Beispiel für die Datenhaltung von zwei produzierenden Standorten und einer Technikzentrale in einer Musterstadt.
Daten sind in unserer heutigen Zeit ein unverzichtbarer Rohstoff und ein immer größer werdenden treibenden Faktor Prozesse zu verschlanken, Qualitätsfaktoren zu bemessen und einen reibungslosen Ablauf in unserem Wirtschaftssystem sicherzustellen. Durch die weiter fortschreitende Entwicklung im Bereich integrierter Schaltkreise wird Speicherkapazität immer günstiger und der Bedarf Daten zu erfassen, steigt kontinuierlich an. Die großen Tech-Giganten erweitern kontinuierlich ihr Produktportfolio, so entstehen große Serverfarmen, um unter anderem Cloud-Dienste anzubieten und die Monetarisierung von Daten voranzutreiben. Nun stellt sich die Frage: Wie sollten Betreiber Kritischer Infrastrukturen, die unter den IT-Sicherheitsgesetz fallen, eine dem Gesetz entsprechendes Datenkonzept ausarbeiten und im laufenden Betrieb einsetzen?
Anforderungen für ein Datenkonzept
Es bestehen vor allem für KRITIS-Betreiber erhöhte Anforderungen um den gesetzlichen Vorgaben (IT-Sicherheitsgesetze, BS-Gesetz, BSI-Kritisverordnung) zu entsprechen. Zu diesen Anforderungen zählen unter anderem:
| Anforderung | Beschreibung |
|---|---|
| Datenintegrität | Die Daten im Leitsystem müssen konsistent, korrekt und vollständig sein. Zur Sicherung der Datenintegrität zählt die Validierung, Überprüfung und Sicherung der Daten |
| Sicherheit | Die Daten müssen vor unbefugten Zugriff geschützt, gegen Manipulation gesichert und gegen Diebstahl geschützt werden. Ein Sicherheitskonzept ist dabei unerlässlich |
| Skalierbarkeit | Durch die stetig wachsende Anzahl an Daten muss das Konzept eine Lösung für die Verarbeitung größerer Datenmengen bereitstellen. |
| Performance | Die Reaktionszeiten zur Datendarstellung und deren Verarbeitung sollten so gering wie möglich sein. |
| Flexibilität | Das Konzept sollte die Implementierung neuer Anlagen und Bereiche berücksichtigen |
| Compliance | Die geltenden gesetzlichen Vorschriften sind umzusetzen |
| Ausfallsicherheit | Das Konzept sollte Mechanismen umfassen, um die Ausfallsicherheit zu erhöhen. Dabei sollten Back-Up- und (Geo-) Redundante Lösungen zum Einsatz kommen. |
Neben den gesetzlichen Anforderungen bestehen auch Anforderungen hinsichtlich der Bedienung, der Administration und der Datenverfügbarkeit. Diese werden nachfolgend dargestellt:
Das nachfolgend beschriebene Best-Practice-Beispiel bezieht sich auf die Datenhaltung von zwei produzierenden Standorten (Werk A und Werk B) und einer Technikzentrale (Werk C) in einer Musterstadt. Das jeweilige Werk soll die Möglichkeit besitzen, den anderen Standort mitzusteuern. Durch diese Notwendigkeit ist eine globale Verfügbarkeit von validen Daten aus der Prozesssicht unerlässlich. Die Daten bestehen aus den Meldungen vom Alarm-Event-System (Alarmmeldungen), sowie von den aufgenommenen Messwerten und Steuergrößen (Prozesswerte). Die Prozesswerte sollen dem Management und weiteren internen Stakeholdern zur Verfügung gestellt werden. Weiterhin dienen externe Messwerte als Informationsquelle. Aufgrund dieser vielfältigen Anforderungen müssen verschiedene Sicherheitszonen in der Datenhaltung implementiert und bei Überschreitung von Systemgrenzen geeignete Maßnahmen zur Absicherung getroffen werden. Die aufgenommenen Messwerte und Daten werden aus der Automatisierungsebene von den verschiedenen hochverfügbaren Steuerungen über einen Anlagenswitch an einem redundant ausgelegten SCADA/OS-Serverpaar geleitet. Ein auf den Servern installierter Agent holt sich diese Daten und stellt sie anschließend bereit. Das Serverpaar befindet sich in einer höheren Schutzzone, wodurch die ankommenden Daten von dem Terminalswitch durch eine Firewall geschleust werden müssen.
Um die Daten anderen Werken zur Verfügung zu stellen, werden diese über ein WAN-Netz weitergeleitet. Dieses aufgespannte Netz ist ein in sich geschlossenes System, wobei die eingehende und ausgehende Kommunikation von den spezifischen Werken immer durch eine Firewall geschützt wird. An einem Technikstandort (Werk C) sind Langzeitarchivsysteme implementiert, in denen alle Daten zusammenlaufen. Dort muss zwischen den Event- und Prozesswertarchivdaten unterschieden werden. Das Eventarchivsystem speichert alle Alarme und Meldungen eines Werkes. Das Prozesswertarchiv wiederum speichert alle aufgenommenen Messwerte von den installierten Agenten der Werksserver. Die jeweiligen Archive sind durch georedundante Servern vor externen Einflüssen geschützt. Durch eine zyklische Back-Up-Lösung dieser Archive sind die Werte/Meldungen vor einem Datenverlust gesichert.
Für die Bereitstellung der Daten in die Büroumgebung wird eine demilitarisierte Zone (DMZ) verwendet. In dieser wird die Schnittstelle zwischen IT und OT hergestellt. Die eingehende und ausgehende Kommunikation wird auch hier durch Firewalls gesichert. In der DMZ ist der Datamart organisiert. In diesem validieren die Fachabteilungen die weniger aufgelösten Messwerte, bevor sie dem unternehmensweiten Datawarehouse (DWH) zur Verfügung gestellt werden. Die Mitarbeiter des DWH’s haben anschließend die Möglichkeit die Daten zu analysieren und Korrelationen mit anderen leitsystemexternen Daten durchzuführen. Die validierten Daten im DWH sind dabei die Grundlage zur Bilanzierung der Prozesse.
Die leitsystemexternen Daten werden durch Firewalls in eine Internet-DMZ geschleust. In dieser DMZ ist ein Smart-Meter-Gateway implementiert um eine sichere Datenübertragung zu gewährleisten. Von dem Gateway aus ist eine gesicherte Verbindung zu einem zweiten Datamart organisiert. Um exponiertem Personal (z.B.: Geschäftsführern, Pressesprechern) einen lesenden Zugriff auf bestimmte Kennzahlen zu ermöglichen, wurde ein externer Webserver in der Internet-DMZ eingerichtet. Dieser ist über einen VPN-Tunnel zu erreichen.
Falls die IT-Infrastruktur durch äußere Einflüsse gestört ist, wurden Notfallberichte im Prozesswertarchivsystem implementiert. Damit kann sichergestellt werden, dass die Fachabteilungen die aktuellen Messwerte zur Verfügung gestellt bekommen.
Die beschriebene Datenstruktur bietet eine Reihe von Vorteilen für die effektive Verwaltung und Steuerung von Daten in verteilten Produktionsumgebungen:
Insgesamt bietet die beschriebene Datenstruktur eine umfassende Lösung für die effektive Verwaltung und Steuerung von Daten in verteilten Produktionsumgebungen, wodurch die Effizienz gesteigert, die Datensicherheit erhöht und die Analysemöglichkeiten verbessert werden.
Das beschriebene Best-Practice-Beispiel für ein Datenhaltungskonzept zeigt eine Möglichkeit komplexe Anforderungen und Herausforderungen für eine resiliente Dateninfrastruktur in einem vernetzten Verbundsystem zu lösen. Die Planung, Umsetzung und Administration dieser Datenstruktur erfordert eine interdisziplinäre Zusammenarbeit verschiedener Stakeholder und unterliegt einem ständigen Verbesserungsprozess, um die zukünftigen gesetzlichen Richtlinien und Anforderungen zu entsprechen.