Das Secure Cloud Gateway von MB Connect Line und Deutschmann Automation ermöglicht es Unternehmen, auch bestehende Anlagen Industrie-4.0-tauglich zu machen. Wie dies funktioniert und wie sicher die Lösung ist, erläutert Siegfried Müller, Geschäftsführer, MB Connect Line Fernwartungssysteme im Interview.
elektro AUTOMATION: Warum ist das eingereichte Produkt aus Ihrer Sicht besonders innovativ?
Müller: Bestehende Security-Lösungen sind nur so sicher, wie sie eingesetzt werden. Sicherheitslücken sind möglich, weil etwa der Administrator bei der Konfiguration Fehler machen kann oder weil unsignierte Firmware-Updates möglich sind. Hier wird nicht verifiziert, ob die Firmware aus einer autorisierten Quelle stammt – oder von einem fremden Dritten, der die Firmware manipuliert hat. Bei der hardwarebasierten Datendiode sind die genannten Schwachstellen ausgeschlossen. Die Datenleitung vom Netzwerk zur Anlage ist galvanisch getrennt. Da keine Software beteiligt ist, gibt es weder das Risiko einer Fehlkonfiguration noch kompromittierte Updates. Mehr Sicherheit beim Erfassen von Daten aus Maschinen und Anlagen kann derzeit niemand bieten.
elektro AUTOMATION: Welche konkreten Vorteile ergeben sich daraus in der Praxis für den Anwender?
Müller: Für die Industrie 4.0 und die damit einhergehende Digitalisierung werden zwar neue Netzwerktechnologien und Sensoren entwickelt, aber erstens ist es überhaupt fraglich, ob jeder Sensor mit einem Webserver ausgestattet werden muss und zweitens haben wir in der Automatisierung Lebenszyklen von zehn und mehr Jahren – bei vielen Anwendern steht daher die Integration bestehender Maschinen und Anlagen im Vordergrund. Diese haben in der Regel keine eigenen Security-Mechanismen – wenn Sie Zugang zum Netzwerk haben, haben Sie auch Zugang zu allen Daten. Mit mbXLink kann sich der Anwender sicher sein, dass nur die Daten abrufbar sind, die anlagenseitig bereitgestellt werden. Von außen ist weder der Zugriff auf andere Daten noch die Änderung der anlagenseitigen Einstellungen möglich. Damit ist Diebstahl, Manipulation und Sabotage auf Datenebene wirksam ausgeschlossen.
elektro AUTOMATION: Wie sehen die weiteren Schritte aus? Welche Erwartungen oder Weiterentwicklungen planen Sie und wann sind die verfügbar?
Müller: Netzwerk-seitig ist mbXLink zur Cloud-Kommunikation mit unserem Server mbConnect24 ausgelegt. Wir werden aber auch die Anbindung über andere Protokolle realisieren, wie etwa OPC-UA und MQTT. Abgesehen davon werden wir berücksichtigen, was die Anwender benötigen. Anlagenseitig sind mit MPI, Profibus, ModbusTCP und Profinet-IO einige der wichtigsten Netzwerk- und Feldbusprotokolle realisiert. Auch das werden wir weiter ausbauen. Am umfassenden Portofolio unseres Kooperationspartners Deutschmann Automation hinsichtlich Feldbus-Anschaltungen sehen Sie, dass wir alles realisieren können, was der Anwender benötigt. Die ersten Geräte sind in Q2/2017 verfügbar, die Weiterentwicklung erfolgt kontinuierlich. ik
Hier finden Sie mehr über:
Teilen: