„Die Sicherheitsindustrie steht derzeit an einem Scheideweg. In der Vergangenheit haben Hersteller von Sicherheitsprodukten und -lösungen ihre eigenen, proprietären Standards für die Verbindung und Kommunikation zwischen den einzelnen Systemen entwickelt und gepflegt. Fortschrittliche Firmen haben aber erkannt, dass dies nicht der richtige Weg ist: Wir brauchen offene, firmenübergreifende Standards“, erklärt Frank C. S. Pedersen, CEO der Siemens Business Unit Security Solutions.
Vorbild ist das Internet, das ohne offene Standards kaum denkbar wäre. „Die IT-Branche hat es in den vergangenen Jahrzehnten mit der Weiterentwicklung des Internets vorgemacht. Genauso muss auch die Sicherheitsindustrie für ihre verschiedenen Technologien offene Standards etablieren. Aus diesem Grund engagiert sich Siemens stark in der Non-Profit-Organisation ONVIF (Open Network Video Interface Forum), um die Entwicklung dieser Standards und deren Integrierbarkeit über die verschiedenen Sicherheitsdisziplinen voranzutreiben.“ So arbeitet das Unternehmen beispielsweise bei der derzeit laufenden Erweiterung des ONVIF-Standards für die Integration von Zutrittskontrollsystemen mit.
Vorteile offener Standards
Ein offener Standard wie der von ONVIF bringt den Systemintegratoren und damit letztlich den Endanwendern zahlreiche Vorteile: So profitieren Kunden unter anderem von einer höheren Flexibilität und einer deutlich größeren Auswahl von Produkten verschiedener Hersteller, die dennoch untereinander kompatibel sind, also exakt nach den Anforderungen ausgewählt werden können. Dank der vereinfachten Integration und Installation lassen sich Kosten sparen und die Produktivität steigern, was zu einer reduzierten „Total Cost of Ownership“ führt. Außerdem haben die Investitionen durch den offenen Standard eine deutlich höhere Zukunftssicherheit.
Welche Möglichkeiten sich aus der Zusammenarbeit zwischen Herstellern und ONVIF ergeben, zeigen sich beispielsweise beim Sicherheitsmanagementsystem Siveillance Fusion von BT, dessen neuste Version auf der Security vorgestellt wird. Die Lösung kombiniert Videoüberwachung, Zutrittskontrolle, Einbruchschutz in einer IT-basierten Plattform und ermöglicht dem Kunden, sämtliche sicherheitsrelevante Prozesse in einer integrierten Umgebung zu verwalten. Zudem lassen sich auch Brandschutz- und Gebäudeautomationslösungen mit dem Sicherheitsmanagementsystem vernetzen und überwachen.
Mit der neuen Version Fusion können Systemintegratoren und Kunde ihre Wahl aus mehr als 100 ONVIF-konformen IP-Videokameras treffen. Darüber hinaus wird Boschs Video Jet Encoder unterstützt. Weitere Neuerungen umfassen die Integration der HID-Zutrittskontrollsysteme Vertex und EDGE sowie Unterstützung des Video-Codec Sistore CX und der Intrusion-Detection-Lösung SPC 6000. Dazu kommen Multi-Server-Betrieb und OPC-Datenzugriff sowie Funktionen für die Automation mit BACnet.
Vernetzte Sicherheit
Heute hängen die Geschäftsprozesse der meisten Unternehmen primär von einer funktionierenden Informationstechnologie ab. Die IT-Infrastruktur wird deshalb mit zahlreichen Sicherheitsmaßnahmen wie Passwörtern, Firewalls oder Antivirensoftware geschützt. Damit lässt sich zwar ein recht hoher Grad an Sicherheit vor Datendiebstahl erreichen. Gegen Sabotage oder die Entwendung eines Geräts bieten solche Maßnahmen dagegen nur unzureichenden Schutz.
Auf der anderen Seite sind Lösungen für die Gebäudesicherheit, darunter etwa Einbruchschutz-, Zutrittskontroll- oder Gefahrenmanagementsysteme, heute noch nicht in der Lage, ihre Daten mit der IT-Sicherheit auszutauschen. Dabei böte eine solche Integration große Vorteile, um das ganze Potenzial moderner Sicherheitstechnik auszunutzen.
So könnte beispielsweise die IT-Sicherheit einen PC automatisch komplett sperren, wenn sie vom Zutrittskontrollsystem wüsste, dass sich der Besitzer des PCs nicht im selben Raum befindet. Damit wären Einbruchs- oder Sabotageversuche selbst mit einem gestohlenen Passwort zum Scheitern verurteilt. Gleichzeitig könnten automatisch weitere Maßnahmen gestartet werden, etwa die Dokumentation per Videokamera oder die Alarmierung des Werkschutzes.
Nach einem anderen Szenario könnte ein Einbruchsschutzsystem nicht scharf gemacht werden, solange in einem Raum noch Geräte eingeschaltet sind. Und im Sinne einer höchstmöglichen Energieeffizienz könnte das System aufgrund bestimmter Kriterien dafür sorgen, dass nicht benötigte IT-Komponenten automatisch ausgeschaltet werden – beispielsweise nach Feierabend, wenn sich der Benutzer laut Zutrittskontrollsystem nicht mehr im Gebäude befindet.
Tatsächlich sind die IT(-Security) und moderne Technologien für die physikalische Sicherheit prädestiniert für eine effektive Kooperation: Beide nutzen gleiche oder ähnliche Ressourcen und laufen auf der gleichen IP-Netzwerk-Infrastruktur. Im Sinne eines optimalen Risikomanagements ist es möglich und sinnvoll, die Sicherheitssysteme aus beiden Bereichen zu vernetzen.
Eine entsprechende integrierte Lösung zur Verknüpfung der physikalischen mit der IT-Sicherheit stellt BT unter dem Namen Siveillance Netwatch auf der Security erstmals der Öffentlichkeit vor. Sie läuft entweder als Modul in Siveillance Fusion / Vantage / Command oder kann auf einem hochbelastbaren Industrie-Rechner betrieben werden. Zur Sammlung der nötigen Informationen sowie zur Überwachung nutzt Siveillance Netwatch auf der IT-Seite sowohl Standards wie ICMP (Internet Control Message Protocol) und SNMP (Simple Network Management Protocol) als auch speziell entwickelte Software-Agenten. Auf der Seite der physikalischen Sicherheitstechnik kommen Protokolle von Siemens zum Einsatz.
https://new.siemens.com/global/en/products/buildings/security.html
Siveillance Fusion
ist ein ganzheitliches, zentrales Sicherheitsmanagementsystem. Es integriert in einer Plattform Zutrittskontrolle, Videoüberwachung und Einbruchsschutz und läuft auf bestehender IT-Infrastruktur unter Einbindung des .NET-Framework. Die Plattform erlaubt die komplette Übersicht und Kontrolle der täglichen Sicherheitsaktivitäten eines Unternehmens und macht auf situative Ereignisse vor Ort aufmerksam. Siveillance Fusion ist skalierbar und ein breites Anwendungsspektrum ausgelegt. Es eignet sich für Einzelstandorte und Organisationen mit mehreren Niederlassungen, auch weltweit. Alle Sicherheitsapplikationen lassen sich auf einem einzigen Bildschirm dynamisch darstellen, der Zugriff erfolgt über einen lokalen Desktop oder über Web-Clients.
Für zusätzliche Sicherheit und größere Energieeffizienz kann die Lösung auch in Verbindung mit Brandschutz- und Gebäudemanagementsystemen eingesetzt werden.
Siveillance Netwatch
kombiniert Informationen von IT-Geräten im Netzwerk, inklusive des Netzwerks selber, mit Informationen der physischen Sicherheit, um eine zentrale, umfassende Ansicht auf die Sicherheit der gesamten Organisation zu ermöglichen. Es erlaubt die Überwachung von sicherheitsrelevanter IT-Infrastruktur und Komponenten über das Sicherheitsmanagementsystem. Die Kombination der Informationen aus der physischen Sicherheitsumgebung mit der IT-Sicherheit bietet eine außergewöhnliche situative Wahrnehmung.
Hintergrund: ONVIF
ONVIF (Open Network Video Interface Forum) wurde 2008 von Axis, Bosch und Sony gegründet, um für ihre IP-vernetzten Videolösungen einen gemeinsamen Standard auf Basis von XML und Web-Services zu entwickeln. Das demokratisch geführte Forum besteht heute aus über 100 Mitgliedern. ONVIF beschäftigt sich mittlerweile auch mit der Integration von weiteren Disziplinen der Sicherheitsbranche wie beispielsweise der Zutrittskontrolle oder von Einbruchsschutz in die bestehenden offenen Standards.