Aufrufe
vor 6 Monaten

5-2018

Fachzeitschrift für Industrielle Automation, Mess-, Steuer- und Regeltechnik

Kommunikation Firewall

Kommunikation Firewall für OPC UA und Industrial-Gateway zur sicheren Digitalisierung Halle 6, Stand E16 genua gmbh www.genublog.de www.genua.de Die Absicherung der Maschinenkommunikation über das verbreitete Protokoll OPC UA ist eine Herausforderung bei der Digitalisierung der Industrie – die genua gmbh bietet hierfür eine Lösung. Auf der Hannover Messe präsentiert das deutsche IT-Sicherheitsunternehmen die Industrial Firewall genuwall in der neuen Version 7.0, die mit einer speziellen Prüf-Software für das industrielle Standardprotokoll ausgestattet ist. Damit werden OPC UA-Datentransfers entschlüsselt und kontrolliert, um Angriffe über dieses Protokoll auszuschließen. Als weitere Digitalisierungslösung zeigt genua das Industrial Gateway GS.Gate, das Maschinendaten erfasst, analysiert und verschlüsselt an die Cloud weiterleitet. Auf dem gemeinsamen Messestand mit der Bundesdruckerei wird zudem anschaulich dargestellt, wie Lösungen zur Fernwartung von Maschinen in Produktionsbereichen sicher umgesetzt werden können. IoT-Protokoll OPC UA Über das herstellerunabhängige IoT-Protokoll OPC UA läuft ein Großteil der industriellen Datenkommunikation, sowohl zwischen Maschinen untereinander als auch über Netzwerkgrenzen hinweg bspw. von Leitständen in Richtung Produktionsanlagen. Durch die Vernetzung zur Industrie 4.0 wird diese Kommunikation weiter zunehmen – damit vervielfachen sich auch die Angriffsfächen für Cyber-Attacken. Industrial Firewall Mit der Industrial Firewall genuwall 7.0 können in Produktionsnetzen Barrieren gegen Angriffe geschaffen werden. Je nach Schutzbedarf werden für einzelne Maschinen, ganze Anlagen oder auch bestimmte Teilbereiche des Netzes separate Sicherheitszonen eingerichtet – geschützt durch die Firewall genuwall. Auch Verbindungen zwischen Produktions- und Offce-Netzen, z. B. zu SAP- oder Administrationssystemen, können abgesichert werden. Denn die Firewall kontrolliert den Datenverkehr und lässt ausschließlich die gewünschten Verbindungen zu. OPC UA-Verbindungen werden dabei genau angeschaut: Die Firewall verfügt über eine spezielle Prüf-Software, die OPC UA-Datenpakete entschlüsselt und kontrolliert. Darüber hinaus unterstützt genuwall auch das Routing und Firewalling für Industrieprotokolle wie Modbus/ TCP und MQTT. Active Directory-Anbindung Ein weiteres Merkmal der genuwall ist die direkte Anbindung an die Benutzerverwaltung Active Directory. So sorgt die Firewall dafür, dass zentral festgelegte Nutzungsrechte und -beschränkungen im Produktionsbereich konsequent durchgesetzt werden, und verhindert den Zugriff von Unbefugten auf sensible Systeme und Maschinen. Einfache Integration und zentrale Administration Die Industrial Firewall genuwall lässt sich durch den Betrieb im Bridging Mode einfach in Produktionsnetze integrieren: Sie wird als Stealth-System in bestehende Netze eingefügt, ohne eine einzige IP- Adresse ändern zu müssen. Administriert wird die genuwall über eine zentrale Management Station, die auf die Verwaltung einer Vielzahl von Firewalls ausgelegt ist. GS.Gate ermöglicht sichere Digitalisierung in der Industrie Aus den Zustands- und Leistungsdaten von Maschinen lassen sich mittels Industrial Analytics wichtige Informationen gewinnen: Z. B. wann müssen Verschleißteile ausgetauscht werden, wie ist die Auslastung, in welchen Produktionslinien sind noch Kapazitäten verfügbar? Mit diesen Informationen können Unternehmen ihre Produktivität steigern und Kosten sparen. Um an die Informationen zu gelangen, müssen die Produktionsmaschinen vernetzt und Industrial Analytics bspw. in der Cloud durchgeführt werden. Das Industrial Gateway GS.Gate von genua ermöglicht diesen Schritt bei der Digitalisierung. Die Lösung kann herstellerunabhängig an Maschinen angebunden werden, um Daten zu erfassen, analysieren und über sichere Verbindungen weiterzuleiten. Die Daten können in die Cloud transferiert werden oder im internen Netz verbleiben – je nachdem wo die weiteren Industrial Analytics stattfnden. Ein zentrales Merkmal des GS.Gate ist das Security by Design. Von einem gehärteten Microkernel-Betriebssystem werden strikt getrennte Bereichen für Analyseanwendungen und Sicherheitssysteme erzeugt. So wird ein hohes Schutzniveau an der sensiblen Schnittstelle Maschine-LAN bzw. Internet garantiert. Das GS.Gate ist eine gemeinsame Entwicklung des Spezialisten für industrielle Computertechnik Schubert System Elektronik GmbH und genua. Sichere Fernwartung von Maschinen und Anlagen mit genubox Eine häufge Anforderung in der Industrie ist die sichere Fernwartung von Maschinen und Anlagen. Beispielsweise möchte ein Hersteller von Produktionsrobotern die bei seinen Kunden installierten Anlagen via Internet überwachen und warten. Hierfür bietet genua eine Lösung mit der Fernwartungs-Appliance genubox, die zahlreiche Sicherheits-Features aufweist, um das Eindringen von Unbefugten oder Malware via Wartungszugang in das Kundennetz zu verhindern. Wartungsverbindungen werden ausschließlich aus dem Kundennetz heraus initiiert und zuverlässig verschlüsselt. Der Hersteller-Service muss sich authentisieren und alle seine Aktionen werden per Videomitschnitt aufgezeichnet, um Verantwortlichkeiten jederzeit klären zu können. ◄ 82 PC & Industrie 5/2018

Kommunikation Extrem kleine Industrial-Ethernet- und Profibus- Schnittstelle Die kleinste Industrial-Ethernet- und-Profibus-Schnittstelle am Markt. Mit der neuen IXXAT INpact M.2 erweitert HMS seine INpact-Kartenreihe für PCIe und PCIe Mini um eine äußerst kompakte Karte im M.2 2260 (Key B-M) Format das gewünschte Industrial-Ethernet-Protokoll vom Anwender ausgewählt und auf die Karte geladen werden, was den Einsatz der Karte noch flexibler macht und Lagerkosten spart. Hardwarekonzept Die Multi-Netzwerkfähigkeit der INpact basiert auf der millionenfach bewährten Anybus-CompactCom- Technologie von HMS. Der effiziente FPGA-basierte Anybus-NP40-Netzwerkprozessor enthält alle Funktionen, um die Kommunikation zwischen dem Industrial-Ethernet- oder Feldbus-Netzwerk und der PCseitigen Kundenapplikation abzuwickeln. Der FPGA verfügt über sehr geringe Latenzzeiten und ein deterministisches Echtzeitverhalten und ist somit ideal für anspruchsvolle industrielle Anwendungen. Halle 8, Stand D31 HMS Industrial Networks GmbH info@hms-networks.de www.hms-networks.de Slave-Schnittstellen für PROFI- NET, EtherNet/IP, EtherCAT, Modbus-TCP, Powerlink und PROFIBUS können mit der IXXAT INpact M.2 einfach und platzsparend in kompakte oder mobile Geräte für Service, Konfiguration, Datenanalyse oder die Prozessdatenvisualisierung implementiert werden. Darüber hinaus spielt die IXXAT INpact M.2 ihre Stärken insbesondere in modernen embedded Computer-basierenden Steuerungen aus. Mit der IXXAT INpact können diese direkt in übergeordnete Netzwerke eingebunden werden. Einfache Anbindung an die Kundenanwendung Fester Bestandteil der IXXAT INpact-Kartenserie ist ein umfangreiches Treiberpaket für Windows, Linux, INtime und QNX, welches – unabhängig vom verwendeten Kartentyp und dem eingesetzten Protokoll – eine einfache und schnelle Entwicklung von kundenspezifischen Anwendungen erlaubt. Basierend auf einer einheitlichen Programmierschnittstelle kann ein Wechsel zwischen den Protokollen und den Kartentypen ohne Änderung der Kundensoftware erfolgen, was nicht zuletzt zu einer erhöhten Flexibilität und einer maßgeblichen Verringerung der Entwicklungskosten führt. Bus-Interfaces und Varianten Der Anschluss an das Feldbusoder Industrial-Ethernet-Netzwerk erfolgt über spezielle Bus-Interfaces, die über eine Leitung mit der IXXAT INpact M.2 verbunden werden. Die erforderlichen Komponenten können hierbei einzeln oder im Set – bestehend aus IXXAT INpact M.2, Bus- Interface, Leitung und Slot-Blende – erworben werden. Neben den Karten mit vorinstalliertem Netzwerkprotokoll ist die Industrial-Ethernet- Variante der IXXAT INpact auch in einer Multi-Protokoll-Variante (CE- Variante) erhältlich. Bei dieser kann Weitere informationen über die neue IXXAT INpact M.2 stehen unter www.ixxat.de/INpact zur Verfügung. Kunst kaufen – Kindern helfen! Bekannte Künstler haben exklusiv für die SOS-Kinderdörfer Werke geschaffen. Mit dem Kauf eines limitierten Kunstwerks auf www.sos-edition.de unterstützen Sie Projekte der SOS-Kinderdörfer weltweit. Janaina Tschäpe, „Ovalaria“ SOS-Edition 2011, Auflage: 20+3, nummeriert und signiert, Digitaler c-print, 40,8 x 33 cm Berliner Büro Gierkezeile 38, 10585 Berlin Tel: 030/3450 6997-0 www.sos-kinderdoerfer.de PC & Industrie 5/2018 83 SOSKD_Anzeige_EB3_Edition_92x150_4c_RZ.indd 1 02.09.14 11:34