Lisa Holland, Redakteurin bei GIT SICHERHEIT, nahm an der Presseveranstaltung im März teil und bat die Experten zum Inter­view. Lars Jaeger, Head of Product Marketing, Dr. Martin Jenkner, Head of Cybersecurity und Hermann Berg, Head of Industrial IoT beantworten ihre Fragen rund um die neue Switch-Serie EDS-4000/G4000 und die Anforde­rungen der IIoT-Umgebung.

GIT SICHERHEIT: In der Pressekonferenz fiel der Satz „Fail fast or scale fast“. Würden Sie erklären, was damit gemeint ist?
Hermann Berg: Industrial IoT ist kein neuer Begriff mehr und doch stehen viele Firmen in der Industrie noch am Anfang ihrer Digitalen Transformation. Um in dieser Phase erfolgreich zu sein, müssen IIoT-Projekte einfach und schnell starten und gleichzeitig von Anfang skalierbar aufgesetzt werden.

Einigen Studien zufolge scheitern zwischen 75 und 95 Prozent der einzelnen IIoT-Projekte. Warum scheitern sie?
Hermann Berg: Ein erfolgreiches IIoT-Projekt erfordert Fähigkeiten in sehr unterschiedlichen Bereichen: industrielle Konnektivität, industrielle Software, Cloud & Daten und Service. Die wenigsten Firmen aus der produzierenden Industrie können all diese Aspekte gut und schnell intern umsetzen. Umgekehrt gibt es aber auch kaum Dienstleister, an die ein solches Projekt als Ganzes effektiv ausgelagert werden könnte. Meist laufen dann die Kosten aus dem Ruder, der erhoffte Mehrwert stellt sich nicht ein oder der Aufbau an digitaler Kompetenz im Unternehmen selbst bleibt so gering, dass die digitale Transformation keine Fahrt aufnimmt.

Eine konkrete Herausforderung ist die Tatsache, dass bei Start des Projekts in der Regel noch gar nicht fest steht, welche Daten verfügbar sind und welcher Mehrwert eigentlich erreicht werden kann. Der Business Case rechnet sich oftmals nicht gleich beim ersten IIoT-Projekt, sondern erst dann, wenn eine IIoT-Infrastruktur aufgebaut wird, auf der weitere Projekte mit geringeren Investitionen aufsetzen.

Eingangs sollten IIoT-Projekte wie ein kleines Forschungsprojekt schnell und mit überschaubarem Aufwand umgesetzt werden. So können die verfügbaren Daten evaluiert und ein erster Versuch unternommen werden, mit diesen Daten Ausfall- und Standzeiten zu verringern, Kosten zu senken, Prozesse zu optimieren und vieles mehr.

Grundlegend ist eine skalierbare IIoT-Infrastruktur notwendig. So kann mit jedem weiteren Projekt die Infrastruktur weiter verbessert und Kosten für das einzelne Projekt gesenkt werden. Darüber hinaus steigert dies die Umsetzungsgeschwindigkeit weiterer Maßnahmen.

Warum ist die Norm IEC 62443 ein zentraler Bestandteil in der Produktion und Planung von Moxa?
Dr. Martin Jenkner: In den letzten Jahren hat sich gezeigt, dass die IEC 62443 unter den diversen internationalen IT-Sicherheitsstandards eine führende Rolle eingenommen hat. Ursprünglich für industrielle Automatisierungs- und Kontrollsysteme geschaffen, hat die IEC 62443 inzwischen maßgeblichen Einfluss auf andere industrielle IT-Sicherheitsstandards oder nationale Regulierungen genommen.

Es gibt eine Reihe von Faktoren, die zu diesem Siegeszug geführt haben. Die IEC 62443 fasst das Thema IT-Sicherheit in einen strukturierten, mess- und zertifizierbaren Rahmen. Der Standard betrachtet das Thema aus den Perspektiven der Anlagenbetreiber, Systemintegratoren und der Produkthersteller. Er erzeugt eine einheitliche, klar definierte Sprache, in der sich die Teilnehmer dieser industriellen Wertschöpfungskette austauschen können. Darüber hinaus ermöglichen die Zertifikate eine einfache Verständigung über die IT-Sicherheit von Produkten, Systemintegration und sicherem Betrieb. Anstatt z. B. jedes Mal von Neuem mit Kunden in einem Projekt eine Liste von sicherheitsrelevanten Produkteigenschaften aufzustellen und abzustimmen, bietet der Standard die Möglichkeit auf bereits ausgestellte Produkt-Zertifikate zu verweisen.

Moxa ist überzeugt, dass sich die IEC 62443 global noch weiter durchsetzen wird. Deshalb hat sich Moxa entschlossen, in die Anpassung seiner Prozesse des Produktentwicklungszyklus an die Anforderungen der IEC 62443-4-1 zu investieren. Darüber hinaus lässt Moxa Schlüsselprodukte wie den managed Switch EDS-G4000 oder das neue Router-Flaggschiff EDR-G9010 als Produkt entsprechend der IEC 62443-4-2 zertifizieren. Die Zertifikate wurden von der IECEE und der ISASecure vergeben, deren Zertifikationsschemata weltweit anerkannt sind. So können Systemintegratoren und Endkunden in ihren Lösungen weltweit darauf zählen, dass die Sicherheitseigenschaften der zertifizierten Moxa Produkte unkompliziert anerkannt werden. Moxas Investitionen in IEC 62443 beschleunigen Projektabwicklungen und schaffen Vertrauen in den sicherheitssensitiven Marktsegmenten, denen sich Moxa zugewendet hat.

Inwiefern würden Sie sagen, dass Systemintegratoren in einer Sandwichposition sind, und wie möchte Moxa darauf einwirken?
Dr. Martin Jenkner: Systemintegratoren kaufen bei Produktherstellern ein und beliefern Anlagenbetreiber. Sie stehen damit in der Mitte der industriellen Wertschöpfungskette. Die Qualität ihrer Lösungen wird häufig an der gemittelten Anlagenverfügbarkeit gemessen. Mit dem Anstieg der Cyber-Angriffe auf industrielle Objekte als auch mit jeder neuen Welle einer globalen Schwachstelle z. B. log4j wird dieser Qualitätsaspekt in Frage gestellt. Systemintegratoren kommen dabei immer öfter in Zugzwang. Verantwortlich gegenüber dem Anlagenbetreiber für die Leistungsfähigkeit und Cyber-Sicherheit Ihrer Lösung hängen sie sehr stark von der Unterstützung der Hersteller ab. Eine klassische Sandwich-Position.

Moxa nimmt den Druck von Systemintegratoren über mehrere Ebenen. Zum einen bietet Moxa ein Portfolio von aktiven Sicherheitsprodukten an, die mit neuesten Intrusion Prevention Technologien Schadware direkt aus dem OT-Datenverkehr herausfiltern können. Dabei wird Erpressungs-Software ebenso zuverlässig blockiert, wie Schadware, die gezielt auf veraltete Feldgeräte ausgerichtet ist.

Zum anderen hat sich Moxa der kontinuierlichen Verbesserung des Produktentwicklungszyklus entsprechend der IEC 62443-4-1 verschrieben. Dabei wird der Reifegrad der Produktentwicklung nach dem Capability Maturity-Modell ständig gemessen und verbessert. Ein Teil dieses Prozesses ist die Bereitstellung der Information über die Behebung von Schwachstellen. Moxa hat diesen Prozess schon vor seiner IEC 62443-4-1-Zertifizierung umgesetzt. Unser Unternehmen unterhält entsprechend des Standards eine zentrale Informationsstelle über Produktschwachstellen, die auch Anlagenbetreibern direkt zugänglich ist. Damit können Systemintegratoren aus der Informationskette austreten und das befreit sie aus der Sandwichposition.

Was unterscheidet den EDS-(G)4000 von vergleichbaren Switches auf dem Markt?
Lars Jaeger: Der EDS-(G)4000 wurde von Anbeginn als Teil einer Plattform-Familie entwickelt. Diese Familie zielt darauf ab, den Anforderungen der IT/OT Convergence gerecht zu werden und den Anwendern eine cybersichere und zukunftsfähige Plattform an die Hand zu geben. Dafür hat Moxa mit IECEE und ISASecure zwei der global anerkannten Zertifikationsschemata gewählt. Des Weiteren bietet er zukunftssichere Leistungsparameter, eine hohe Nutzerfreundlichkeit und ein neuartiges modulares Power Supply Design. Die 4000er Switch Familie wird es Kunden in Zukunft ermöglichen, frei aus DIN Rail, Rackmount und modularen Switchen zu wählen. Dabei haben sie immer die gleiche Nutzererfahrung im Benutzerinterface und können sich auf gleichartige aktuelle Software-Features unabhängig von der Hardware verlassen.

Sie nannten drei zentrale Bestandteile, die den Switch maximal flexibel machen: Modularisierung, Anpassungsfähigkeit und Unabhängigkeit von Hardware. Würden Sie darauf näher eingehen?
Lars Jaeger: Industrie 4.0 und IIoT verändern den Markt und das Geschäft. Neue Anwender und neue Geschäftsmodelle werden die Anforderungen an die Netzwerkinfrastruktur und das Projektmanagement ändern. Moxa setzt daher auf größtmögliche Flexibilität für Anwender, damit sie für die Herausforderungen der Zukunft gewappnet sind.

Völlig neu und einzigartig im Markt ist das modulare Power Supply Konzept. Wo notwendig, kann der Kunden nun eine Switch-Variante wählen und anschließend entscheiden, ob bspw. 24VDC oder gar 230VAC gebraucht werden. Das wird insbesondere im Infrastrukturmarkt (Energie/Bahn) interessant sein, wo 230V Stromversorgung durchweg üblich sind. Bei den PoE++-Modellen mit bis zu 90W pro Port sparen sich unsere Kunden zusätzliche DC/DC-Konverter, weil es Module mit PoE-Boostern gibt, also einem integrierten DC/DC Konverter. Sollte es trotz bester MTBF* Werte zu Ausfällen kommen, wird die Reparaturzeit dank des modularen Power-Moduls deutlich verkürzt. Auch Feldinstallationen werden flexibler, weil das Modul mit front- oder topseitiger Verkabelung montiert werden und der Kunde damit besser auf lokale Gegebenheiten reagieren kann.

Softwareseitig wird es immer wichtiger, neue Kundenanforderungen möglichst schnell umsetzen zu können. Moxa baut die 4000er-Serien auf einer neuen Linux-Plattform, dem MX-NOS. Diese Plattform wird helfen, schneller Anforderungen des Markts umzusetzen und gleichzeitig alle Hardware-Plattformen der 4000er-Serie zu bedienen.

Diese leistungsfähige MX-NOS-Software-Plattform ist ebenfalls die Grundlage, damit Kunden sich in Zukunft nicht mehr um den Hardware-Formfaktor kümmern müssen. Sie können weitestgehend die gleichen Features auf DIN Rail, Rackmount oder modularen Switchen abrufen. Bereits im Sommer 2022 werden die passenden Rackmount-Switche verfügbar sein. Wir freuen uns schon.

Wie kann man schon jetzt antizipieren, welche Anforderungen die Switches der Zukunft brauchen? Sehen Sie eine Richtung im Trend?
Lars Jaeger: Allgemein gesprochen, sehen wir den Bedarf nach neuen und stärkeren „Data Pipelines“ für moderne Automatisierungslösungen. Sie verbinden mehr Knoten, erlauben direkte Kommunikation zwischen Feld und Cloud und transportieren mehr Daten.

Daraus können wir einige Trends als gesichert ableiten:

• Mehr Bandbreite: Gigabit Ethernet wird Fast Ethernet verdrängen und Multi-Gigabit Ethernet wird der Migrationspfad zu langfristig 10GbE werden.
• Mehr Cybersicherheit: IEC 62443 wird der Netzwerk- und Komponenten Standard der Zukunft werden.
• Neue Technologien wie TSN oder SPE/APL werden zusätzlich die Evolution vorantreiben.
• Features und Lösungen zum Netzwerkmanagement wie IPv6, Monitoring und Lifecycle Management werden mehr und mehr gefragt sein.

Netzwerk-Infrastrukturen werden sich also weiter verändern. Nachdem IT- und OT-Nutzer jeweils andere Aufgabenschwerpunkte im Netzwerk haben, wird es spannend zu beobachten, welche Anforderungen sich konkret wo und wann durchsetzen. Darüber hinaus hat jeder vertikale Markt so seine Eigenheiten, was sich auch in den jeweiligen Zertifizierungen abbildet.

Moxa hat sich entschieden, mit dem EDS-(G)4000 ein Angebot der maximalen Flexibilität bei gleichzeitiger Performance und Cybersicherheit zu machen, so dass unsere Kunden auf einfache Weise sichere, zuverlässige und breitbandige industrielle Netzwerke aufbauen können. Flexible und leistungsstarke Hardware, eine flexible Software-Plattform und Cybersicherheit gemäß IEC 62443-4-2 sind die Basis für Netzwerke, die industrielle Abläufe schützen und zukunftssicher machen.