Wissen - Life Sciences News - Topics - Downloads - Newsletter
Kontakt
Stefan Eckert
Stefan Eckert
Home | Newsletter | UPDATE 1 | 2019 | „Security by Design“ im Produktionsnetzwerk – ein Projektbericht
4. März 2019

„Security by Design“ im Produktionsnetzwerk – ein Projektbericht

Die Optimierung von Abläufen, beispielsweise Produktionsprozesse, durch die Vernetzung bisher autarken Equipments ist eines der häufigsten Projekte im Rahmen der Digitalisierung. Doch die Integration von Manufacturing-Infrastruktur und ‑Prozessen in ein Netzwerk muss sorgsam geplant und „designt“ werden, um Sicherheitslücken auszuschliessen, welche die Produktion beeinflussen oder den Zugriff auf sensitive Daten erlauben.

Vor dieser Herausforderung stand ein börsennotiertes Schweizer Pharmaunternehmen, das dazu auf die fachliche Expertise und Beratung sowie praktische Unterstützung von ARCONDIS setzte.

 

Harmonisierung von Heterogenität und Reduktion von Komplexität

Die spezifische Herausforderung des Projekts lag in der Heterogenität der Systemlandschaft, für die eine ebenso individuelle Lösung zu erarbeiten war. Die Infrastruktur und Netzwerkarchitektur der fünf Produktionsstandorte waren historisch gewachsen und dadurch grundverschieden – davon zwei Standorte kürzlich akquiriert und somit ohnehin gänzlich unterschiedlich aufgesetzt. Aus dieser Heterogenität mit viel Kleinteiligkeit (Sensoren, Kältesysteme, Produktionsgeräte, …) ein homogenes und zugleich hochsicheres Netz zu schaffen, bedarf weitreichender Erfahrung aus anderen Projekten (Best Practice) und klarer Zielsetzung.

In diesem Fall war das Ziel die Harmonisierung und Konsolidierung der Produktions-, Verpackungs- und Laborinfrastruktur. Damit sollte der Grundstein für weitere Schritte wie An­passungen in der Netzwerksegmentierung und Einführung eines zentralen Datahubs an globale Systeme wie LIMS und MES (Laboratory Information Management System und Manufacturing Execution System) gelegt werden.

Denn mittelfristig soll sich ein anderes Bild zeigen: vernetzte Standorte, die die Vorteile der Digitalisierung voll nutzen, indem sie zentral gesteuert werden sowie zentrale Services (ERP, SaaS, …) gemeinsam nutzen können.

 

Security bei Produktionsprozessen kein Beiwerk

Dies alles gelingt selbstverständlich nur, wenn keine Kompromisse in Bezug auf Sicherheit eingegangen werden müssen. Daher wird das Netzwerk um den Sicherheitsaspekt herum konzipiert bzw. „designt“ – weshalb von „Security by Design“ gesprochen wird.

Die Vorgehensweise war demnach, eingangs mittels eines Katalogs von Geräten und Applikationen Überblick und Transparenz in der Labor- und Produktionsumgebung zu schaffen. Was einfach klingt, bedarf jedoch zuerst der Bestimmung der relevanten Katalogisierungskriterien. Hierbei war die volle Security- und Architecture-Expertise der ARCONDIS Berater gefragt, denn nur eine Katalogisierung auf Basis künftig relevanter Faktoren hinsichtlich eines individuell konzipierten und hochsicheren Netzwerks ist aufschlussreich und zielführend. Die Erfolgsfaktoren des zukünftigen Modells – wenngleich in dieser Phase noch Theorie – standen somit Pate für die Bewertung vorhandener Infrastruktur.

Security by Design im Produktionsnetzwerk

 

Individualisierung bewährter Standards ist ein Muss

Auf Grundlage der vorhandenen Infrastruktur wurde ein sehr kundenspezifisches Modell auf Basis bewährter Methoden und Werkzeuge des Enterprise Architecture Managements entwickelt. Dies einerseits, um ein einheitliches und konsistentes Vorgehen zu gewährleisten, und andererseits, um den spezifischen Eigenschaften der produktionsnahen Geräte und insbesondere dem Sicherheitsaspekt zu entsprechen. Durch die dann erreichte Vergleichbarkeit einzelner Standorte konnten rasch entsprechende (Sicherheits‑)Potenziale erkannt werden.

Die Abstimmung erfolgte in regelmässigen Meetings und On-site-Workshops direkt mit Stakeholdern der Fachabteilungen, nicht zuletzt auch zur Sicherstellung von Verständnis und Unterstützung für die Vorgehensweise.

Die Ergebnisse wurden im Anschluss zusammen mit Beteiligten aus Labor und Produktion sowie den ARCONDIS Enterprise-Architecture-Experten in eine globale Masterlandkarte konsolidiert.

 

Blaupause zum sicheren globalen Netzwerk

Konkret ist das Ergebnis eine Master-Applikationslandschaft, die eine verlässliche Vorgabe zur Entwicklung und Absicherung des sicheren globalen Produktionsnetzwerkes darstellt. Aufgrund des individuellen Modells sind Sicherheitsaspekte besonders berücksichtigt und müssen nicht nachträglich mit viel Aufwand hinzugefügt werden  ganz im Sinne von „Security by Design“.

Frank Reissner, Joachim Stengel


Das könnte Sie ebenfalls interessieren: