Unternehmen (VKU) dem Auf- und Ausbau digitaler Verteilnetze schon in der Vergangenheit eine große Bedeutung beigemessen.

as Verteilnetz in Lübeck ist eines der größten in Deutschland; wie hier folgen die Kommunikationsnetze häufig der Versorgungstopologie
Bild 2. Das Verteilnetz in Lübeck ist eines der größten in Deutschland; wie hier folgen die Kommunikationsnetze häufig der Versorgungstopologie.
© Phoenix Contact

Denn um Versorgungssicherheit zu garantieren sowie Netzschwankungen vorzubeugen, werden bereits heute alle relevanten Daten im Verteilnetz erfasst und überwacht. Zukünftig kommt die Aufnahme und Auswertung sämtlicher anfallenden Ereignismeldungen hinzu, um potenzielle Angriffe auf das Netz festzustellen und Gegenmaßnahmen einzuleiten (Bild 2).

Nutzung bestehender Zweidraht-Leitungen

Im Rahmen der seit 2015 durch das Energiewirtschaftsgesetz (EnWG) geforderten Installation eines EEG-Einspeisemanagements modernisierten zahlreiche kommunale Unternehmen ihre Außenstationen. Diese waren historisch bedingt oftmals noch autark aufgebaut. Ihre Steuerung und Regelung erfolgte in der Regel dezentral über ein serielles Protokoll auf Basis des IEC-Standards 60870-5-101, was die Möglichkeit der Datenerfassung und -überwachung einschränkte.

Moderne Steuerungen verwenden hingegen meist das leistungsstärkere TCP/IP-Protokoll, zum Beispiel den IEC-Standard 60870-5-104. So lassen sich nicht nur umfangreiche Energiedaten aufnehmen, sondern Prozesse dynamisch überwachen, sodass der Anwender bei sich abzeichnenden Störungen zeitnah präventiv eingreifen kann.

Aus der Ethernet-Kommunikation ergeben sich allerdings neue Herausforderungen. Beispielsweise ist der Einsatz speziell geschirmter Ethernet-Leitungen notwendig, die eine Distanz von maximal 100 m überbrücken. Sind größere Entfernungen zu überwinden, können alternativ Glasfaserkabel und entsprechende Umsetzer genutzt werden.

Eine deutlich günstigere Möglichkeit stellen Ethernet-Extender zur Verfügung, da sie die Verwendung bestehender Zweidraht-Leitungen erlauben, zum Beispiel von nicht mehr eingesetzten Telefonleitungen. Unterstützen die Extender den SHDSL-Standard (Symmetrical Highspeed Digital Subscriber Line), lassen sich Reichweiten von bis zu 20 km je SHDSL-Segment überbrücken. Dabei sind Datenraten bis 15 Mbit/s möglich. Typischerweise folgt das Kommunikationsnetz dazu der Versorgungstopologie, etwa von der Netzleitstelle über die nahegelegene Gasdruckregelstation bis zum nachfolgenden Wasser- oder Umspannwerk.

Ethernet-Extender – IP-Netzwerke einfach vernetzen,
überwachen und virtuell trennen

Mit den Ethernet-Extendern von Phoenix Contact lassen sich nicht nur einfache Punkt-zu-Punkt-Anwendungen, sondern auch IP-Netzwerke mit einer Ausdehnung bis 20 km verbinden. Zur Vernetzung können vorhandene Zweidraht-Leitungen genutzt werden. Die Extender sind im laufenden Betrieb rückwirkungsfrei erweiterbar. Eine automatische Topologie- und Datenratenerkennung spart im Einsatz Zeit und Geld. Die Inbetriebnahme der Unmanaged-Ethernet-Extender gestaltet sich durch Plug-and-play einfach. Die Geräte verfügen über keine eigene IP-Adresse und sind daher für das IP-Netzwerk unsichtbar. Eine Konfiguration des Netzwerks und der IP-Adressen entfällt somit.

Durch die Verwendung von Managed-Ethernet-Extendern können selbst Unmanaged-Geräte via IP zentral diagnostiziert werden. Das System reagiert also nicht nur auf veränderte Rahmenbedingungen, sondern warnt ebenso bei unerwarteten Ereignissen, beispielsweise einer Streckenschwächung. Status-, Warn- und Fehlermeldungen werden automatisch via SNMP an die Leitzentrale übermittelt. Mit der neuen Firmware v5.xx unterstützen die Ethernet-Extender nun ebenfalls VLAN und RSTP. Für bereits installierte Geräte bietet Phoenix Contact ein kostenloses Upgrade zum Download an.

 


  1. Geschützt vor Angriff und Ausfall
  2. Redundanzkonzepte auf Basis von SHDSL und RSTP

Verwandte Artikel

Phoenix Contact Electronics GmbH, Phoenix Contact GmbH & Co KG