Suchen

Security Baukastenprinzip für kundenspezifische Industrial Security Lösungen

| Redakteur: Gudrun Zehrer

Industrial Security ist ein Kernthema für die Realisierung neuer Produktions- und Geschäftsmodelle im Industrie 4.0 Umfeld. Mit der Secure Appliance bietet Janz Tec eine Plattformlösung, welche unter dem Aspekt des optimalen Schutzes von Informationen im Netzwerk entwickelt wurde. Die modulare Architektur ermöglicht ein flexibles kundenspezifisches Design.

Firmen zum Thema

(Bild: Janz Tec)

Konnektoren zu diversen Enterprise Plattformen und industrielle Schnittstellen ermöglichen eine nahtlose Integration in die jeweilige Systemlandschaft. Die Secure Appliance ist in verschiedenen Sicherheitsstufen mit den bestehenden Gerätetypen von Janz Tec umsetzbar.

Die Erfassung, Verarbeitung und Bereitstellung von Informationen in einem weltweiten und jederzeit verfügbaren Netzwerk ist immer öfter Bestandteil neuer Produktionsmodelle. Die Secure Appliance bietet die wesentlichen Sicherheitsfeatures, um einhergehende Gefahren für die Daten im Netzwerk zu minimieren. Das System fungiert als Bindeglied für die IT-Infrastruktur und stellt Produktionsdaten und -Anwendungen überall sicher und zuverlässig zur Verfügung.

Hardware- und Software-Module auf den Bedarf abgestimmt

Nach dem Baukastenprinzip wählen Kunden die Hardware- und Software-Module aus, die für Ihren Anwendungsfall relevant sind.

Mit den Hardware-Modulen können die Kommunikationsfähigkeiten des Systems modular erweitert werden, um unterschiedliche Kanäle wie WLAN, Mobilfunk oder Satellitenkommunikation abzudecken. Für öffentlich zugängliche Systeme ist gegen die Manipulation durch Unbefugte zudem der Einbau geeigneter Schutzmaßnahmen als Baustein verfügbar.

Manipulationssicherheit der Software ein Hauptbaustein

Auch die Secure Appliance Software ist modular aufgebaut. Je nach Bedarf sind verschiedene Kommunikations- und Sicherheitskomponenten einsetzbar. Sie ermöglichen eine verschlüsselte Übertragung von Daten, eine feingranulare Steuerung der Autorisierungen für Applikationen und Dienste oder eine Überprüfung des Gerätestandorts. Die Gewährleistung der Manipulationssicherheit der Software ist ein Hauptbaustein.

Industrial Security Features mit maximaler Sicherheit im Fokus

Aus den folgenden Security Features können Unternehmen die für sie relevanten Bausteine auswählen:

  • Manipulationssicherheit: Die Secure Appliance erkennt unberechtigte Zugriffe auf die Geräte-Elektronik und Manipulationsaktivitäten.
  • Remote AAA Infrastruktur: Zugriff auf die Appliance und deren Ressourcen werden zentral durch die Authentication, Authorization and Accounting (AAA)-Infrastruktur des Unternehmens kontrolliert – auch offline.
  • Verschlüsselte Kommunikation: Daten werden dem aktuellen Stand der Technik entsprechend nur verschlüsselt übertragen.
  • Sichere Speicherung: Alle Daten werden nur verschlüsselt gespeichert. Die Appliance stellt somit einen geschützten Ablageort für die Daten bereit.
  • High Assurance Boot: Um Manipulationen zu verhindern, führt das Gerät ausschließlich signierte und zertifizierte Software aus.
  • Secure multi-channel network access: Zugriff auf lokale Netzwerke oder das Internet kann je nach Bedarf über verschiedene Kanäle (Kabel, LTE, UMTS etc.) bereitgestellt werden.
  • Standortüberwachung: Die Secure Appliance kann ausschließlich an der dafür vorgesehenen Position betrieben werden, um unautorisierten Transport und Missbrauch zu verhindern.
  • Fernzugriff und -konfiguration: Die Secure Appliance kann, unabhängig von ihrem Standort, von der Firmenzentrale aus überwacht und konfiguriert werden.

Ergänzende Industrial Communication Bausteine

Ergänzend zur Datensicherheit bietet Janz Tec für Secure Appliances auch vorgefertigte Bausteine und Prozesse an, die den Datenaustausch zwischen Maschinen und verschiedenen Enterprise Plattformen wesentlich erleichtern und so die Einbindung von Maschinendaten in vorhandene Systemlandschaften auf einfache Art ermöglichen.

Einfache Verbindung zwischen Maschine und IT-Infrastruktur

Zentrale Komponente dieser Lösung ist ein Prozess, der die Konvertierung und Aufbereitung von Maschinendaten übernimmt. Dieser kann über Konnektor-Bausteine Verbindungen sowohl zu verschiedenen Sensoren, SPS-Systemen und Standard-Bussystemen, wie auch zu unterschiedlichen Enterprise Plattformen herstellen. Daten von Maschinen, Anlagen und Fahrzeugen lassen sich so problemlos in bestehende IT-Infrastrukturen integrieren, dort sammeln und auswerten. Das vereinfacht nicht nur die Visualisierung dieser Daten, die mächtigen Optimierungswerkzeuge von Enterprise Plattformen werden auf diese Weise auch für Daten aus dem produktiven Umfeld anwendbar.

SPS IPC Drives: Halle 7, Stand 591

(ID:44285542)