IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Industrie 4.0 ist ein ganzheitliches Thema und verlangt horizontale Prozessintegration. Dies sollte von der Geschäftsleitung initiiert werden. Ein gemeinsamer Security Layer sollte Teil der I4.0-Strategie sein. 

Anbieter von Infrastruktur- und auch Applikations-Dienstleistungen werden immer häufiger versuchen integrierte und komplexe Szenarien der Vernetzung von Produktionsstätten und schließlich auch Kundensysteme zu zeigen. Dafür müssen Kostenstellen auf leitende Ebene geschaffen werden, die strategisch eine embedded- und eine IT-Welt „verheiraten“. Echte Public Cloud Services sind günstiger, aber für Produktivsysteme aus SLA- und Security-Aspekten kritisch einzustufen. Anwender sollten immer den strategischen Plan zur Erreichung neuer Zielgruppen und –märkte verlangen und sich nicht mit Infrastruktur-Modernisierungen abspeisen lassen.

Bottom Line (ICT-Anbietersicht):

Industrie 4.0 ist ein ganzheitliches Thema und verlangt horizontale Prozessintegration – für den Anbieter selbst und auch für die Kundenbeziehungen. Das ist immer Thema der Geschäftsleitung, die sich bzw. den Solution-Chief strategisch auch in Szenarien des Identitäts-Managements und somit in den Security-Markt bewegen muss. Das ist derzeit kein denkbares Szenario für die breite Masse und wird ihren Tribut in Form von Insolvenzen und Konsolidierungen fordern. Anbieter müssen an die wertschöpfenden Prozesse heran und nicht nur strategisch vormals getrennte Welten verbinden, sondern diese in Form digitaler Ökosysteme (neu) erschaffen – dafür müssen Partnerschaften gepflegt und auch Social Process Collaboration etabliert werden.

Industrie 4.0 (I4.0) ist ein aktuell viel diskutiertes Thema – in Politik, Wissenschaft und Unternehmen. Trotzdem gibt es noch keine flächendeckende Aufbruchstimmung, obwohl es schon viele Best-Practice-Beispiele und Initiativen gibt.

Dies mag zum einen daran liegen, dass es insgesamt zu viele Initiativen und Projekte gibt und dem Thema Industrie 4.0 noch keine herausragende Priorität zugeordnet wird. Zum anderen wissen die Unternehmen oft nicht, wie sie anfangen sollen und welche Bereiche die Verantwortung tragen sollen. Auch der Technologie-Einsatz wird noch kontrovers diskutiert, insbesondere wenn es um Einsatz „neuer“ Technologien (Cloud!) und das Thema Security geht.

Folgende Anmerkungen sollen helfen, das Thema voranzutreiben:

Industrie 4.0 ist ein ganzheitliches Thema, in das alle Unternehmensbereiche eingebunden werden müssen!

Von vielen Unternehmen wird Industrie 4.0 noch mit „Smart Factory“ gleich gesetzt, das greift aber wesentlich zu kurz. I4.0 ermöglicht neue Geschäftsmodelle und insbesondere auch Wettbewerbsdifferenzierung durch zusätzliche („… as-a-Service“-) Angebote. Gerade hierfür müssen neue Technologien (Cloud, Big Data, Mobile, …) eingesetzt und unternehmensübergreifende Prozesse angestoßen werden. Dies sollte von der Geschäftsleitung angestoßen werden, IT sollte eine „vernetzende“ Rolle einnehmen und sich auf die wichtigen horizontalen Prozesse konzentrieren.

Industrie 4.0 erfordert den Einsatz neuer Technologien und Sicherheitskonzepte

Gerade Cloud und eine umfassende Vernetzung gehören zu den Basistechnologien, die Industrie 4.0 erst möglich machen. Damit werden vollkommen neue Security-Anforderungen und -Herausforderungen aufkommen. Diese müssen von Anfang an im Gesamtkonzept berücksichtigt und nicht später „angeflanscht“ werden. Zu berücksichtigen ist dabei, dass kein „gemeinsamer Security Layer“ für den Industrie 4.0 Stack existiert, sondern vielmehr die einzelnen Disziplinen relativ disjunkt sind. Das ganze Thema und die Geschäftschancen aber am Thema Security scheitern zu lassen, wäre fatal. In diesem Kontext wird auch das Thema Identity Management von großer Bedeutung sein. Industrielle Netze wollen intelligent sein und müssen letztlich auch – analog zum Marketing – 1:1-Beziehungen zwischen Menschen und Maschinen herstellen.

Warten ist keine Option

Es gibt Diskussionsbeiträge, die empfehlen, „Standards abzuwarten“ und auf neue Generationen von Maschinen zu warten, die schon ab Werk komplett mit Sensoren bestückt sind. Wenn wir tatsächlich warten, werden die Chancen von anderen Unternehmen in anderen Nationen wahrgenommen werden. Das Thema Industrie 4.0 (bzw. Industrial Internet) nimmt international gerade mächtig Fahrt auf.

Wandel der Geschäftsmodelle derer, die unsere Industrie antreiben

In den nächsten ein bis drei Jahren werden Cloud-basierte Infrastruktur- und Plattform Services (IaaS / PaaS) immer häufiger zur Entwicklung und zum Betrieb von sogenannten Manufacturing Execution Systems (MES) und industriespezifischen ERP-Systemen genutzt. Endkunden werden daher für eine Prozessdurchgängigkeit inkusive des nötigen Security Layers dazu genötigt, intern auf eine Private Cloud umzurüsten, damit sie kompatibel zu den modernen Applikationen bleiben. Dazu gehören viele Schritte, die Experton Group gern an geeigneter Stelle verdeutlicht.

Vernetzung der Supply Chain – Elastizität erst in fünf bis zehn Jahren

Echte Integration zwischen Produktionsstätten, Energie- und Internetnetzen sowie Cloud-Service-Providern und Kunden bzw. Partnern wird noch lange nicht Realität werden. Erst in drei bis fünf Jahren ist davon auszugehen, dass die technische Verständigung zwischen der Sensorik (Embedded Systems) und der IT-Welt überwunden wird. Das geht sukzessive über intelligente Bauteile als „Mittler der Welten“ und aufgrund der Annäherung beider Seiten – sowohl technisch als auch strategisch. Elastische und echtzeitgesteuerte I4.0-Szenarien zu erleben, in denen Wertschöpfungs- und Produktionsnetzwerke entlang der Supply Chain vernetzt sind, wird erst in fünf bis zehn Jahren in Reichweite sein und hängt von vielen Faktoren der Digitalisierung ab. Aus Experton-Group-Sicht fehlt es sogar IT-seitig noch an der Integration des Datacenter Information Managements (DIM) in den Cloud-Cockpits dieser Welt. Je mehr der Mensch in den Hintergrund rückt, um Systeme zu überwachen und das Provisionieren von Maschinen mit Hitzeaufkommen und Stromverbrauch zu verbinden, desto eher müssen auch Komponenten wie das DIM integraler Bestandteil der Prozesskette sein.

Rolle der Systemhauslandschaft und Hoster

Die Anbieter von Hosting-Dienstleistungen mit Housing-Angeboten bekommen viel Konkurrenz durch Public-Cloud-Provider, die sich mit einem intelligenten Netz und Backbone-Hub-Providern wie beispielsweise Equinix zusammentun und den Zugriff auf kostengünstige und schnelle Cloud Services landesübergreifend ermöglichen. Das klassische und vor allem dedizierte Hosting wird dabei durch IaaS- und PaaS-Services bedroht und das Housing durch die Konzentration auf Kernkompetenzen und die Verringerung der Fertigungs- bzw. Wertschöpfungstiefe auf Kundenseite. Der gegenläufige Trend zur Dezentralisierung von IT-Landschaften wirkt hier jedoch entgegen und führt derzeit dazu auch Housing als durchaus attraktives Szenario für Anwenderunternehmen zu betrachten – sofern Skills vorhanden sind bzw diese adäquat bewertet sind. Als Konsequenz wird sich der Markt weiter konsolidieren und es werden Anbieter zugrunde gehen. Entgegen dem Trend im Public-Cloud-Markt sind die Eintrittsbarrieren aufgrund des Komplexitätsgrades in dem I4.0-Cloud-Szenario recht hoch, so dass es kaum möglich ist, als Newcomer von 0 auf 100 zu gehen.

Der Status quo zeigt, dass Hoster in den meisten Fällen nicht den Skill für Integration & Customization besitzen und die Entwicklung dorthin nicht strategisch angehen. Schon das Thema Identity Management – als USP für Solution-Szenarien – ist ein rotes Tuch. Daher ist das Thema Aggregation von Cloud Services aktuell eine der besten Optionen für Hoster, die sich verstärkt mit Distributoren zusammenschließen sollten. Diese rüsten aktuell stark auf.

Differenzierungsmöglichkeiten für Service-Anbieter

Es werden hauptsächlich die innovativen Anbieter von der Digitalisierungswelle profitieren. Im Kontext von Industrie 4.0 werden solche herausstechen, die es schaffen, plattformspezifische Ökosysteme aufzubauen oder zu „verschalten“, damit Elastizität entlang der Supply Chain ermöglicht wird. Bis dato haben diese Anbieter jedoch kein großartiges Gespür für die relevanten Merkmale einer solchen Plattform oder eines Marktplatzes. Kunden und Anbieter bewegen sich von einem ins andere Silo. Ein Hemmschuh für moderne Szenarien in der Industriebranche ist zudem auch das immanente Sicherheitsbedürfnis, warum Public-Cloud-Anbieter bis dato primär in der Rolle für Test- & Dev-Szenarien eine Rolle spielen, dort aber schon sehr guten Zulauf verspüren. Der Betrieb des ASP-Modells oder der SaaS-Lösung wird dann doch lieber in der Private Cloud stattfinden. Viele Endanwender würden ihre Produktionsanlagen noch nicht einmal an das öffentliche Internet anschließen. Für solche Fälle gibt es allerdings auch Optionen für das „Bypassing“ des gefürchteten Internets. Die Frage ist nur, wie sicher das wirklich ist. Den Stecker zu ziehen ist nach wie vor ein probates Mittel zur Absicherung.

Lukrative Geschäftsmodelle werden die Lücke zwischen Standardisierung (Vergleichbarkeit / Commodity) und Managed High Value Business Solutions (keine Vergleichbarkeit und hohe Marge) finden bzw. zu schließen wissen. Ein wesentlicher Baustein dafür wird es sein, die Wissenslücke in den Anwenderunternehmen bzw. den produzierenden Unternehmen in puncto Strategie und Überbrückung der Emedded- und IT-Welt zu erkennen und individuell zu beseitigen. Ferner wird wohl neben den proprietären Standards durch Microsoft, VMware und AWS auch die OpenStack-Gemeinde ihr Wörtchen mitreden wollen. Auch Google spielt mit Android eine entscheidende Rolle, um industrielle Ökosysteme von den Servern bis zum Endkonsument und somit auf dem Fernseher oder dem Kühlschrank – in Bezug auf Support und Ersatzteile als auch die Inhalte bzw. Lebensmittel - Realität werden zu lassen.

Andreas Zilch, Heiko Henkes, Experton Group

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet