Virtualisierung von Industriesteuerungen ohne Kompromisse bei der Security

Die Virtualisierung birgt zahlreiche Vorteile für Ihre industrielle Steuerungsapplikation, vorausgesetzt, man wählt die richtige Softwareplattform. Das Security-Level, das herkömmliche physische Infrastrukturen bieten, bleibt dabei bestehen. Virtualisierung bedeutet auch mehr Security auf Systemebene, denn auf Bedrohungen kann sofort mit dynamischen Updates reagiert werden.

Video: Customer Story - General Electric

In Branchen wie beispielsweise dem Energiesektor, Fertigung, Gesundheitswesen und Smart Buildings verwenden zahlreiche Unternehmen noch industrielle Steuersysteme, die vor zwanzig oder dreißig Jahren installiert wurden. Diese Altsysteme stellen die Unternehmen zunehmend vor Herausforderungen: Durch den hohen Aufwand für Wartung und Austausch steigen die Betriebskosten. Es gibt immer weniger Techniker, die für diese Altsysteme geschult wurden. Lösungen aus einer Hand mit proprietären Programmiermodellen schränken die Flexibilität ein; schleppende Produktlebenszyklen können mit den schnellen Entwicklungen der Informations- und Mobiltechnik nicht Schritt halten. Veraltete und unzureichende Security-Funktionen bieten keinen End-to-End-Angriffsschutz (Threat Protection) und keine dynamischen Updates. Um diesen Herausforderungen zu begegnen, stellen innovative Unternehmen zunehmend auf Virtualisierung um. Sie senken ihre Betriebskosten erheblich, indem sie sichere, zuverlässige und flexible softwarebasierte Lösungen als Alternative zu bestehender Hardware mit starr definierter Funktionalität implementieren.

Architektur der Trusted Platform Module (TPM)

Konsolidierung der Serverfunktion

Mithilfe von Virtualisierung werden Level-1-3- Steuerfunktionen auf industrieüblichen IT- Servern konsolidiert, was erheblich geringere Investitionsausgaben und Betriebskosten zur Folge hat.
Es entstehen softwarebasierte digitale Steuerungen, PLCs, DCS, SCADA-Software, HMIs, Datenarchivierungen und Applikationen. Software-Updates sind wesentlich kostengünstiger als der Austausch von Geräten. Darüber hinaus heben sich Unternehmen mit ihren Softwarelösungen vom Wettbewerb ab und umgehen gleichzeitig die Kosten, Risiken und Standzeiten beim Ausbau bzw. Austausch proprietärer Hardware und Software.
Wenn Unternehmen die Vorteile einer Virtualisierung ihrer Systeme betrachten, ist ein besonderes Augenmerk auf das Thema Security zu richten, insbesondere auf zwei Aspekte: Softwarebasierte Lösungen bieten zum einen End-To-End-Security sowohl für Netzwerke als auch für Steuerfunktionen, denn im Falle von Security-Bedrohungen sind dynamische Updates möglich. Dabei kommen Software-Firewalls, VPNs und Intrusion-Prevention-Systeme führender Anbieter zum Einsatz. Zum anderen sind hardwarebasierte Security-Funktionen hinlänglich bekannt und haben sich beim Einsatz in kritischen Infrastruktur-Anwendungen bewährt. Es ist also unbedingt sicherzustellen, dass durch die Einführung von Virtualisierung das Security-Level, das hochentwickelte Hardwarelösungen bieten, auf keinen Fall beeinträchtigt wird.

Titanium Control

Die Wind River Titanium Control Plattform erfüllt diese Anforderung und stellt sicher, dass virtualisierte Steuerfunktionen ein Security- Level erzielen, das mindestens genauso hoch ist wie das, was hochmoderne Hardwaresysteme gewährleisten.
Dieser Beitrag beleuchtet die Unterstützung der Trusted Platform Module (TPM) Funktionalität durch Titanium Control. Weitere Beiträge werden sich mit zusätzlichen Security-Features der Plattform befassen. Diese sind auch in der Produktübersicht (Related Sources) zusammengefasst.

Kurz zum Hintergrund: TPM basiert auf der Intel® Trusted Execution Technology (Intel® TXT) Spezifikation. Es ist ein internationaler Standard für einen sicheren Kryptoprozessor – ursprünglich ein spezieller Mikrocontroller zum Schutz von Hardware durch die Integration von Verschlüsselung in Geräten. Die TPM-Spezifikation wurde von der Trusted Computing Group (TCG) entwickelt und 2009 standardisiert. Die neueste Version ist TPM 2.0.

Security durch TPM

TPM bietet die Möglichkeit, Messungen an Software- und Plattformkomponenten vorzunehmen. Auf Basis dieser Messungen können die Systemsoftware sowie lokale und remote Management-Applikationen Vertrauensentscheidungen treffen. Durch die von TPM unterstützte remote Attestierung wird ein nahezu fälschungssicherer Hashkey für die Hardware- und Software-Konfiguration erzeugt. TPM bietet noch weitere Möglichkeiten: die sichere Generierung kryptographischer Schlüssel, die Auslagerung von Schlüsseln, deren Wurzel mit einem Key im TPM verschlüsselt ist (Binding), sowie Sealing (Versiegeln). Dabei werden Daten ähnlich wie beim Binding verschlüsselt und darüber hinaus der Zustand festgelegt, in dem TPM sich befinden muss, wenn die Versiegelung aufgehoben werden soll (Unsealing) sowie einen Zufallszahlengenerator.

In der Software wird TPM zur Authentifizierung von Hardwaregeräten verwendet. Da jeder TPM-Chip bei der Herstellung mit einem eindeutigen und geheimen RSA-Schlüssel versehen wird, ist er in der Lage, eine Plattformauthentifizierung durchzuführen.

Virtualisierung in Industriesteuerungen bietet einen ganz besonderen Vorteil: Softwarebasierte Steuerfunktionen können auf generischen on-premise Serverplattformen laufen, entweder als Standalone-Konfiguration oder Mini-Data-Center. In beiden Fällen sollen industrieübliche Server verwendet werden können, auch wenn sie kein Hardware-TPM haben. Dank Virtualisierung lassen sich zudem Virtuelle Maschinen (VM) dynamisch von einem physischen Server zu einem anderen migrieren – sei es, um Standzeiten aufgrund von Software-Updates zu vermeiden, um nach Plattformausfällen automatisch ein Recovery durchzuführen oder um die Ressourcennutzung an veränderte Workloads anzupassen. Wird eine VM an ein physisches TPM angebunden, schränkt dies die Möglichkeiten einer dynamischen Migra- tion der VM erheblich ein.

Virtuelles TPM

Um diesen Herausforderungen zu begegnen, hat die Titanium Control Plattform das branchenführende virtuelle TPM (vTPM) Feature vorgestellt. Das vTPM beinhaltet eine vollständige softwarebasierte TPM-2.0-Implementierung. Das vTPM-Device wird auf dem trusted/secure Titanium Control Host instanziiert (verschlüsselt). So kann Titanium Control das vTPM-Gerät und dessen nichtflüchtige Daten über den Lebenszyklus der VM sicher verwalten, einschließlich einer Migration zusammen mit der entsprechenden VM. Das vTPM-Gerät wird genau wie ein physisches TPM-Gerät konfiguriert. Die Applikation selbst muss nicht angepasst werden: Sie verhält sich so, als wäre das Booten über ein physisches TPM erfolgt. Für Industriesteuerungen ist es unumgänglich, einen vollständig sicheren End-to-End-BootVorgang zu gewährleisten. vTPM ist bei Titanium Control ein wesentlicher Bestandteil dieses Bootvorgangs. Dieser findet im Unified Extensible Firmware Interface (UEFI) Mode statt. Mit dem vTPM-Feature in Titanium Control profitieren die Wind River Kunden von sämtlichen Vorzügen, die eine Virtualisierung von Industriesteuerungsfunktionen mit sich bringt, ohne dass die Security beeinträchtigt wird – in sicherheitskritischen Infrastrukturen eine unumstößliche Voraussetzung. Dieser Beitrag bietet nur einen Überblick der Features in Titanium Control. Diese Features machen den Einsatz und Betrieb virtualisierter Industriesteuerungen effizienter. Wer mehr über Titanium Control erfahren möchte, findet weitere Informationen online. ■ Autor: Charlie Ashton