Wie die Cloud in der Industrie Geschäftsprozesse automatisiert

14. September 2016

Die Industrie wird zunehmend digitaler, Fertigungsstraßen funktionieren autonom – von der Anlieferung des Materials bis hin zum Finden eines Lagerplatzes. Die neuesten Entwicklungen in der industriellen Produktion basieren auf modernsten Technologien wie Cloud Computing, Predictive Analytics oder künstlicher Intelligenz, die täglich neue Anwendungsmöglichkeiten hervorbringen. Dennoch zögern heute noch viele Unternehmen, Cloud-Anwendungen einzuführen und aktiv in die Fertigungs- und Geschäftsprozesse einzubinden.

Cloud und Industrie 4.0

Cloud-Ressourcen werden zunehmend als unerlässliche Voraussetzung für den Einsatz von Industrie-4.0-Anwendungen gesehen. Die Cloud stellt nicht nur ausreichend skalierbare Kapazitäten für Anwendungen aus den Bereichen Storage, Compute, Network und Analytics für Big Data bereit, sondern auf einer höheren logischen Ebene auch eine abgesicherte und zertifizierte Plattform für die Prozessteuerung. Dafür sind entsprechend ausgelegte Cloud-Anwendungen notwendig, die offene Standards nutzen, um interoperable Prozesse zu verwalten. Aber ohne besonderes Augenmerk auf die Datensicherheit läuft die Industrie 4.0 Gefahr, ein unkalkulierbares Betriebsrisiko einzugehen und Unbefugten Zugriff auf vertrauliche Daten über Produkte, Produktionsverfahren und Kunden zu ermöglichen. Denn mit der digitalen Vernetzung entstehen neue Angriffsflächen für Datendiebstahl, Spionage und Sabotage. Eine im April 2016 veröffentlichte Umfrage der BITKOM(Link öffnet in einem neuen Fenster) ergab, dass 69 Prozent der Industrieunternehmen in Deutschland in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden sind.

Angesichts dieser Umstände sind Industrieunternehmen gezwungen, Lösungen zu finden, die potenzielle Angriffspunkte minimieren. Nun gilt es, das richtige Produkt aus der Fülle von Cloud-Angeboten zu finden. Neben klassischen Public Clouds, bei denen Anwendungen und Daten in einem Rechenzentrum des Providers gehostet werden, kommen auch immer häufiger „Private Clouds“ zum Einsatz.

Private Clouds sind die eigenen Pools im Garten

Private Clouds sind vergleichbar mit dem eigenen Pool im Garten, während Public Clouds dem öffentlichen Freibad entsprechen. Übertragen auf die IT-Welt bedeutet das: Private Clouds werden beispielsweise als Appliance-Lösung realisiert. Die für die Anwendung benötigte Computer-Hardware wird mit optimal installierter Software in das unternehmenseigene Rechenzentrum integriert. Somit steht sofort ein Basispaket von Anwendungen zur Verfügung, das aus einem Dokumentenmanagement mit Workflow, einer BPM-Lösung auf Basis BPMN 2.0 (Business Process Modeling Notation 2.0), einem webbasierten graphischen Prozess-Editor sowie einer BPMN 2.0-fähigen Workflow-Engine bestehen kann. Dabei bestimmt der Kunde selbst, wer die Private Cloud nutzen darf, welche Daten darauf gespeichert werden, welche Anwendungen laufen und welche Datenquellen mit der Private Cloud verbunden werden. Mithilfe von Private Clouds können Geschäftsprozesse digital modelliert und die eigene IT-Landschaft über Standards wie SOAP, CMIS, WebDAV oder CalDAV integriert werden. Das erspart langwierige Integrationsprojekte. Je nach Integration und Vernetzung mit der Produktion kann beispielsweise das Management von Zulieferern über die Cloud erfolgen. Auch Lagerbestände können via Dashboard für das Management aufbereitet werden, vorausgesetzt es besteht eine Anbindung zu den entsprechenden Softwaresystemen. Kunden der Fabasoft Cloud können zwischen folgenden Services wählen: Public Cloud, Private Cloud oder Hybrid Cloud.

Zertifikatsmanagement in der Cloud

In einem globalen Markt ist ein gut funktionierendes Management von Produktzertifikaten für Hersteller ebenso wie für deren Lieferanten von entscheidender Bedeutung. Zum Beispiel kann das Fehlen eines gültigen Zertifikats für einen Reifentyp oder einen Scheinwerfer in der Automobilindustrie auf wichtigen Zielmärkten einen Importstopp mit unabsehbaren Folgen auslösen. Um den Datenaustausch per E-Mail zu minimieren, werden Zertifikate über eine Cloud-Anwendung verwaltet – und zwar weltweit. Sicherheit spielt dabei eine zentrale Rolle. Das globale Management der Zertifikate erfolgt in vorher festgelegten Arbeitsbereichen (Teamrooms), zu denen nur berechtigte Personen Zugang haben. Mittels Zwei-Faktor-Authentifizierung (Passwort, mobile PIN, etc.) gelangt der Benutzer in den Teamroom, um dort die Zertifikate hochzuladen, zu bearbeiten und zu prüfen. Automatische Benachrichtigungen informieren die am Prozess Beteiligten über Änderungen oder Ereignisse wie beispielsweise den Ablauf der Gültigkeit eines Zertifikats. Ist die Sammlung von Zertifikaten vollständig, werden diese per Workflow an die entsprechenden Stellen zur Freigabe oder in die Fertigung weitergeleitet. Änderungen im Freigabeprozess werden mittels BPMN 2.0 abgebildet. Ein Prozessmodell in BPMN 2.0 beschreibt den Ablauf und die Reihenfolge der im Prozess auszuführenden Aktivitäten. Diese einfache und logische Modellierung ermöglicht es, Prozesse schnell, intuitiv und grafisch ansprechend zu gestalten und direkt in der Workflow-Engine auszuführen. Ergänzend dazu liefern Dashboards eine grafische Übersicht zu den aktuellen Projekten und Workflowtätigkeiten.

Datensicherheit

Entscheidet sich ein Industriebetrieb für eine Public Cloud, sollte das Augenmerk bei der Übertragung, Speicherung und vor allem der Verarbeitung der Daten dem Dienstleister gelten. Ob dieser entsprechende Zertifizierungen für Datensicherheit nach ISO 27001 und eines für seinen IT-Betrieb nach ISO 27018 vorweisen kann, ist von großer Bedeutung bei der Beurteilung eines Cloud-Providers. Die Artikel 40 bis 43 der kürzlich verabschiedeten Datenschutz-Grundverordnung (DSGV) behandeln neben den Verhaltensregeln auch die Zertifizierungen. Solche Zertifikate werden von unabhängigen Organisationen nach entsprechenden Audits vergeben, beispielsweise durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), den TÜV Rheinland oder eine internationale Organisation wie EuroCloud. Alle genannten Prüfstellen legen die Methode und die Objekte ihrer Audits im Internet offen. Bislang hat es nur ein einziges europäisches Unternehmen geschafft, alle fünf Sterne beim EuroCloud Star Audit zu erhalten. Dabei sollte eigentlich jedem Akteur bewusst sein: Datensicherheit ist unabdingbare Voraussetzung der Industrie 4.0. Welches Unternehmen will schon riskieren, dass Unbefugte Fertigungsstraßen zum Stillstand bringen oder, schlimmer noch, die Güterproduktion manipulieren? Welcher Stromkonzern würde riskieren, ein Kraftwerk mit dem Internet zu verbinden und Cyberkriminellen Tür und Tor zu öffnen? Für solche kritischen Infrastrukturen gibt es seit Kurzem das deutsche IT-Sicherheitsgesetz, das den Einsatzplan KRITIS beinhaltet.

Fazit

Der Bedarf in der Industrie nach mehr Automatisierung in der Cloud liegt also auf der Hand.

Laut einer im Februar 2016 durchgeführten Studie des Marktbeobachters IDC stoßen viele Unternehmen auf zahlreiche Hürden, die die Umsetzung verzögern, wie zum Beispiel Bedenken bezüglich des Kontrollverlusts über Daten und Dokumente, fehlendes internes Know-how oder mangelnde Transparenz hinsichtlich der unterschiedlichen Anbieter. Derweil existieren in Europa bereits etablierte Cloud-Produkte, die zertifizierte Sicherheitsstandards, lokale Datensicherung, kundenspezifische Anpassungen und einfache Installation bieten. Hier sind IKT-Interessenverbände gefordert, die nötige Aufklärungsarbeit zu leisten. Denn laut einer unabhängigen IDC-Studie wollen mehr als 50 Prozent der Unternehmen mit über 100 Mitarbeitern in Deutschland in den nächsten zwei Jahren Cloud-Lösungen für die Automatisierung des Datenaustausches einführen. 

Andreas Dangl
Business Unit Executive Cloud Services

Andreas Dangl ist Business Unit Executive Cloud Services bei Fabasoft, einem führenden europäischen Cloud-Anbieter für Business-to-Business-Collaboration „Made in Europe“. Sein aktueller Schwerpunkt ist die durchgängige Digitalisierung von europäischen und global agierenden Unternehmen mit besonderen Compliance-Anforderungen (speziell im Bereich Datensicherheit und Datenschutz), die Nutzen aus dem Einsatz von Cloud-Diensten ziehen wollen, um im internationalen Wettbewerb erfolgreich zu sein.

Tags

automatisierung
industrie 4.0

Diesem Blog folgen

To prevent automated spam submissions leave this field empty.