Suchen

Industrial Security Sichere Fernwartung von Maschinen und Anlagen

| Redakteur: Gudrun Zehrer

Auch im Industriesektor kommunizieren Menschen, Maschinen oder Sensoren über das Internet miteinander. Die Neuerungen fördern eine intelligente und flexible Produktion. Allerdings steigt auch die Cyberkriminalität an und belegt laut einer aktuellen Studie von PricewaterhouseCoopers (PWC) inzwischen den zweiten Platz unter allen begangenen Wirtschaftsverbrechen. Um die Industrial Security zu bewahren, bietet Baumüller mit Ubiquity eine sichere Lösung für die Fernwartung von Maschinen und Anlagen.

Firmen zum Thema

(Bild: gemeinfrei / CC0 )

Ubiquity ist nach IEC 62443-3-3 zertifiziert und entspricht den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Ubiquity besteht aus drei verschiedenen Komponenten für eine sichere Fernwartung:

  • Das Control Center, eine Bediensoftware, die Fernwartungssysteme verwaltet, beobachtet und aktualisiert;
  • Die Laufzeitumgebung, die auf Baumüller Bediengeräten installiert ist und ohne zusätzliche Hardware auskommt;
  • Die Server- und Infrastruktur, über die der Austausch von Daten, Zertifikaten und Schlüsseln stattfindet.

Für Fernwartung Laufzeitumgebung mit Control Center verbinden

Eine Fernwartung ist möglich, wenn die Laufzeitumgebung mit dem Control Center verbunden wurde. Dazu werden Zertifikate und eine Zwei-Faktor-Authentifizierung verwendet. Es kann die bestehende Internetverbindung verwendet werden. Eine separate Verbindung ist somit nicht nötig. Ubiquity erkennt bestehende Verbindungen und konfiguriert sich automatisch. Separate Hardware wird ebenfalls nicht benötigt, da die Laufzeitumgebung bereits auf den Bediengeräten vorinstalliert ist.

Verschiedene Verschlüsselungsverfahren für Industrial Security

Ubiquity setzt höchste Sicherheits-Standards mit dem Ziel um, die maximale Sicherheit und Vertraulichkeit der Kommunikation zu erhalten, indem automatisch Protokolle und Zertifikate genutzt werden. Dabei kommen verschiedene Verschlüsselungsverfahren zum Einsatz.

Fernwartung mit integrierter Chat-Funktion

Eine integrierte Chat-Funktion ermöglicht den direkten Kontakt zu dem Kunden oder Supervisor. Aufgrund eines integrierten Remote-Desktop-Service kann auf das Remote-System ohne die Installation von zusätzlichen RDP- oder VNC-Diensten zugegriffen werden. Ein File-Exchange-Dienst bietet die Möglichkeit, Dateien auszutauschen und diese, bei entsprechender Anbindung, direkt auf dem HMI angeschlossenen System (z.B. PLC oder Umrichter) zu übertragen. Alle auf dem System durchgeführten Remote-Zugriffe werden über eine Audit-Trail-Funktion registriert.

(ID:44411999)