Sichere Industrienetze durch Virtualisierung

Sichere Industrienetze durch Virtualisierung

Die Sicherheit in Industrieanwendungen genießt aus gutem Grund höchste Aufmerksamkeit: Viele Geräte für Infrastrukturen enthalten oft alternde Technologie und eignen sich somit nur bedingt zur Abwehr von Angriffen von außen. Schutz bietet der Einsatz zusätzlicher Komponenten wie Firewalls und die Virtualisierung der Systeme.
Geräte, die nicht von Grund auf für eine vernetzte Welt entwickelt wurden, stehen Angreifern weit offen. U.a. Energieversorger stehen daher unter hohem Druck: Anwender erwarten von kritischer Infrastruktur Robustheit und Stabilität, zudem muss diese oftmals hohen Anforderungen an die funktionale Sicherheit genügen. Während Safety-Systeme nach der Zertifizierung aufgrund hoher Kosten, Risiken und Komplexität unangetastet bleiben, ist ein Secure-System nur dann sicher, wenn es stets die aktuellen Bedrohungen abwehren kann. Der Widerspruch zwischen dem Lebenszyklus von Safety und Security ist heute eine teure Herausforderung. Anwender integrieren zusätzliche Komponenten, die sich nachträglich in eine bestehende Infrastruktur einbinden. Doch Firewalls, IPS, IDS oder andere Boxen erhöhen die Kosten und die Komplexität des Supply Chain Management für Installationen. Hier kann Embedded Virtualisierung ansetzen, die Vielschichtigkeiten zu reduzieren und gleichzeitig Sicherheitsanforderungen zu genügen. Die Konsilidierung von Funktionen und Aufgaben in intelligenten Systemen und den Einsatz optimierter Hardware-Architekturen schafft hierfür die Basis.

Partitionierung nach Safe und Secure

Ein bewährtes Konzept hinsichtlich Security besteht darin, Komponenten, die sicher sein müssen, vom allgemeinen Zugriff fern zu halten, z.B. durch eine physikalische oder virtuelle Trennung von Netzwerken wie dem Internet. Dieses Konzept bedeutet jedoch, dass physikalisch separierte Komponenten und Netzwerke im Hinblick auf Sicherheit gebaut werden müssen. Im Allgemeinen ist dies wegen der hohen Kosten und involvierten Redundanz schwer umzusetzen. Im Gegensatz dazu gestattet ein Hypervisor – eine Virtualisierung für Embedded Systeme, die auf Prozessor- und Boardebene arbeitet – verschiedene virtuelle Systeme gleichzeitig und effizient auf einer gemeinsamen Hardware zu betreiben. Somit lassen sich mehrere Systeme in ein gemeinsames System konsolidieren. Dies spart Kosten der Supply Chain und die Komplexität reduziert sich. Embedded Virtualisierung ermöglicht Entwicklern also ein System hinsichtlich Funktionalität, Security und Safety zu partitionieren. Virtualisierungstechnologie kann auch einen OS-unabhängigen Safe- and Secure-Partitionierungslayer bieten. Dieses sorgt dafür, dass sich unterschiedliche Dienste auf einem Gerät im Hinblick auf Security und Safety nicht gegenseitig beeinträchtigen.

Konsolidierung statt Separation

Weitere Vorteile von Virtualisierung zeigen sich in Machine-to-Machine-Netzwerken (M2M). Deren Bedeutung wächst stetig, und viele Geräte benötigen zusätzliche Gateways, Firewalls und andere Kommunikationsfunktionen. Dabei bietet sich an, diese Elemente in einer Partition mit einem Nicht-Echtzeitbetriebssystem hinzuzufügen, ohne Modifikationen der Hardware und ohne echtzeitfähige Elemente der Software ändern und erneut Zertifizieren zu müssen. Ein Trend deutet sich in der Bereitstellung lokaler und vernetzter Rechenleistung an, wo sie tatsächlich gebraucht werden, oft als Gateway zum Internet. So lässt sich lokaler Datenverkehr schnell verarbeiten, während die Daten über das Internet größeren Systemen wie einem Zug, einer Fabrik oder einem Kraftwerk zur Verfügung stehen. Dieses Konzept bietet die Möglichkeit, eine Reihe von Funktionen von der Kommunikation bis zum Data Processing zu konsolidieren. Die Fähigkeit, zahlreiche Funktionen zuverlässig und sicher in eine einzige intelligente Einheit zusammenzufassen, ist kosteneffizienter, als die Implementierung separater Einheiten.

Updates ohne Re-Zertifizierung

Dieser Trend wirkt sich auch auf das Thema Security aus. So bedeutet die Konsolidierung von Arbeitslasten in eine einzige Komponente, dass Kommunikationen mit Echtzeit-Operationen und dem Datenfluss verbunden sind. Jedoch müssen bestimmte Funktionen streng von einander getrennt bleiben: Safety-kritischer Code muss geschützt und darf nicht verändert werden, damit die Zertifizierung erhalten bleibt. Dennoch muss die Security, die das System schützt, regelmäßig aktualisiert werden, um gegen Angriffe gefeit zu sein. Zugleich existieren Kommunikationsprotokolle und Datenerfassung im System, die Echtzeit-Performance verlangen sowie Anwenderschnittstellen die mit niedrigeren Geschwindigkeiten betrieben werden können. All dies ist eine potenziell hochkomplexe Umgebung. Das traditionelle Konzept besteht darin, für jede dieser Funktionen getrennte Einheiten wie etwa Kommunikations- und Echtzeitelemente bereit zu stellen. Security muss jedoch tief im System eingebettet sein, um den maximalen Schutz bieten zu können. Eine physikalische Trennung hat eine Reihe von Architekturherausforderungen zur Folge, die sich oft nur mit hohen Kosten bewältigen lassen. Virtualisierung hingegen bietet echte Echtzeit-Performance zusammen mit einem Mainstream OS und eröffnet damit noch mehr Embedded-Möglichkeiten in neuen und vorhandenen Märkten. So können Smart Grid-Netzwerke, Fertigungssysteme und das Transportwesen von der Konsolidierung von Arbeitslasten und der Trennung von Kommunikations- und Security-Funktionen auf einen einzigen Prozessor profitieren. Dies ermöglicht die kosteneffiziente Entwicklung sicherer, zuverlässiger und zukunftsgerechter Embedded Systeme. Dass die gleichen Betriebssysteme auf einem Single- und Multi-Core-Baustein laufen können, ermöglicht eine Gerätevielfalt, die beim Einsatz der gleichen Softwarebasis von einem einzigen bis hin zu vielen Cores skaliert werden kann.

Geringere Ausgaben, längerer Lebenszyklus

Diese Fähigkeit, verschiedene Partitionen eines Systems sicher zu kombinieren, reduziert nicht nur die Entwicklungskosten, sondern auch die Betriebs- und Kapitalkosten. Denn weniger Chips und Boards bedeuten geringere Kapitalkosten für ein Produkt. Zugleich kann sich mehr Verarbeitungsleistung näher an dem Ort befinden, wo sie im Netzwerk gebraucht wird. Zudem müssen Anwender weniger Komonenten im Lager vorhalten. Neue Patches oder Updates von Teilen der Systemsoftware beeinträchtigen den Echtzeitbetrieb des Systems nicht, erfordern auch keine langen Zeiten für Test und Rezertifizierung. Zugleich verlängert Virtualisierung den Lebenszyklus von Embedded Produkten: Bereits vorhandener Code kann auf einer eigenen Secure-Partition mit eigenem Echtzeitbetriebssystem laufen, während Anwender eine Nicht-Echtzeit-Partition mit neuen Features erweitert können. Um dies effizient zu implementieren, nutzt Virtualisierung Hardware-Verbesserungen, die speziell auf eine CPU-Architektur abgestimmt sind. Dies beeinflusst die Performance und Latenz nur gering, speziell für die hardware-gestützte Isolation zwischen Partitionen. Kostspieliger Echtzeit-Embedded-Code muss dazu nicht umgeschrieben werden. Auch sind keine weiteren Treiber und die damit verbundene Re-Zertifizierung oder Redesigns erforderlich. Dies hat besondere Bedeutung bei Systemen, die Echtzeitfähigkeiten und User Interface in einem Betriebssystem vereinen. Während Industriemärkte eine Revolution durchlaufen, sind Safety und Security die treibenden Kräfte hinter neuen Prozessen und Standards. Die steigende Zahl behördlicher Vorschriften erfordert immer strengere und teurere Zertifizierungsprozesse für Embedded Devices. Wind Rivers Safe- und Secure-Partitionierungslösungen für Industrie- und Automotive-Applikationen demonstrieren diesen Wandel. Die Lösungen sind für die Safety-Zertifizierung und die Entkopplung des Lebenszyklus zertifizierter und nicht-zertifizierter Applikationen entwickelt und implementiert. Dies bietet die Option für mehr Innovation der nicht-zertifizierten Applikationen, reduziert die laufenden Systemzertifizierungskosten und eröffnet gleichzeitig die Vorteile der Konsolidierung.

Wind River GmbH
www.windriver.com

Das könnte Sie auch Interessieren