Bitte auf den Obermenüpunkt klicken!
Datenhaltungskonzepte für Betreiber Kritischer Infrastrukturen

Datenhaltung in einem vernetzten Verbundsystem

Beispiel für die Datenhaltung von zwei produzierenden Standorten und einer Technikzentrale in einer Musterstadt.

Datenhaltungskonzepte für Betreiber Kritischer Infrastrukturen; © AdobeStock/Anastasiia-Trembach

Daten sind in unserer heutigen Zeit ein unverzichtbarer Rohstoff und ein immer größer werdenden treibenden Faktor Prozesse zu verschlanken, Qualitätsfaktoren zu bemessen und einen reibungslosen Ablauf in unserem Wirtschaftssystem sicherzustellen. Durch die weiter fortschreitende Entwicklung im Bereich integrierter Schaltkreise wird Speicherkapazität immer günstiger und der Bedarf Daten zu erfassen, steigt kontinuierlich an. Die großen Tech-Giganten erweitern kontinuierlich ihr Produktportfolio, so entstehen große Serverfarmen, um unter anderem Cloud-Dienste anzubieten und die Monetarisierung von Daten voranzutreiben. Nun stellt sich die Frage: Wie sollten Betreiber Kritischer Infrastrukturen, die unter den IT-Sicherheitsgesetz fallen, eine dem Gesetz entsprechendes Datenkonzept ausarbeiten und im laufenden Betrieb einsetzen?

Anforderungen für ein Datenkonzept

Es bestehen vor allem für KRITIS-Betreiber erhöhte Anforderungen um den gesetzlichen Vorgaben (IT-Sicherheitsgesetze, BS-Gesetz, BSI-Kritisverordnung) zu entsprechen. Zu diesen Anforderungen zählen unter anderem:

Anforderung Beschreibung
Datenintegrität Die Daten im Leitsystem müssen konsistent, korrekt und vollständig sein. Zur Sicherung der Datenintegrität zählt die Validierung, Überprüfung und Sicherung der Daten
Sicherheit Die Daten müssen vor unbefugten Zugriff geschützt, gegen Manipulation gesichert und gegen Diebstahl geschützt werden. Ein Sicherheitskonzept ist dabei unerlässlich
Skalierbarkeit Durch die stetig wachsende Anzahl an Daten muss das Konzept eine Lösung für die Verarbeitung größerer Datenmengen bereitstellen.
Performance Die Reaktionszeiten zur Datendarstellung und deren Verarbeitung sollten so gering wie möglich sein.
Flexibilität Das Konzept sollte die Implementierung neuer Anlagen und Bereiche berücksichtigen
Compliance Die geltenden gesetzlichen Vorschriften sind umzusetzen
Ausfallsicherheit Das Konzept sollte Mechanismen umfassen, um die Ausfallsicherheit zu erhöhen. Dabei sollten Back-Up- und (Geo-) Redundante Lösungen zum Einsatz kommen. 

Neben den gesetzlichen Anforderungen bestehen auch Anforderungen hinsichtlich der Bedienung, der Administration und der Datenverfügbarkeit. Diese werden nachfolgend dargestellt:

  • Implementierung von Notfallberichten
  • Werkeübergreifende Datenverfügbarkeit
  • Sichere Einbindung von externen Datenquellen
  • Möglichkeit zur Darstellung und Analyse von Aggregierten Daten (intern/extern)
  • Handlungsfähigkeit beibehalten, trotz Ausfall der IT-Infrastruktur
  • Externen exponierten Personen Zugang zu Kennzahlen ermöglichen
  • Sichere werkeübergreifende Kommunikation
  • Implementierung von automatisierten Back-Up-Lösungen
Best-Practice-Beispiel eines Datenhaltungskonzeptes

Das nachfolgend beschriebene Best-Practice-Beispiel bezieht sich auf die Datenhaltung von zwei produzierenden Standorten (Werk A und Werk B) und einer Technikzentrale (Werk C) in einer Musterstadt. Das jeweilige Werk soll die Möglichkeit besitzen, den anderen Standort mitzusteuern. Durch diese Notwendigkeit ist eine globale Verfügbarkeit von validen Daten aus der Prozesssicht unerlässlich. Die Daten bestehen aus den Meldungen vom Alarm-Event-System (Alarmmeldungen), sowie von den aufgenommenen Messwerten und Steuergrößen (Prozesswerte). Die Prozesswerte sollen dem Management und weiteren internen Stakeholdern zur Verfügung gestellt werden. Weiterhin dienen externe Messwerte als Informationsquelle. Aufgrund dieser vielfältigen Anforderungen müssen verschiedene Sicherheitszonen in der Datenhaltung implementiert und bei Überschreitung von Systemgrenzen geeignete Maßnahmen zur Absicherung getroffen werden. Die aufgenommenen Messwerte und Daten werden aus der Automatisierungsebene von den verschiedenen hochverfügbaren Steuerungen über einen Anlagenswitch an einem redundant ausgelegten SCADA/OS-Serverpaar geleitet. Ein auf den Servern installierter Agent holt sich diese Daten und stellt sie anschließend bereit. Das Serverpaar befindet sich in einer höheren Schutzzone, wodurch die ankommenden Daten von dem Terminalswitch durch eine Firewall geschleust werden müssen.  

Um die Daten anderen Werken zur Verfügung zu stellen, werden diese über ein WAN-Netz weitergeleitet. Dieses aufgespannte Netz ist ein in sich geschlossenes System, wobei die eingehende und ausgehende Kommunikation von den spezifischen Werken immer durch eine Firewall geschützt wird. An einem Technikstandort (Werk C) sind Langzeitarchivsysteme implementiert, in denen alle Daten zusammenlaufen. Dort muss zwischen den Event- und Prozesswertarchivdaten unterschieden werden. Das Eventarchivsystem speichert alle Alarme und Meldungen eines Werkes. Das Prozesswertarchiv wiederum speichert alle aufgenommenen Messwerte von den installierten Agenten der Werksserver. Die jeweiligen Archive sind durch georedundante Servern vor externen Einflüssen geschützt. Durch eine zyklische Back-Up-Lösung dieser Archive sind die Werte/Meldungen vor einem Datenverlust gesichert.
Für die Bereitstellung der Daten in die Büroumgebung wird eine demilitarisierte Zone (DMZ) verwendet. In dieser wird die Schnittstelle zwischen IT und OT hergestellt. Die eingehende und ausgehende Kommunikation wird auch hier durch Firewalls gesichert. In der DMZ ist der Datamart organisiert. In diesem validieren die Fachabteilungen die weniger aufgelösten Messwerte, bevor sie dem unternehmensweiten Datawarehouse (DWH) zur Verfügung gestellt werden. Die Mitarbeiter des DWH’s haben anschließend die Möglichkeit die Daten zu analysieren und Korrelationen mit anderen leitsystemexternen Daten durchzuführen. Die validierten Daten im DWH sind dabei die Grundlage zur Bilanzierung der Prozesse.

Die leitsystemexternen Daten werden durch Firewalls in eine Internet-DMZ geschleust. In dieser DMZ ist ein Smart-Meter-Gateway implementiert um eine sichere Datenübertragung zu gewährleisten. Von dem Gateway aus ist eine gesicherte Verbindung zu einem zweiten Datamart organisiert. Um exponiertem Personal (z.B.: Geschäftsführern, Pressesprechern) einen lesenden Zugriff auf bestimmte Kennzahlen zu ermöglichen, wurde ein externer Webserver in der Internet-DMZ eingerichtet. Dieser ist über einen VPN-Tunnel zu erreichen. 

Falls die IT-Infrastruktur durch äußere Einflüsse gestört ist, wurden Notfallberichte im Prozesswertarchivsystem implementiert. Damit kann sichergestellt werden, dass die Fachabteilungen die aktuellen Messwerte zur Verfügung gestellt bekommen. 

Vorteile

Die beschriebene Datenstruktur bietet eine Reihe von Vorteilen für die effektive Verwaltung und Steuerung von Daten in verteilten Produktionsumgebungen:

  1. Globale Datenverfügbarkeit: Durch die Implementierung einer robusten Dateninfrastruktur ist eine kontinuierliche Verfügbarkeit von validen Daten aus der Prozesssicht gewährleistet, unabhängig von Standorten oder Werken.
  2. Sicherheitsmaßnahmen: Die Datenstruktur umfasst verschiedene Sicherheitszonen und -maßnahmen, darunter Firewalls, georedundante Server und eine demilitarisierte Zone (DMZ). Dies gewährleistet eine sichere Datenübertragung und schützt vor externen Einflüssen sowie unautorisiertem Zugriff.
  3. Zentrale Datenspeicherung und -archivierung: Durch die Implementierung von Langzeitarchivsystemen werden alle Daten zentral gespeichert und können leicht verwaltet und analysiert werden. Die Unterscheidung zwischen Event- und Prozesswertdaten ermöglicht eine gezielte Datenanalyse. Durch die Implementierung von zyklischen Back-Up-Lösungen ist eine Wiederherstellung von Daten jederzeit möglich.
  4. Flexible Datenbereitstellung: Die Daten werden über ein WAN-Netzwerk an andere Werke weitergeleitet, wobei die Kommunikation durch Firewalls geschützt ist. Eine demilitarisierte Zone ermöglicht den Datenaustausch zwischen verschiedenen Systemen und Abteilungen.
  5. Analysemöglichkeiten: Autorisierte Mitarbeiter haben Zugriff auf das unternehmensweite Datawarehouse (DWH), um Daten zu analysieren und Korrelationen mit anderen externen Datenquellen durchzuführen. Dies ermöglicht eine fundierte Analyse der Produktionsprozesse und eine bessere Entscheidungsfindung.
  6. Notfallplanung: Im Falle von IT-Störungen sind Notfallberichte im Prozesswertarchivsystem implementiert, um sicherzustellen, dass die Fachabteilungen jederzeit Zugriff auf die aktuellen Messwerte haben. Dies erhöht die Robustheit und Zuverlässigkeit des Systems.

Insgesamt bietet die beschriebene Datenstruktur eine umfassende Lösung für die effektive Verwaltung und Steuerung von Daten in verteilten Produktionsumgebungen, wodurch die Effizienz gesteigert, die Datensicherheit erhöht und die Analysemöglichkeiten verbessert werden.

Konzept einer Datenstruktur
Konzept einer Datenstruktur ©
Fazit

Das beschriebene Best-Practice-Beispiel für ein Datenhaltungskonzept zeigt eine Möglichkeit komplexe Anforderungen und Herausforderungen für eine resiliente Dateninfrastruktur in einem vernetzten Verbundsystem zu lösen. Die Planung, Umsetzung und Administration dieser Datenstruktur erfordert eine interdisziplinäre Zusammenarbeit verschiedener Stakeholder und unterliegt einem ständigen Verbesserungsprozess, um die zukünftigen gesetzlichen Richtlinien und Anforderungen zu entsprechen.