03.03.2020

Moxa, das Internet der Dinge und die Sicherheit

"Ganz klar ein Zukunftsthema"

Konnektivität, Vernetzung und Sicherheit gelten als Basis, um IoT-fähige Automatisierungslösungen für die nächste Generation von Maschinen und Anlagen erfolgreich umzusetzen. Drei Themen, mit denen sich Moxa schon seit jeher beschäftigt. Wie sich das Unternehmen heute in Europa positioniert und welches Angebot es für den Maschinenbau bereit hält, darüber hat das SPS-MAGAZIN mit Geschäftsführer Jens Holzhammer sowie den IIoT- bzw. Cybersecurity-Verantwortlichen Hermann Berg und Dr. Martin Jenkner gesprochen.


Bild: Moxa Europe GmbH

Herr Holzhammer, unter Ihrer Leitung will sich Moxa in Europa auf bestimmte Marktsegmente fokussieren. Um welche Bereiche geht es dabei konkret?

Jens Holzhammer: Wir richten uns proaktiv auf drei vertikale Märkte aus: die Energieversorgung und -verteilung, den Schienenverkehr bzw. die Bahntechnik und als drittes das Segment Maschinenbau, Robotik und Material Handling.

Welchen regionalen Schwerpunkt legen Sie dabei für das dritte Segment?

Holzhammer: Die Maschinenbau-Kernmärkte in Europa sind für uns Deutschland und Italien. Denn hier sehen wir das Potenzial, um deutlich zweistellig zu wachsen. Was aber nicht heißt, dass wir in anderen großen Ländern Europas nicht aktiv sind. Dabei verlassen wir uns natürlich auf unser starkes Netz an Vertriebspartnern.

Wird der italienische Markt auch von Unterschleißheim aus betreut?

Holzhammer: Moxas Geschäft in Italien stützt sich bisher hauptsächlich auf Vertriebspartner. Wir möchten als Hersteller das Ohr näher am Kunden haben, um Trends und künftige Produktanforderungen noch besser zu verstehen. Das bedeutet für uns, weitere Mitarbeiter im Vertrieb und technische Kompetenz in der gesamten Region aufzubauen. Unsere Vertriebspartner stellen dabei nach wie vor eine wesentliche Komponente unseres Geschäftsmodells dar.

Woher rührte die Entscheidung für Moxa, sich stärker in der Fabrikautomatisierung zu engagieren?

Holzhammer: Zum einen sind wir schon heute in diesen Segmenten vertreten, wenn auch nicht sehr strategisch. Andererseits war es das Ergebnis einer umfangreichen Marktanalyse, in deren Rahmen wir das Potenzial jedes Untersegments der diskreten Fertigung geprüft haben. Natürlich muss man die fokussierten Märkte auch über die Zeit validieren, aber im ersten Schritt sprachen die Daten eindeutig dafür, dass diese Bereiche sehr gut zu unserem Selbstverständnis und unseren Produkten passen. So sind etwa die steigenden technologischen Erwartungen im Maschinen- und Anlagenbau aus unserer Sicht sehr spannend.

Dass Vernetzung im Maschinenbau momentan groß geschrieben wird, spielt Ihnen dabei vermutlich in die Hände.

Holzhammer: Ja klar, industrielle Kommunikation und Konnektivität liegt ja in unserer DNA. Und IIoT ist für uns auch nichts Neues - wir haben uns schon damit beschäftigt, als der Begriff noch gar nicht existierte. Wir haben hier jahrelange Erfahrung und eine breite installierte Gerätebasis im Feld. Wenn jetzt immer mehr Daten in die Cloud geschickt werden sollen, nehmen wir unsere Kunden gerne an die Hand. Denn es will zwar heute jeder IIoT einführen, aber nur wenige Firmen haben eine klare Vorstellung davon, was das eigentlich bedeutet.

Wie viel Substanz steckt wirklich hinter diesem Hype?

Holzhammer: Der Brei wird aktuell sicherlich heißer gekocht, als am Ende gegessen. Aber dennoch handelt es sich für die Branche ganz klar um ein Zukunftsthema. Wir haben dahingehend viel Knowhow generiert und kennen uns mit den Anforderungen der Produktionsebene aus - im Gegensatz zu einigen anderen Anbietern, die das industrielle IoT von der IT-Seite kommend angehen wollen und damit ungleich größere Hürden überwinden müssen.

Und anders herum? Wie weit kann Moxa seine Kunden in Richtung IT begleiten?

Hermann Berg: Wie andere Firmen aus der Automatisierung auch, hat Moxa in den letzten Jahren reichlich IT-Expertise aufgebaut. Mit eigenen Cloud-Lösungen ist es aber schwierig. Sie können noch so gut sein - alleine wird man auf diesem Weg mittelfristig nicht erfolgreich sein. Stattdessen empfiehlt es sich, mit Partnern zu arbeiten und Schnittstellen zu den etablierten Clouds anzubieten. Bei Moxa ist das zunächst Microsoft und dessen Azure-Ökosystem.

Etablierte Namen sind das eine. Aber wo liegen die Vorteile aus Sicht der Technik?

Berg: Schlussendlich liegt die Herausforderung bei industriellen IoT-Anwendungen weniger darin, Daten in die Cloud zu kriegen, sondern vielmehr darin, das Gateway in der Fertigung sicher und zuverlässig zu managen. Für diese Hardware-Integration bieten die Azure Tools deutlich größeren Mehrwert als selbst entwickelte Werkzeuge. Moxa konzentriert sich deshalb voll und ganz auf das Gateway und die Edge Connectivity darunter. Voraussetzung für den Erfolg ist hier aber eine offene Strategie. Deshalb funktioniert unsere Partnerschaft mit Microsoft wirklich sehr gut.

Martin Jenkner: Die Clouds der großen IT-Konzerne bieten heute deutlich mehr als nur die Möglichkeit, Daten abzulegen. Das greift viel zu kurz. Die wirklichen Mehrwerte liegen an anderer Stelle. Und so werden sich schlussendlich global auch nur eine Hand voll Cloud-Systeme durchsetzen. Dieser Konsolidierung müssen sich dann selbst die großen Industrieausrüster anpassen.

Berg: Ein konkretes Beispiel ist die Azure IoT Edge Runtime. Deren Ansatz der Container-basierten Softwaremodule verändert das Cloud-Geschäft ganz massiv. So wird es möglich, ohne spezifisches Automatisierungs-Knowhow Softwarelösungen für die Fertigungsebene zu realisieren - sofern man wiederum mit einem Spezialisten wie Moxa zusammenarbeitet.

Verschiebt sich dadurch nicht wieder ein Teil der Cloud-Funktionalität zurück auf Edge-Level?

Berg: Durchaus. Aber eine Königsfrage - Cloud oder Edge? - stellt sich überhaupt nicht. Man muss in jedem Fall beides beherrschen. Manche Funktionen und Daten benötigt man in der Cloud. Einfache und schnelle Reaktionen müssen aber sehr nah an der Maschine stattfinden. Ein klassisches Scada-System ist dann in vielen Fällen nicht mehr nötig. So werden Cloud und Edge im Zusammenspiel dafür sorgen, dass sich die Automatisierungspyramide auflösen bzw. stark verändern wird.

Jenkner: Man muss dabei bedenken, dass es nur einen Bruchteil der Kosten und des Aufwands bedeutet, eine Maschine direkt IIoT-fähig zu machen, als es über die klassischen Automatisierungsebenen hinweg zu versuchen.

Warum ist dabei ein neuer Grad an Offenheit gefragt?

Berg: Das bestehende Geschäft der großen Automatisierer - das keinen so hohen Grad an Offenheit bietet - darf man nicht schlecht reden. Diese SPS- und Scada-Lösungen werden noch lange Zeit ihre Berechtigung haben und in diesem Feld liegt für Moxa ja auch ein wichtiger Teil des Geschäfts. Das schneller wachsende Segment sind jedoch die offenen Lösungen. Es handelt sich um neue Wege für den Maschinenbauer, die wir aufzeigen und mit ihm gehen wollen. Wir sind deshalb dabei, gemeinsam mit Partnern Referenzarchitekturen für gewisse Einsatzgebiete zu definieren, mit denen man den dort herrschenden Anforderungen unkompliziert und wirkungsvoll begegnen kann.

Wie erfolgreich sind Sie damit im Maschinenbau Stand heute?

Berg: Die meisten Maschinenbauer stehen beim Thema IIoT noch ganz am Anfang. Moxa hat in Europa auch erst vor Kurzem begonnen, sich aktiv und mit einem ganzheitlichem Lösungsansatz in diesem Segment zu positionieren. Dabei spielen uns drei Kernkompetenzen in die Hände: erstens ein breites Edge Computing Portfolio, zweitens ein Edge Connectivity Portfolio, das in dieser Form konkurrenzlos ist und drittens eine hochskalierbare Cloud-Integration, speziell mit Microsoft Azure IoT, die einen effizienten Roll-out auch der größten internationalen IIoT-Projekte ermöglicht. Wenn man dann noch die breite internationale Aufstellung von Moxa hinzunimmt, inklusive Ländern wie Russland oder China, führt an Moxa im Maschinenbau eigentlich kein Weg vorbei.

Ohne wirkungsvolle Sicherheitslösungen sind die besten Cloudkonzepte nichts. Ein Problem, das den kometenhaften Aufstieg des IIoTs aktuell spürbar hemmt.

Jenkner: Richtig, beides hängt stark zusammen. Zum Trend durchgängiger Kommunikationsstrukturen in der Industrie, der sich seit 30 Jahren entwickelt, gesellen sich jetzt durch Cloud und Edge ganz neue Dienste dazu - samt ihrer Anbieter. Parallel dazu muss sich auch die Cybersecurity weiterentwickeln. Die klassische Firewall direkt an der Maschine checkt zwar, ob die jeweiligen Datenpakete auch wirklich angefordert wurden, allerdings prüft sie nur bedingt in der Tiefe, sondern auf Header-Level. Nur am Rand der Fertigung - auf den großen Servern -wird quasi jedes Bit genau geprüft. Heute ist jedoch ersichtlich, dass Gefahren für das Industrienetz nicht zwangsläufig von außen kommen. Auch die eigenen Mitarbeiter sind ein Security-Risiko - ob bewusst oder unbewusst. In der Folge wandeln sich die Ansprüche und bisherige Sicherheitsarchitekturen kommen auf den Prüfstand. Dabei stellt man fest: Ansätze wie Defense in Depth oder Site/Zone/Cell sind zwar gut, aber längst nicht ausreichend.

Wie unterstützen Sie ihre Kunden bei den neuen Security-Aufgaben?

Jenkner: Wir müssen dafür sorgen, dass sie das hohe Sicherheitsniveau vom Rand des Fabriknetzes direkt an die Produktionsmaschine bringen. Entsprechende Geräte müssen aber schlank aufgesetzt sein, so dass man die hohen Ansprüche an die Echtzeit-Kommunikation nicht beeinträchtigt. Alternativ zu einer zentralisierten Intrusion Prevention bietet Moxa deswegen jetzt auch eine verteilte Lösung an. Sie lässt sich flexibel im Fabriknetz integrieren und fungiert dort quasi als Virenscanner. Dafür arbeiten wir im Rahmen eines Joint Ventures eng mit TrendMicro zusammen. Der ausschlaggebende Vorteil dieser Partnerschaft für den Kunden: TrendMicro weiß, wie man Datenpakete tiefgehend scannt. Und Moxa weiß, wie man industrietaugliche Geräte baut.

An welchen Stellen macht das Gerät am meisten Sinn?

Jenkner: Zu den primär adressierten Anwendungsfällen gehört der Schutz wichtiger Endgeräte, sprich die Installation direkt auf der Kontrollebene. Oder auch das sogenannte Virtual Patching, also um abgekündigte Betriebssysteme auf einem HMI oder einer Maschinensteuerung möglichst gut zu sichern. Über einen Server wird das Gerät mit Informationen zu den neuesten Exploits und entsprechenden Signaturen versorgt. Eine Sicherheitslücke in der Steuerung lässt sich damit zwar nicht stopfen, aber wirksam verdecken.

Welche weiteren Möglichkeiten bietet das Gerät?

Jenkner: Für ein möglichst breites Einsatzspektrum bietet Moxa das Appliance in zwei Ausführungen an - mit zwei oder mit zehn Ports. Die große Ausführung kann man wie einen Switch verwenden, sie prüft parallel aber auch die Kommunikation aller Teilnehmer kontinuierlich und tiefgehend. Das bietet nicht nur neue Möglichkeiten auf Security-Ebene, sondern auch beim Netzwerk-Managament - es lassen sich ganz unkompliziert die verschiedenen Protokolle und Geräte sowie deren Eigenschaften identifizieren. Ein sehr hilfreiches Tool für Inventory Management.

Wie steht es um die Markteinführung des neuen Produkts?

Jenkner: Vorgestellt haben wir die Appliance erstmals auf der SPS 2019 in Nürnberg. Verfügbar wird es voraussichtlich noch im ersten Quartal dieses Jahres sein. Im Gegensatz zu einer klassischen Firewall wird es für die Appliance wie bei einem klassischen Virenscanner entsprechende Lizenzen geben. Aktuell definieren wir die möglichen Modelle, z.B. ein Rundum-Sorglos-Paket. In diesem Fall bekommt der Kunde das Produkt samt fünf Jahren Garantie und Lizenz.

Wie geht es strategisch weiter bei Moxa, Herr Holzhammer?

Holzhammer: Moxa existiert seit über dreißig Jahren und ist zu einem mittelgroßen Mittelständler gewachsen, der international aufgestellt und aktiv ist. Wir beschäftigen hier am Standort in Unterschleißheim aktuell rund 50 Mitarbeiter von insgesamt 70 in Europa und wollen weiterhin ambitioniert zweistellig wachsen - auch in diesem Jahr. Bis 2025 wollen wir so den Umsatz verdoppeln. Was sich in den letzten Jahren bei Moxa deutlich verstärkt hat, ist das strategische partnerschaftliche Arbeiten - sei es mit Microsoft, oder mit Trend Micro im Rahmen eines Joint Ventures für Industrial Cybersecurity. Wir haben uns von dem Gedanken verabschiedet, immer die komplette Lösung alleine zu entwickeln, wissen aber sehr wohl um das Gewicht unseres Anteils. Mittelfristig werden wir uns mit dieser Kompetenz Stück für Stück in neue Märkte hineinarbeiten - das ist eine unserer Schlüsselfähigkeiten. Großes anorganisches Wachstum über disruptive Akquisitionen stellen für uns an dieser Stelle keine Option dar, denn das passt weder zu unserer Strategie noch zu unserer Firmenkultur.

Anzeige