Die IT/OT-Konvergenz ist derzeit ein heißes Thema, und sie gewinnt schnell an Zugkraft. IoT Analytics gibt an, dass der Markt für kombinierte IT- und OT-Lösungen bis 2030 voraussichtlich 1 Billion US-Dollar übersteigen wird, was sowohl den Umfang als auch die Dringlichkeit dieses Trends widerspiegelt.
Als Konzept ist der Wert der IT/OT-Konvergenz unermesslich. Sie ermöglicht es Anwendern, Echtzeit-Betriebsdaten zu nutzen, vorausschauende Analysen zu integrieren und Arbeitsabläufe im gesamten Unternehmen zu optimieren. Einst isolierte Abläufe können in reaktionsschnelle, datengesteuerte Motoren für Wachstum und Wettbewerbsfähigkeit verwandelt werden.
Zwei Welten, ein Ziel
IT und OT haben in der Vergangenheit in getrennten Sphären existiert, jede mit ihrer eigenen Rolle.
OT regelt die Produktionsumgebung, von Steuerungssystemen bis hin zu Maschinen, bei denen Zuverlässigkeit, deterministische Leistung und die Lebensdauer der Anlagen im Vordergrund stehen. In der Regel handelte es sich dabei um eigenständige Systeme, die auf Werkstattebene verwaltet wurden und kaum miteinander kommunizieren mussten.
Im Gegensatz dazu waren die IT-Systeme immer getrennt und verwalteten Geschäftssysteme, Datenverarbeitung und Unternehmensanwendungen, wobei der Schwerpunkt auf Flexibilität und Konnektivität lag.
Die beiden Bereiche entwickelten sich getrennt voneinander, und das aus gutem Grund. Die OT verließ sich in hohem Maße auf spezialisierte Hardware und Protokolle, die sich nur langsam änderten, während bei IT-Systemen Flexibilität und Skalierbarkeit im Vordergrund standen.
Auch die Sicherheitsansätze unterschieden sich: OT konzentrierte sich auf Sicherheit und Betriebszeit, IT auf Vertraulichkeit, Datensicherheit und Zugriffskontrolle. Dank des industriellen Internets der Dinge (Industrial Internet of Things, IIoT), intelligenter Technologien und datengesteuerter Entscheidungsfindung beginnen die Grenzen zwischen den beiden Welten heute zu verschwinden.
Aufbrechen der IT/OT-Konvergenz
Die IT/OT-Konvergenz geht über den einfachen Anschluss einiger Maschinen an einen Server hinaus. Es geht um die systematische Verschmelzung von IT- und OT-Technologien, Prozessen und Teams. Zu den treibenden Kräften gehören die Verbreitung von IIoT-Geräten, die umfassende Verfügbarkeit von Daten, Virtualisierung, Kosteneffizienz und betriebliche Flexibilität.
Trotz des technologischen Fortschritts gibt es jedoch weiterhin Herausforderungen. Die Cybersicherheit ist nach wie vor von größter Bedeutung, aber die Gewährleistung der Zuverlässigkeit, der Schutz sensibler Daten und die Einhaltung von Vorschriften in beiden Bereichen können sehr komplex sein. Eine sorgfältige Planung ist auch im Hinblick auf Hardware-Abhängigkeit, unangepasstes Lebenszyklusmanagement und Protokollvielfalt erforderlich. IT-Systeme folgen in der Regel kurzen Aktualisierungs- und Auffrischungszyklen, während OT-Umgebungen darauf ausgelegt sind, über Jahrzehnte hinweg unverändert zu laufen. Die Abstimmung dieser grundlegend unterschiedlichen Lebenszyklen erfordert eine klare Governance, koordinierte Upgrade-Strategien und langfristigen Plattform-Support. Gleichzeitig erschwert die Protokollvielfalt auf den verschiedenen Automatisierungsebenen die Integration, da proprietäre, veraltete und moderne Standards nebeneinander bestehen müssen, ohne die Leistung oder Sicherheit zu beeinträchtigen.
Ein Bereich, in dem diese Herausforderungen besonders deutlich werden, ist die Cybersicherheit. OT-Systeme wurden für in sich geschlossene und isolierte Netzwerke konzipiert, was als eigenständiger Schutz diente. Sobald IT- und OT-Systeme beginnen, Daten auszutauschen, ist dieser Schutz nicht mehr gegeben. Firewalls und Segmentierung können die Gefährdung zwar verringern, aber sie lösen nicht das Kernproblem: Viele OT-Geräte wurden nie für moderne Sicherheitsstandards entwickelt.
Auch die Hardware-Abhängigkeit erhöht die Komplexität. In OT-Umgebungen werden moderne Geräte mit älteren Anlagen kombiniert, was zu Reibungsverlusten bei IT-Systemen führt, die Standardisierung und kurze Aktualisierungszyklen erfordern. Die Herausforderung wird durch speicherprogrammierbare Steuerungen (SPS) noch verstärkt, die oft in proprietärer Hardware stecken, was die Interoperabilität und den Datenzugriff einschränkt. Die Anbieter müssen die Kontrolle über diese Plattformen behalten, was eine flexible Bereitstellung einschränkt.
Diese Probleme zeigen, warum die IT/OT-Konvergenz eine Überarbeitung von Sicherheitsmodellen und die Entkopplung industrieller Software von starren Hardwarebeschränkungen erfordern könnte, was eine wesentliche Voraussetzung dafür ist, dass sich Systeme auf IT-Ebene flexibel weiterentwickeln können.
Virtualisierung in der Praxis
Virtualisierung und Containerisierung sind gängige Konzepte in der IT und werden zunehmend auch in der Industrie eingesetzt, da in modernen Automatisierungsumgebungen eine größere Flexibilität, Skalierbarkeit und Widerstandsfähigkeit erforderlich ist.
Bei der Virtualisierung werden Steuerungsanwendungen von der zugrundeliegenden Hardware getrennt und stattdessen auf gemeinsam genutzten Rechenressourcen ausgeführt. Bei der Containerisierung hingegen werden Anwendungen und ihre Abhängigkeiten in isolierte Einheiten verpackt, häufig unter Verwendung von Technologien wie Docker, einer Plattform zur Erstellung und Ausführung von Containern. Diese Einheiten können konsistent auf Edge-Systemen, lokalen Servern oder in der Cloud bereitgestellt werden, wodurch die Bereitstellung schneller, vorhersehbarer und einfacher zu standardisieren ist.
Ein praktisches Beispiel hierfür ist die virtuelle SPS. Wie der Name schon sagt, handelt es sich dabei um eine virtualisierte speicherprogrammierbare Steuerung, die die SPS von physischen Geräten befreit und viele Vorteile bietet, wie z. B. eine schnelle Skalierung, einfachere Tests und eine geringere Hardware-Abhängigkeit. Ingenieurteams können die Steuerungslogik unabhängig von der physischen Maschine simulieren, validieren und aktualisieren, was die Inbetriebnahmezeit verkürzt und das Betriebsrisiko minimiert. Auch Wartung und Upgrades werden vereinfacht, selbst in komplexen Automatisierungslandschaften.
Brückenschlag zwischen IT und OT mit intelligenter Software
Die Softwareplattform zenon von COPA-DATA bietet Werkzeuge, die die IT/OT-Konvergenz praktisch und skalierbar machen.
Die IIoT-Services der Plattform unterstützen die Virtualisierung durch Docker, wodurch die Logik in modularen, portablen Containern ausgeführt werden kann und nicht an ein bestimmtes Hardware-Gerät gebunden ist. Durch die kontinuierliche Fernüberwachung kann zenon Probleme frühzeitig erkennen, um Ausfallzeiten zu reduzieren, die Sicherheit zu erhöhen und die Effizienz zu steigern.
zenon verbessert die IT/OT-Konnektivität und -Analytik durch eine breite Protokollunterstützung, die IEC 61850, OPC UA, Modbus und MQTT umfasst. Das Ergebnis ist eine einheitliche Betriebsansicht, die Prognosen, Energieoptimierung und Compliance unterstützt.
Mit diesen Funktionen ist zenon eine anpassungsfähige Architektur, die die Hardware-Abhängigkeit reduziert und die Widerstandsfähigkeit gegenüber Unterbrechungen in der Lieferkette verbessert.
Praktische Wege zur nahtlosen Integration
Bei der Implementierung der Virtualisierung für die IT/OT-Konvergenz in der Fabrikhalle gibt es noch einige Herausforderungen zu berücksichtigen, wie McKinsey hervorhebt. Abgesehen von technischen Hürden wie der Sicherstellung der Kompatibilität zwischen alten und modernen Systemen, fragmentierten Daten zwischen Automatisierungsebenen, der Anpassung von Netzwerken und Protokollen und der Erfüllung betrieblicher Echtzeitanforderungen müssen Unternehmen auch strukturelle und kulturelle Lücken schließen.
Laut Deloitte sollte die Überwindung kultureller Herausforderungen eine Priorität sein. IT- und OT-Teams arbeiten oft mit unterschiedlichen Mandaten, Arbeitsabläufen und Eskalationspfaden. Deshalb erfordert die Konvergenz eine bewusste Arbeit an Teamstrukturen, Rollenklarheit und gemeinsamen Kooperationsmodellen. Es können auch Qualifikationslücken entstehen: IT-Teams verfügen möglicherweise nicht über ein tiefes Verständnis industrieller Prozesse, während OT-Mitarbeiter mit virtualisierten Umgebungen nicht vertraut sind. Diese Szenarien erfordern eine übergreifende Schulung und eine gemeinsame Steuerung.
Die Sicherheit bringt eine weitere Komplexitätsebene mit sich, da IT und OT grundlegend unterschiedliche Sicherheitsaspekte priorisieren.
OT legt den Schwerpunkt auf Sicherheit und Betriebszeit, während IT sich auf die Bewertung von Bedrohungen anhand der CIA-Trias - Vertraulichkeit, Integrität und Verfügbarkeit - konzentriert. Die Virtualisierung birgt zusätzliche Risiken, von erweiterten Angriffsflächen bis hin zu falsch konfigurierten Containern, inkonsistenten Patch-Zyklen und strengeren Anforderungen an die Zugriffskontrolle und kontinuierliche Überwachung. Eine wirksame Konvergenz muss auch mit den relevanten Governance- und Compliance-Frameworks wie IEC 62443, NIST CSF oder branchenspezifischen Vorschriften in Einklang gebracht werden.
Angesichts dieser Herausforderungen ist eine schrittweise Einführung unerlässlich. Unternehmen sollten mit gezielten Pilotprojekten beginnen, um Konzepte auf kontrollierte Weise zu validieren, strukturierte Schulungen anbieten, um die Unterschiede zwischen OT- und IT-Kenntnissen zu überbrücken, und klare Architekturpläne definieren, einschließlich der Verantwortlichkeiten zwischen Edge und Cloud, des Lebenszyklusmanagements und der Sicherheitsverantwortung. Dieser Ansatz stellt sicher, dass die Virtualisierung die Betriebsfähigkeit verbessert, ohne unnötige Risiken einzugehen.
Die Barrieren niederreißen
Virtualisierung, hybride Cloud-Systeme und KI-gesteuerte Analysen verbinden Daten, Maschinen und Menschen in Echtzeit, aber auch die IT- und OT-Teams müssen mitziehen. Sie müssen zusammenarbeiten und die Prioritäten und Einschränkungen des jeweils anderen verstehen, um produktiv zusammenarbeiten zu können. Dazu gehört auch die gemeinsame Verantwortung für die Cybersicherheit in beiden Bereichen, bei der Sicherheit, Verfügbarkeit und Datenschutz konsequent abgewogen werden müssen.
Die Mauern, die einst IT und OT voneinander trennten, fallen und offenbaren eine Welt voller Möglichkeiten. Die IT/OT-Konvergenz ermöglicht mehr Flexibilität, Innovation und Widerstandsfähigkeit - vorausgesetzt, die Sicherheit wird von Anfang an integriert und als grundlegende Voraussetzung und nicht als einschränkender Faktor behandelt - und Unternehmen, die jetzt handeln, werden die nächste Welle der industriellen Transformation anführen.
