Sichere Datenübertragung via OPC UA

Sichere Vernetzung mittels OPC UA

Ausgangssituation und Projektziel

Der Security-Aspekt gewinnt für den mittelständischen Betrieb Jung Pumpen immer mehr an Bedeutung. Bei großen öffentlichen Abwasseranlagen im kommunalen Bereich ist das effiziente, automatische Überwachen von Status, Fehlern und Alarmen von hunderten weit verteilten Pumpen eine große Herausforderung. Daher ist es zukünftig sinnvoll, alle im Einsatz befindlichen Pumpen an ein zentrales Condition Monitoring anzubinden. Damit dies möglich ist, müssen die sensiblen Daten aus der öffentlichen Infrastruktur sicher erfasst, übermittelt und verarbeitet werden können. Die Vernetzung der Pumpen muss höchsten Sicherheitsstandards genügen.

Lösung und Kundennutzen

In vier Monaten erarbeiteten die Projektpartner Schritt für Schritt die Grundlage für die sichere Datenübertragung. Zunächst galt es, Anforderungen an die zu verarbeitenden Informationen zu erheben. In Workshops identifizierten sie, welche Anlagendaten kommuniziert und welche Sicherheitskriterien erfüllt werden müssen. In einem zweiten Schritt konnten dann Bedrohungen und Risiken in einer umfangreichen Bedrohungsanalyse herausgearbeitet werden. Diese zeigt auf, welche möglichen Bedrohungen in der geplanten Kommunikations-Architektur bestehen oder welche Angriffe von außen in Betracht gezogen werden müssen. Zu jeder identifizierten Bedrohung wurden dann zugehörige Risiken für die Pumpensteuerung ermittelt. Für diese wurden entsprechende Schutzmaßnahmen definiert, um so das Risiko für erfolgreiche Angriffe zu reduzieren.

Auf Basis dieser Vorarbeiten entstand das Sicherheitskonzept für das künftige OPC UA Gateway der Pumpen-Steuerungen. Eingesetzt wurden dazu u.a. Authentifizierungsmaßnahmen, kryptographische Verfahren und Update-Mechanismen, um den Datenaustausch langfristig abzusichern. Zusätzlich wurde ein Informationsmodell zur Datenübertragung mittels OPC UA erstellt. Projektergebnis ist ein flexibles Informationsmodell zur Datenübertragung mittels OPC UA als Grundlage für die gesamten Anlagen von Jung Pumpen, sodass das Unternehmen künftig seine Daten einheitlich mittels OPC UA übertragen kann. Dies ist eine wichtige Grundlage, um die Anlagen z.B. Condition Monitoring-Systeme anschließen zu können.