Sichere Konfiguration und Betrieb von OPC UA: Die OPC Foundation veröffentlicht praxisgerechte Empfehlungen

News / 28.11.2017

Wie gelingt ein sicherer Datenaustausch im industriellen Umfeld? Eine Arbeitsgruppe der OPC Foundation unter Leitung des Fraunhofer IEM beschäftigt sich seit Anfang des Jahres mit dem Kommunikationsprotokoll OPC UA. Auf der SPS IPC Drives stellte das Team nun sein erstes Whitepaper vor.

© Stefan Hoppe

Stefan Hoppe (OPC Foundation Vice President) und Uwe Pohlmann (Wissenschaftlicher Mitarbeiter am Fraunhofer IEM) mit dem ersten Whitepaper »Practical Security Recommendations«.

OPC UA, ein Kommunikationsprotokoll für den Informationsaustausch zwischen Maschinen, Anlagen und Fahrzeugen, ermöglicht eine sichere industrielle Kommunikation. Die richtige Anwendung von OPC UA stellt Unternehmen allerdings vor Herausforderungen. Eine Arbeitsgruppe unter der Leitung von Uwe Pohlmann (Fraunhofer IEM) und Prof. Dr.-Ing. Axel Sikora (Hochschule Offenburg) erarbeitet Richtlinien, die es den Anwendern erleichtern, typische OPC UA Anwendungsfälle sicher zu betreiben. 

Auf der SPS IPC Drives stellte das Team nun sein erstes Whitepaper »Practical Security Recommendations« vor. Die Handlungsempfehlung liefert Richtlinien für die sichere Konfiguration und die sichere Verwendung von OPC UA im praktischen Einsatz in der Industrie. Die übersichtliche Broschüre ist knapp und präzise geschrieben, um vielbeschäftigten Lesern schnell und einfach zu beschreiben, welche Möglichkeiten die OPC UA Sicherheitskonzepte bieten und wie man sie sinnvoll einsetzt. Das Dokument ist hier verfügbar: https://opcfoundation.org/security/

 Herausforderung IT-Sicherheit in der Industrie

Das schnelle Wachstum der Vernetzung und Digitalisierung von industriellen Systemen stellt viele neue und deutlich höhere Sicherheitsanforderungen, die Bedrohungen müssen systematisch analysiert und effektiv entschärft werden. Neben dem Einsatz einer sicheren Netzwerkinfrastruktur, hat speziell der Schutz der Daten im Produkt und in der Produktion oberste Priorität. Gerätehersteller, Inbetriebnehmer und Systemintegratoren müssen sicherstellen, dass diese neuen Technologien sicher betrieben werden können. Während die Industrie das Erfordernis der Datensicherheit bestätigt und der OPC UA Standard den passenden Werkzeugkasten dazu liefert, ist für OT und IT Experten oft noch unklar, wie sie OPC UA sicher in die Praxis bringen können.

»Heute werden viele Anwender und Entwickler in ihrer täglichen Arbeit mit Sicherheitsentscheidungen überfordert. Die falsche Verwendung von Sicherheits-Features erzeugt zusätzlich Sicherheitslücken, welche von Problemen bei der Verwendung der Software und lückenhaftem Wissen herrühren. Dokumentation, Tutorials und gute Praxisbeispiele fehlen häufig«, sagt Prof. Dr. Eric Bodden, Professor für Softwaretechnik an der Universität Paderborn und Direktor für Softwaretechnik am Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM.

»OPC UA ist zwar Secure by Design, aber um die Sicherheitskonzepte konkret zu nutzen, müssen sie korrekt angewendet werden«, sagt Erich Barnstedt, Principal Software Engineering Lead, Azure Industrial IoT bei Microsoft. »Die Aufgaben der sicheren Konfiguration können dramatisch vereinfacht werden, wenn OPC UA Server bei Auslieferung bereits sicher konfiguriert sind.  Das bedeutet, dass alle Sicherheitsfeatures bereits angeschaltet sind, wenn der Anwender das Gerät erstmals aus der Schachtel nimmt. Geräteherstellern sind in der Pflicht, die Konfiguration der Datensicherheit so einfach wie möglich zu gestalten, beispielsweise mit Wizards und verständlichen Richtlinien und Dokumentationen. Wir können nicht erwarten, dass Betreiber von OPC UA Servern auch Sicherheitsexperten sind.«

Zusammenarbeit wird fortgeführt – Einbindung des Spitzenclusters it’s OWL

Das Technologie-Netzwerk Intelligente Technische Systeme OstWestfalenLippe (it’s OWL) liefert der Gruppe Kernanforderungen und Anwendungsfälle, damit die Ergebnisse der Arbeitsgruppe möglichst praxisnah und bedarfsgerecht sind. Ein zweites Grundlagenpapier soll 2018 erscheinen und bewährte Praktiken und ausgewählte Anwendungsfälle aufzeigen, die für eine sichere Umsetzung und einen sicheren Betrieb von OPC UA notwendig sind.

Die Mitglieder der Arbeitsgruppe:

  • Ascolab
  • Beckhoff Automation
  • DS Interoperability
  • exceet Secure Solutions
  • Fraunhofer IEM
  • Hochschule Offenburg
  • Microsoft Corporation
  • Software AG
  • Sparhawk Software Inc
  • TE Connectivity

Hier geht es zur offiziellen Pressemitteilung der OPC UA Foundation.