Dieser Artikel befasst sich eingehender mit der Sicherheit des IEC 60870-5-104-Protokolls
IEC 60870-5-104 ist aus der Energie- und Industriewelt nicht mehr wegzudenken. Das Protokoll ist robust, weit verbreitet und bildet das Rückgrat zahlreicher SCADA- und Telemetriesysteme. Es ist jedoch auch ein Protokoll aus einer anderen Zeit: vor modernen Security-Anforderungen, OT-/IT-Integration und datenbasiertem Arbeiten. Vor allem IEC 60870-5-104 Fernzugriff und Sicherheit erfordern heute einen anderen Ansatz.
Bei vielen Organisationen führt dies zu den gleichen Fragen:
- Wie mache ich den Fernzugriff sicher und kontrollierbar?
- Wie erhalte ich Einblick in meine IEC 60870-5-104-Daten, ohne alles umbauen zu müssen?
- Wie verhindere ich einen Wildwuchs an Ad-hoc-Lösungen pro Standort?
In diesem Artikel erklären wir, wie genau wir diese Fragestellungen angehen – mit einer Kombination aus industriellen Hardware-Routern und Controllern, unserem Remote Portal in Verbindung mit Datenmonitoring.
Möchten Sie zuerst die technischen Hintergründe des Protokolls kennenlernen?
Dann besuchen Sie unsere ausführliche Dokumentationsseite: IEC 60870-5-104 Protokolldokumentation
Die Herausforderungen rund um den IEC 60870-5-104 Fernzugriff in der Praxis
IEC 60870-5-104 ist nicht „schlecht“, aber es passt nicht automatisch in die Umgebung, in der Sie heute arbeiten. Die wichtigsten Herausforderungen, die wir in der Praxis sehen:
1. Sicherheit und Zugriff erfordern zusätzliche Aufmerksamkeit
IEC 60870-5-104 wurde nicht mit modernen Sicherheitsprinzipien im Hinterkopf entwickelt. Typische Situationen:
- direkte Verbindungen mit dem Internet oder IT-Netzwerk
- separate VPNs pro Lieferant oder Techniker
- begrenzte Segmentierung zwischen OT- und IT-Domänen
- unzureichende Protokollierung darüber, wer wann wo Zugriff hatte
Dies macht es schwierig, Sicherheitsanforderungen und Audits zu erfüllen, und erhöht das Risiko von Fehlkonfigurationen oder Vorfällen – insbesondere wenn es um den IEC 60870-5-104 Fernzugriff geht.
Möchten Sie tiefer in die Sicherheitsrisiken eintauchen?
Lesen Sie unseren Artikel: IEC 60870-5-104 Sicherheit
2. Sie nutzen die verfügbaren Daten noch nicht vollständig aus
Das Protokoll liefert einen konstanten Strom an Messwerten, Statusmeldungen und Ereignissen. In der Praxis sehen wir oft:
- Daten bleiben in SCADA-Systemen „gefangen“
- wenige zentrale Dashboards oder übergreifendes Monitoring
- begrenzte historische Analyse und Trendüberwachung
- viel individueller Anpassungsaufwand, um Daten in andere Systeme zu übertragen
Dabei können dieselben IEC 60870-5-104-Daten beispielsweise für das Asset-Management, die Instandhaltungsoptimierung oder die Berichterstattung an Aufsichtsbehörden wertvoll sein.
Möchten Sie mehr darüber erfahren, was Sie mit den Daten tun können?
Siehe: IEC 60870-5-104 Daten auslesen und visualisieren
3. Komplexe Verwaltung vieler, verteilter Standorte
Organisationen mit Dutzenden oder Hunderten von Stationen, Unterstationen oder Remote-Standorten kennen dies:
- jeder Standort ist etwas anders eingerichtet
- verschiedene Lieferanten, Hardwaretypen und Konfigurationen
- keine einheitliche Methode für Fernzugriff und Datenerfassung
- hoher Zeitverlust bei Störungen oder Änderungen
Die Kombination aus einem alten Protokoll, modernen Anforderungen und einer verteilten Infrastruktur macht die Verwaltung komplex und fehleranfällig.
Unser Ansatz: Von der Protokollherausforderung zur kontrollierbaren Lösung
Wir betrachten IEC 60870-5-104 nicht nur als Protokoll, sondern Ihre gesamte OT-Architektur. Der Kern unseres Ansatzes besteht aus vier Bausteinen, die zusammen die Herausforderungen rund um IEC 60870-5-104 adressieren und Ihren Fernzugriff sowie Ihre Datenströme kontrollierbar machen.
1. Stabile und sichere Basis vor Ort: Industrielle Hardware
Die Situation
Alte oder generische Netzwerkgeräte sind oft nicht für industrielle Umgebungen ausgelegt und unterstützen OT-spezifische Anforderungen nur begrenzt. Sicherheit, Segmentierung und Protokollunterstützung lassen sich dann nur schwer korrekt umsetzen.
Was wir tun
- Einsatz von industriellen Routern und Gateways, die für raue Umgebungen und den 24/7-Betrieb geeignet sind
- Logische Trennung zwischen:
- Feldgeräten (RTUs, IEDs, SPSen)
- lokalem SCADA
- externen Verbindungen (zu Rechenzentren, Remote Portal, Cloud)
- Einrichtung von:
- VPN-Tunneln
- Firewall-Regeln
- Zugriffskontrolle und Protokollierung
Diese Hardware bildet die Standard-„Edge-Schicht“ für all Ihre IEC 60870-5-104-Standorte. Dadurch müssen Sie das Rad nicht an jedem Standort neu erfinden; Sie arbeiten mit einer wiederholbaren Referenzarchitektur für sicheren IEC 60870-5-104 Fernzugriff und Datenverkehr.
2. Ein zentrales Zugangstor: Remote Portal
Die Situation
Wenn jeder sein eigenes VPN und seine eigene Zugriffsmethode einrichtet, geht der Überblick verloren:
- Wer kann welchen Standort erreichen?
- Welches Konto gehört zu welcher externen Partei?
- Welche Verbindungen sind permanent offen?
- Wie weisen Sie bei Audits nach, was passiert ist?
Unsere Lösung: Remote Portal
Mit unserem Remote Portal machen Sie den IEC 60870-5-104 Fernzugriff auf Standorte zu einem zentral verwalteten Prozess statt zu einer Sammlung von Einzellösungen. Unter anderem:
- Zentrale Autorisierungsverwaltung
- Festlegen pro Benutzer und Rolle, auf welche Standorte, Geräte oder Dienste zugegriffen werden darf
- Übersicht über alle aktiven Verbindungen
- Protokollierung und Audit-Trail
- Wer hat wann eine Verbindung zu welchem Standort hergestellt?
- Integration mit Ihrer industriellen Hardware
- Das Portal kommuniziert mit den Routern/Gateways vor Ort, sodass der Zugriff immer über eine kontrollierte Route erfolgt
So verhindern Sie, dass IEC 60870-5-104-Verbindungen „unter dem Radar“ entstehen, und behalten die Kontrolle über Ihre gesamte Remote-Access-Landschaft.
3. Von rohen IEC 60870-5-104-Daten zu nutzbaren Erkenntnissen
Die Situation
Ohne eine gute Datenschicht bleibt IEC 60870-5-104 ein reines „Transportprotokoll“, das nur Ihr SCADA speist. Die Möglichkeiten für Analyse, Berichterstattung und Integration bleiben dann begrenzt.
Unsere Lösung: Datenmonitoring und Integration
Wir richten eine Infrastruktur ein, mit der Sie:
- IEC 60870-5-104-Daten strukturell erfassen
- Ereignisse, Messungen, Status, Alarme
- diese Daten in einem geeigneten Format und auf einer passenden Plattform speichern
- die Daten in Dashboards und übergreifendem Monitoring visualisieren
- bei Bedarf Anbindungen herstellen zu:
- zentralem SCADA
- BI-Tools
- Asset- und Instandhaltungssystemen
- anderen OT- und IT-Plattformen
Sie nutzen IEC 60870-5-104 weiterhin dort, wo es erforderlich ist, aber die Daten werden auf eine Weise verfügbar, die zu einer modernen, datengesteuerten Betriebsführung passt.
Möchten Sie Beispiele sehen?
Schauen Sie sich auch an: IEC 60870-5-104 Daten auslesen und visualisieren
Für wen ist das interessant?
Unser Ansatz rund um IEC 60870-5-104 und sicheren Fernzugriff eignet sich insbesondere für:
- Netzbetreiber / VNBs mit vielen Unterstationen und Remote-Assets
- Industrielle Endkunden u. a. in den Bereichen Energie, Wasser, Infrastruktur und Prozessindustrie
- Systemintegratoren, die IEC 60870-5-104 in moderne Umgebungen integrieren müssen
- OT-Administratoren und Security Officers, die für sicheren Zugriff und Compliance verantwortlich sind
Erkennen Sie die Herausforderungen rund um Sicherheit, Fernzugriff oder die Nutzung Ihrer IEC 60870-5-104-Daten wieder? Dann passen unsere Lösungen wahrscheinlich gut zu Ihnen.
Gemeinsam Ihre IEC 60870-5-104-Umgebung optimieren?
Arbeiten Sie mit IEC 60870-5-104 und:
- machen Sie sich Sorgen um die Sicherheit Ihrer Remote-Verbindungen?
- fehlt Ihnen der Überblick und die Kontrolle darüber, wer worauf zugreifen kann?
- möchten Sie mehr mit den Daten machen, als derzeit über SCADA möglich ist?
Dann zeigen wir Ihnen gerne in einer kurzen Sitzung, wie unsere Hardware, das Remote Portal, die Remote Connect Control App und das Datenmonitoring den IEC 60870-5-104 Fernzugriff in der Praxis sicher und kontrollierbar machen.
Planen Sie eine Demo oder ein Beratungsgespräch über unsere Kontaktseite oder nehmen Sie direkt Kontakt mit uns auf.
Wir unterstützen Sie gerne bei einer IEC 60870-5-104-Lösung, die zu Ihrer Organisation passt – heute und in Zukunft.
