Software Defined Networks in der Produktion

352 Aufrufe

Veröffentlicht am

Software Defined Networks in der Produktion
Thomas Trägler, Software Factory GmbH, und Ivan Furjanic, Fraunhofer ESK
IT2Industry 2015 Open Conference #IT2I15 | München, 12.11.2015 (Vortrag Tag 3)

Veröffentlicht in: Technologie
0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
352
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
6
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Software Defined Networks in der Produktion

  1. 1. Software Factory Fraunhofer ESK Software Defined Networks in der Produktion Thomas Trägler, Software Factory & Ivan Furjanic, Fraunhofer ESK
  2. 2. Fraunhofer ESK Fraunhofer ESK Software Factory Software Defined Networks in der Produktion  Produktionsnetze heute: Die klassische Automatisierungspyramide und hierarchische Netzwerkstruktur © 2015 Software Factory GmbH • www.sf.com 2 Quelle: ISA99/IEC 62443
  3. 3. Fraunhofer ESK Fraunhofer ESK Software Factory Software Defined Networks in der Produktion  Funktionale Sicherheit – Safety  IEC 61508, IEC 62061  Technisches System gefährdet Menschen und/oder Umwelt unabsichtlich  Gefährdungen können eingeschätzt werden und verändern sich nicht bzw. wenig  IT Sicherheit – Industrial Security  IEC 62443, IEC 27001, BSI Grundschutz  Menschen gefährden Menschen und/oder Umwelt absichtlich  Bedrohungen sind nur schwer vorhersehbar und verändern sich laufend  Ist ein kontinuierlicher Prozess und kein einmal erreichter Zustand © 2015 Software Factory GmbH • www.sf.com 3
  4. 4. Fraunhofer ESK Fraunhofer ESK Software Factory Software Defined Networks in der Produktion  Vergleich Industrial IT/ICS – Office/Enterprise IT © 2015 Software Factory GmbH • www.sf.com 4 Industrial IT/ICS Office IT Priorität Schutzziele Verfügbarkeit Integrität Vertraulichkeit Vertraulichkeit Integrität Verfügbarkeit Verfügbarkeit Hochverfügbar 365/24/7 Neustart, wenn nötig Latenz Echtzeit, deterministisch Lebensdauer/Abschreibung 10…15…20+ Jahre 3…5 Jahre Patchen Freigabe von Hersteller Testen/Deployment schwierig Zeitnah, wenn verfügbar Betriebssysteme/Applikation Teilweise veraltet/unsupported aktuell Login/Passwort Statisch, „öffentlich“ Regelmäßige Änderung/Qualifizierung Virenscanner Nicht einsetzbar/nicht mehr verfügbar Standard, tagesaktuell Testbarkeit Kein Testsystem Test- und Produktionssystem
  5. 5. Fraunhofer ESK Fraunhofer ESK Software Factory Software Defined Networks in der Produktion  Die digitale Transformation – von der Automatisierungspyramide zu Produktionsnetzen im Industrial Internet © 2015 Software Factory GmbH • www.sf.com 5 Quelle: ISA99/IEC 62443 Security Zones and Conduits
  6. 6. Fraunhofer ESK Fraunhofer ESK Software Factory Software Defined Networks in der Produktion  Vereinfachte Definitionen als Grundlagen der Problemanalyse:  Zone: Eine Zone (Z1, Z2,… ) besteht aus 1…n Objekten (Sensoren, Aktoren, SPS,.., „IoTs“,.., Server, PCs,.., Router/Switch/Bridge, NAT, FW, DPI,..,) in partieller oder voller Vermaschung der Kommunikationspfade  Conduit: Ein Conduit kann z.B. eine Sicherheitsfunktion (z.B. Security Gateway / Security Network) mit 1..m Zonen-“Anschlüssen“ sein 6 Z1 Z2 Conduit Security Gateway © 2015 Fraunhofer ESK • www.esk.fraunhofer.de
  7. 7. Fraunhofer ESK Fraunhofer ESK Software Factory Software Defined Networks in der Produktion  Problemanalyse:  Zone: Der angestrebte Grad der Flexibilisierung bestimmt die Komplexität der Zone => je kleiner/einfacher die Zone, desto mehr Zonen und Conduits gibt es, desto unsicherer das System  Conduit: Die Zonenkomplexität bestimmt die Conduit-Komplexität => je „einfacher“ die Zone, desto einfacher das zugeordnete Conduit Problem: Vereinfachter Betrieb der Zonen und der Conduits und erhöhtes Sicherheitsniveau => Neuartige Kommunikations-Steuerungskonzepte benötigt 7© 2015 Fraunhofer ESK • www.esk.fraunhofer.de
  8. 8. Fraunhofer ESK Fraunhofer ESK Software Factory Software Defined Networks in der Produktion  SDN & NFV Basics:  SDN (Software Defined Networking): o Die Kommunikationselemente können in einen Steuerungs- und Transport-Anteil getrennt werden („SDN-Split“) o Die Kommunikationsflüsse aller Kommunikationselemente werden zentral gesteuert  NFV (Network Function Virtualization): o Die Funktionen eines Kommunikationselementes werden als Programm/Daten-Flüsse in Zentralrechnern (Clouds) als virtualisierte Funktionen (VNF) abgebildet o Die VNF können instanziiert und kombiniert werden und auf unterschiedlichen Rechnern (distributed Cloud) ablaufen.  Erweiterte Anwendung von SDN&NFV:  Es können alle Objekte mit Kommunikationsschnittstellen (z.B. Sensoren, Aktoren, SPS,..) im Rahmen von SDN und NFV behandelt werden © 2015 Fraunhofer ESK • www.esk.fraunhofer.de 8
  9. 9. Fraunhofer ESK Fraunhofer ESK Software Factory Software Defined Networks in der Produktion  Anwendung von SDN:  Verkehrskontrolle innerhalb der Zonen: Zone Control ZC Zone Controller , ZC (SDN Control) Zone © 2015 Fraunhofer ESK • www.esk.fraunhofer.de
  10. 10. Fraunhofer ESK Fraunhofer ESK Software Factory Software Defined Networks in der Produktion  Anwendung von SDN:  Verkehrskontrolle zwischen den Zonen: Conduit Control 10© 2015 Fraunhofer ESK • www.esk.fraunhofer.de Z1 Z2 Z3 Zm Security Gateway Conduit Conduit Controller , CC (SDN Control) CC (other conduits) CC (other conduits)CC ZC (Zone Controller)ZC (Zone Controller)
  11. 11. Fraunhofer ESK Fraunhofer ESK Software Factory Software Defined Networks in der Produktion  Anwendung von NFV:  Abbildung der Zonen und Funktionen in der Cloud: Virtual Zone Real Zone F(O) = Teilfunktionen der Objekte in der Zone mit Schwerpunkt L3-7/7+, abgebildet als Programme in der Cloud => „Was macht das Objekt und was macht die Zone?“ F(O) FO) F(O) F(O)F(O) F(O) „Cloud“ Virtual Zones (Instances) Nutzen: • Asset Management • Security Management • Operations © 2015 Fraunhofer ESK • www.esk.fraunhofer.de
  12. 12. Fraunhofer ESK Fraunhofer ESK Software Factory Software Defined Networks in der Produktion  Anwendung von NFV:  Abbildung der Conduits und Funktionen in der Cloud: Virtual Conduit 12 Security Gateway Real Conduit „Cloud“ Virtual Conduits (Instances) F(G) = Teilfunktionen des Security Gateways im Conduit mit Schwerpunkt L3-7/7+ , abgebildet als Programme in der Cloud => „Was macht das Gateway und was leistet das Conduit?“ F(G) Nutzen: • Network Management • Security Management • Secure Virtual Networks © 2015 Fraunhofer ESK • www.esk.fraunhofer.de
  13. 13. Fraunhofer ESK Fraunhofer ESK Software Factory Software Defined Networks in der Produktion  Der Arbeitskreis Sichere Industrie 4.0 im Sicherheitsnetzwerk München  Der Arbeitskreis Sichere Industrie 4.0 trifft sich 4-5 mal pro Jahr im Raum München. Zusätzlich finden themenbezogene Treffen zwischen einzelnen Arbeitskreismitgliedern statt, deren Ergebnisse in den Arbeitskreissitzungen vorgestellt und besprochen werden.  Der Arbeitskreis Sichere Industrie 4.0 (www.it-security-munich.net) sucht weitere Mitglieder, insbesondere aus den Bereichen Maschinen- und Anlagenbau sowie aus produzierenden Unternehmen.  Nächstes Treffen des AK Sichere Industrie 4.0: Montag 23.11.2015 16:00 – 18:30 Software Factory, Parkring 4, Garching b. München Anmeldung: Dr. Katrin Jaenicke, BICCnet, jaenicke@bicc-net.de © 2015 Software Factory GmbH • www.sf.com 13
  14. 14. Fraunhofer ESK Fraunhofer ESK Software Factory Software Factory GmbH Parkring 4 85748 Garching b München Tel.: 089 / 323 501 – 0 www.sf.com © 2015 Software Factory GmbH • www.sf.com 14 Fraunhofer ESK Hansastraße 32 80686 München Tel.: 089 / 54 70 88-323 www.esk.fraunhofer.de

×