Sichere Industrienetze durch Virtualisierung
Die Sicherheit in Industrieanwendungen genießt aus gutem Grund höchste Aufmerksamkeit: Viele Geräte für Infrastrukturen enthalten oft alternde Technologie und eignen sich somit nur bedingt zur Abwehr von Angriffen von außen. Schutz bietet der Einsatz zusätzlicher Komponenten wie Firewalls und die Virtualisierung der Systeme.
Geräte, die nicht von Grund auf für eine vernetzte Welt entwickelt wurden, stehen Angreifern weit offen. U.a. Energieversorger stehen daher unter hohem Druck: Anwender erwarten von kritischer Infrastruktur Robustheit und Stabilität, zudem muss diese oftmals hohen Anforderungen an die funktionale Sicherheit genügen. Während Safety-Systeme nach der Zertifizierung aufgrund hoher Kosten, Risiken und Komplexität unangetastet bleiben, ist ein Secure-System nur dann sicher, wenn es stets die aktuellen Bedrohungen abwehren kann. Der Widerspruch zwischen dem Lebenszyklus von Safety und Security ist heute eine teure Herausforderung. Anwender integrieren zusätzliche Komponenten, die sich nachträglich in eine bestehende Infrastruktur einbinden. Doch Firewalls, IPS, IDS oder andere Boxen erhöhen die Kosten und die Komplexität des Supply Chain Management für Installationen. Hier kann Embedded Virtualisierung ansetzen, die Vielschichtigkeiten zu reduzieren und gleichzeitig Sicherheitsanforderungen zu genügen. Die Konsilidierung von Funktionen und Aufgaben in intelligenten Systemen und den Einsatz optimierter Hardware-Architekturen schafft hierfür die Basis.
Partitionierung nach Safe und Secure
Ein bewährtes Konzept hinsichtlich Security besteht darin, Komponenten, die sicher sein müssen, vom allgemeinen Zugriff fern zu halten, z.B. durch eine physikalische oder virtuelle Trennung von Netzwerken wie dem Internet. Dieses Konzept bedeutet jedoch, dass physikalisch separierte Komponenten und Netzwerke im Hinblick auf Sicherheit gebaut werden müssen. Im Allgemeinen ist dies wegen der hohen Kosten und involvierten Redundanz schwer umzusetzen. Im Gegensatz dazu gestattet ein Hypervisor – eine Virtualisierung für Embedded Systeme, die auf Prozessor- und Boardebene arbeitet – verschiedene virtuelle Systeme gleichzeitig und effizient auf einer gemeinsamen Hardware zu betreiben. Somit lassen sich mehrere Systeme in ein gemeinsames System konsolidieren. Dies spart Kosten der Supply Chain und die Komplexität reduziert sich. Embedded Virtualisierung ermöglicht Entwicklern also ein System hinsichtlich Funktionalität, Security und Safety zu partitionieren. Virtualisierungstechnologie kann auch einen OS-unabhängigen Safe- and Secure-Partitionierungslayer bieten. Dieses sorgt dafür, dass sich unterschiedliche Dienste auf einem Gerät im Hinblick auf Security und Safety nicht gegenseitig beeinträchtigen.
Konsolidierung statt Separation
Weitere Vorteile von Virtualisierung zeigen sich in Machine-to-Machine-Netzwerken (M2M). Deren Bedeutung wächst stetig, und viele Geräte benötigen zusätzliche Gateways, Firewalls und andere Kommunikationsfunktionen. Dabei bietet sich an, diese Elemente in einer Partition mit einem Nicht-Echtzeitbetriebssystem hinzuzufügen, ohne Modifikationen der Hardware und ohne echtzeitfähige Elemente der Software ändern und erneut Zertifizieren zu müssen. Ein Trend deutet sich in der Bereitstellung lokaler und vernetzter Rechenleistung an, wo sie tatsächlich gebraucht werden, oft als Gateway zum Internet. So lässt sich lokaler Datenverkehr schnell verarbeiten, während die Daten über das Internet größeren Systemen wie einem Zug, einer Fabrik oder einem Kraftwerk zur Verfügung stehen. Dieses Konzept bietet die Möglichkeit, eine Reihe von Funktionen von der Kommunikation bis zum Data Processing zu konsolidieren. Die Fähigkeit, zahlreiche Funktionen zuverlässig und sicher in eine einzige intelligente Einheit zusammenzufassen, ist kosteneffizienter, als die Implementierung separater Einheiten.
