Vor kurzem hat uns ein Kunde durch unser Gespräch über das Tool OT-Max darauf gebracht, dass der Begriff mit Operational Technology (OT) den meisten nicht geläufig ist. Darum klären wir in diesem Blogartikel auf, was es mit OT auf sich hat, was der Unterschied zur IT ist, und stellen euch unser Tool OT-Max vor.
Was ist Operational Technology?
Operational Technology (OT, Deutsch: Betriebstechnologie) beschreibt Systeme (Hardware und Software), die physische Geräte und Prozesse steuern und überwachen.
OT wird vor allem in industriellen und infrastrukturellen Bereichen eingesetzt, z.B.:
- Industrie (Produktionsmaschinen, Förderbänder)
- Energieversorgung (z. B. Stromnetze, Wasserkraftwerke)
- Verkehrssystemen (z. B. Ampelsteuerungen)
- Gebäudetechnik (z. B. Heizung, Lüftung, Klima)
OT sorgt dafür, dass Maschinen und Anlagen zuverlässig laufen. Der Fokus liegt dabei auf Sicherheit und Verfügbarkeit.
Was ist der Unterschied zwischen OT und IT?
Einfach gemerkt:
IT denkt – Informationstechnologie analysiert, verwaltet und schützt Daten.
OT handelt – Betriebstechnologie steuert reale Maschinen und Prozesse.
Exkurs: Definition IT
Informationstechnologie (IT) umfasst alle Systeme zur Verarbeitung, Speicherung und Übertragung von Daten. Typische Anwendungen sind: E-Mail, ERP, CRM oder Cloud-Lösungen.
OT und IT haben zudem unterschiedliche Prioritäten im Sicherheitsmanagement:
Für OT gilt AIC.
Für IT gilt CIA.
- C – Confidentiality (Vertraulichkeit): Nur autorisierte Personen dürfen auf Daten zugreifen.
- I – Integrity (Integrität): Daten müssen korrekt und unverändert sein.
- A – Availability (Verfügbarkeit): Systeme und Daten müssen verfügbar sein, wenn sie gebraucht werden.
Zum besseren Verständnis der Unterschiede, haben wir sie in einer Tabelle zusammengefasst:
|
|
IT (Information Technology) |
OT (Operational Technology) |
|
Ziel |
Informationen verarbeiten und schützen |
Physische Geräte und Prozesse steuern und überwachen |
|
Prioritäten |
Vertraulichkeit, Integrität, Verfügbarkeit (CIA) |
Verfügbarkeit, Integrität, Vertraulichkeit (AIC) |
|
Beispiele |
E-Mail, Unternehmenssoftware, Datenbanken, Cloud, Netzwerke |
Maschinensteuerung, Gebäudetechnik, SPS, SCADA, DCS |
|
Ort der Anwendung |
Rechenzentren, Büros |
Produktionshallen, Energieanlagen, Infrastruktur |
|
Zeitkritik |
Meist wenig kritisch |
Oft hoch (Echtzeitreaktionen erforderlich) |
|
Lebenszyklus |
3–5 Jahre |
10–30 Jahre oder länger |
Die OTmale Lösung für Ihr Unternehmen: OT-Max
Exkurs: Alte Technik – großes Problem!
Vor kurzem waren wir bei einem Kunden, der keinen Zugriff mehr auf seine Netzfreigabe hatte. Die Ursache: ein typisches Problem mit Siemens 840D-Steuerung auf Linux-oder Windows-Basis wie bei vielen DMG MORI-Maschinen – diese unterstützen nur die veralteten Netzwerkprotokolle SMB1 oder SMB2.
Aktuelle Netzwerke erlauben diese Protokolle aus Sicherheitsgründen nicht mehr, sodass die Verbindung scheitert.
Tatsächlich gelten SMB1 und SMB2 inzwischen als potenzielle Sicherheitsrisiken und sollten laut gängiger IT-Richtlinien gar nicht mehr im Netzwerk verwendet werden.
Noch problematischer wird es bei Maschinen mit alten Betriebssystemen wie Windows 95, 98, NT oder XP – hier sind Sicherheitslücken und Inkompatibilitäten quasi vorprogrammiert.
Das Netzwerkgerät OT-Max bietet eine sichere Methode zur Integration von CNC-Maschinen in Ihr Produktionsnetzwerk.
Er ist mit zwei separaten Netzwerkschnittstellen ausgestattet, von denen eine ist mit Ihrer Maschine und die andere mit dem Unternehmensnetzwerk verbunden ist.
Der OT-Max unterstützt maschinenseitig auch die älteren Verbindungsarten (Legacy-Verbindungen) wie SMB1, NFS und FTP, um eine Anbindung jeder Maschine oder System zu ermöglichen. Gleichzeitig sorgt es für sicheren Zugriff aus dem Unternehmensnetzwerk über moderne Protokolle wie SMB3 und SFTP.
OT-Max stellt eine nahtlose Verbindung zu CNC-Maschinen her und übersetzt verschiedene Maschinenprotokolle in ein sicheres Format (z.B. OPC UA). Das Netzwerkgerät ist mit einer Vielzahl von Protokollen kompatibel, z.B.:
- MT-Connect
- Fanuc FOCAS
- Modbus
- Siemens S7
- Heidenhain LSV2
- HAAS NGC
- HAAS M-NET
- MTTQ
Darum sind wir vom OT-Max begeistert
Unabhängig davon, wie die Maschinenanbindung erfolgt,
- sei es über einen einfachen Protokoll-Wandler für Freigaben,
- über eine Software mit Split-Screen-Ansicht (z. B. links der PC, rechts die Maschine),
- oder über ein bestehendes NC-Management-System wie CIMCO MDM oder SAP,
funktioniert es Softwarefrei wie oder kann über eine OTMAXCmd.exe gesteuert werden.
OT-Max ist außerdem universell einsetzbar, unabhängig vom Maschinenhersteller oder Baujahr und schützt vor externen Hackerangriffen oder Schadsoftware – sowohl die Maschine als auf das Netzwerk.
Denn auch wenn das Netzwerk an sich sicher sein kann, die Verbreitung von Schadsoftware von einer unsicheren Maschine zur anderen kann nur mit einem OT-Max verhindert werden.
Bei unserem Kunden hat die Implementierung von OT-Max hervorragend funktioniert:
Wir haben das Netzwerkgerät zwischen den IT-Connector und den X130 Eingang eingeklemmt, am OT-Max die IP-Adresse und Betriebsart auf SMB3 und den Share-Pfad eingestellt und den OT-MAX als logisches Laufwerk auf der Maschine festgelegt.
Und schon ist die Maschine wieder mit der Freigabe im Netzwerk verbunden.