Startseite » Security »

„Ohne Risiko einer Fehlkonfiguration“

Automation Award 2016 Statement zu Platz 1 im Bereich Systeme
„Ohne Risiko einer Fehlkonfiguration“

Das Secure Cloud Gateway von MB Connect Line und Deutschmann Automation ermöglicht es Unternehmen, auch bestehende Anlagen Industrie-4.0-tauglich zu machen. Wie dies funktioniert und wie sicher die Lösung ist, erläutert Siegfried Müller, Geschäftsführer, MB Connect Line Fernwartungssysteme im Interview.

elektro AUTOMATION: Warum ist das eingereichte Produkt aus Ihrer Sicht besonders innovativ?

Müller: Bestehende Security-Lösungen sind nur so sicher, wie sie eingesetzt werden. Sicherheitslücken sind möglich, weil etwa der Administrator bei der Konfiguration Fehler machen kann oder weil unsignierte Firmware-Updates möglich sind. Hier wird nicht verifiziert, ob die Firmware aus einer autorisierten Quelle stammt – oder von einem fremden Dritten, der die Firmware manipuliert hat. Bei der hardwarebasierten Datendiode sind die genannten Schwachstellen ausgeschlossen. Die Datenleitung vom Netzwerk zur Anlage ist galvanisch getrennt. Da keine Software beteiligt ist, gibt es weder das Risiko einer Fehlkonfiguration noch kompromittierte Updates. Mehr Sicherheit beim Erfassen von Daten aus Maschinen und Anlagen kann derzeit niemand bieten.
elektro AUTOMATION: Welche konkreten Vorteile ergeben sich daraus in der Praxis für den Anwender?
Müller: Für die Industrie 4.0 und die damit einhergehende Digitalisierung werden zwar neue Netzwerktechnologien und Sensoren entwickelt, aber erstens ist es überhaupt fraglich, ob jeder Sensor mit einem Webserver ausgestattet werden muss und zweitens haben wir in der Automatisierung Lebenszyklen von zehn und mehr Jahren – bei vielen Anwendern steht daher die Integration bestehender Maschinen und Anlagen im Vordergrund. Diese haben in der Regel keine eigenen Security-Mechanismen – wenn Sie Zugang zum Netzwerk haben, haben Sie auch Zugang zu allen Daten. Mit mbXLink kann sich der Anwender sicher sein, dass nur die Daten abrufbar sind, die anlagenseitig bereitgestellt werden. Von außen ist weder der Zugriff auf andere Daten noch die Änderung der anlagenseitigen Einstellungen möglich. Damit ist Diebstahl, Manipulation und Sabotage auf Datenebene wirksam ausgeschlossen.
elektro AUTOMATION: Wie sehen die weiteren Schritte aus? Welche Erwartungen oder Weiterentwicklungen planen Sie und wann sind die verfügbar?
Müller: Netzwerk-seitig ist mbXLink zur Cloud-Kommunikation mit unserem Server mbConnect24 ausgelegt. Wir werden aber auch die Anbindung über andere Protokolle realisieren, wie etwa OPC-UA und MQTT. Abgesehen davon werden wir berücksichtigen, was die Anwender benötigen. Anlagenseitig sind mit MPI, Profibus, ModbusTCP und Profinet-IO einige der wichtigsten Netzwerk- und Feldbusprotokolle realisiert. Auch das werden wir weiter ausbauen. Am umfassenden Portofolio unseres Kooperationspartners Deutschmann Automation hinsichtlich Feldbus-Anschaltungen sehen Sie, dass wir alles realisieren können, was der Anwender benötigt. Die ersten Geräte sind in Q2/2017 verfügbar, die Weiterentwicklung erfolgt kontinuierlich. ik


Hier finden Sie mehr über:
Newsletter

Abonnieren Sie unseren Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Videos

Hier finden Sie alle aktuellen Videos


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de