Best Practices OPC UA Security
Schutzbedürftig
Mit OPC UA lassen sich die klassischen Schutzziele der IT-Sicherheit wie Integrität, Authentizität und Vertraulichkeit einhalten. Dabei sollte man allerdings die für den Anwendungsfall relevante Security Police auswählen und auf den sicheren Einsatz von Zertifikaten achten.
Zukünftige Produktionsanlagen werden im Vergleich zu heute einen deutlich höheren Vernetzungsgrad aufweisen. Beispielsweise ist abzusehen, dass Steuerungen und eingebettete Systeme in Zukunft häufiger und deutlich selbstständiger miteinander kommunizieren, Planungssysteme aus der Cloud angeschlossen werden, um Auftragsschritte und Maschinenbelegungen zu überwachen und zu planen, sowie vermehrt externe (Fern-)Zugänge existieren werden, um Wartungspersonal weltweiten Zugriff zu ermöglichen. Ein höherer Vernetzungsgrad sowie eine Öffnung der ehemals abgeschotteten Produktionsnetze sorgen zwangsläufig für ein höheres Risiko, Ziel eines Cyberangriffs zu werden.
IT-Sicherheit (im Sinne von Security – Sicherheit gegen Angriffe) ist daher eines der erfolgskritischen Themen, das als Voraussetzung für funktionierende und umfassende Industrie-4.0-Lösungen beachtet und sichergestellt werden muss. OPC UA bietet Mechanismen, um sowohl die Kommunikation zwischen Systemen und Anwendungen als auch den Zugriff auf diese abzusichern. Dennoch zeigt der Alltag in heutigen Produktionsanlagen, dass in vielen Fällen die vorhandenen Sicherheitsmechanismen nicht konsequent genutzt werden.