Security für Industrie 4.0 – Industrial Internet of Things (IIoT) – Machine to Machine (M2M)
Sichere Kommunikation von Anlagen, Maschinen und Systemen
Für effizientere und flexiblere Prozesse wird in Zukunft die industrielle Wertschöpfungskette von Bestellungen bis hin zur Produktion zunehmend von komplexen IT-Infrastrukturen durchdrungen werden. Dies führt zur Vernetzung von immer mehr Geräten, Systemen und Maschinen und auch zur Verzahnung der klassischen Office-IT wie z.B. ERP-Systemen mit dem Produktionsnetz.
IT-Sicherheit ist ein wichtiger Qualitätsfaktor und bedeutet v.a. eine sichere, verschlüsselte Kommunikation aller vernetzten Komponenten inkl. einer starken Authentifizierung. In automatisierten industriellen IT-Infrastrukturen kann ein nicht autorisierter Zugriff auf Daten verheerende Folgen haben. Vom Verlust sensibler Daten bis hin zu Manipulationen von Produktionsdaten oder sogar einem Stillstand ganzer Anlagen.
Sichere Maschinenkommunikation durch sichere NCP Software-Komponenten
NCP hat für verschiedene Industrie 4.0- bzw. Industrial Internet of Things (IIoT)-Szenarien Software-Komponenten für den sicheren Datenaustausch entwickelt. Mehrere Komponenten an verschiedenen Stellen der Infrastruktur gewährleisten im Rahmen einer Gesamtlösung die Kontrolle und sichere Datenverschlüsselung:
- ein IIoT Remote Gateway für die sichere Kommunikation von Anlagen, Maschinen oder Systemen
- ein zentrales IIoT Gateway zur sicheren Anbindung der IIoT Remote Gateways
- ein Management System für die Administration, das Monitoring und die Integration in vorhandene Infrastrukturen
Das IIoT Remote Gateway kann direkt auf Anlagen und/oder Maschinen installiert und eingesetzt werden. Es kann aber auch als (virtueller) Adapter fungieren und verschlüsselte oder unverschlüsselte Daten von anderen Geräten (Sensoren, Kameras, etc.) aggregieren und verschlüsselt weitergeben. Das zentrale IIoT Gateway empfängt die verschlüsselten Daten vom IIoT Remote Gateway und übermittelt diese an weiterführende Systeme. Hier kommen dann Big Data und künstliche Intelligenz ins Spiel beispielsweise für "Behavioural Analysis".
Über die o.g. verschlüsselten Verbindungen sind IIoT Remote Gateway und das zentrale IIoT Gateway sicher miteinander vernetzt. Weitere Verbindungen können z.B. dazu dienen, Videoaufnahmen per Livestream in eine Leitzentrale zu übertragen.
Ein Anlagen-/Maschinenhersteller oder -betreiber stellt auf diese Weise nicht nur eine verschlüsselte Kommunikation sicher, sondern er erhält auch die Kontrolle über die Konfiguration der Sicherheitsparameter sowie die Möglichkeit einer einfachen Inbetriebnahme.
Durch die Mandantenfähigkeit ist das Management System für den Einsatz in Cloud-Umgebungen oder in Industrie 4.0-Strukturen prädestiniert, innerhalb derer beispielsweise mehrere Produktionsstandorte oder Unternehmensbereiche eine gemeinsame Plattform nutzen. Administratoren erhalten jeweils Zugriff auf den eigenen Produktionsstandort mit den zu verwaltenden Einheiten - ein Zugriff auf fremde Daten und geschützte Bereiche ist ausgeschlossen. Und der Clou: Sie können das NCP Management System auch für Ihre klassische Unternehmens-IT im Bereich Remote Access VPN einsetzen.
Verschlüsselung und Authentifizierung
Sämtliche Verbindungen zwischen den Endgeräten und den beiden Gateways sind mit modernsten Algorithmen (z.B. Suite B Cryptography) verschlüsselt. Ein weiteres Security Feature stellen zentral verwaltete Maschinen-Zertifikate in einer Public Key Infrastructure (PKI) dar. Hierdurch wird eine eindeutige Authentifizierung aller Endgeräte gewährleistet. Bei jedem Verbindungsaufbau werden Zertifikate hinsichtlich ihrer Gültigkeit bzw. Laufzeit und Vertrauenswürdigkeit (von einer vertrauten CA signiert) sowie dahingehend offline oder online gegenüber der Certification Authority (CA) überprüft, ob sie gesperrt sind.
Highlights
- zentral verwaltbare Maschinen-Zertifikate
- Suite B Cryptography; „State of the Art“ Datenverschlüsselung und Transport
- Verwendung etablierter Standards
- BSI-geprüfte Komponenten
- auch für Kritische Infrastrukturen (KRITIS)
- zentrales Management aller Komponenten
- in vorhandene Infrastruktur integrierbar
- plattformfähig
- starke Authentifizierung
- virtualisierbar
- Management System auch bei klassischen Remote Access VPN einsetzbar
Auszug realisierter Projekte
Connected Cars – Flottensteuerung
Die Anforderung eines elektronischen Fahrtenbuches für die Außendienstmitarbeiter wurde in Form einer Blackbox mit Linux und Verbindung zum Backend umgesetzt. Über VPN sind Blackbox und Endgerät des Mitarbeiters (z.B. Tablet) in der Lage, Daten wie km-Stände aus dem Fahrzeug sowie Auftragsdaten sicher an die Firmenzentrale zu kommunizieren.
Bankautomaten
Die komplette Kommunikation von Bankautomaten muss verschlüsselt stattfinden, da es sich um besonders sensible Finanzdaten der Kunden handelt. Gelöst wurde diese Anforderung durch VPN Clients auf den Automaten, die im headless Betrieb ohne Oberflächen dem Kunden verborgen bleiben, aber für die nötige Verschlüsselung und Sicherheit sorgen.
Digital Signage
Gefordert war eine sichere Lösung für mobile Infoscreens in Supermärkten, die es den Mitarbeitern erlaubt ohne technischen Aufwand den Standort derselben zu wechseln. Ermöglicht wurde dies durch VPN Clients mit der Seamless Roaming Funktion, die auch bei einem Wechsel der Verbindungsart (LAN / WLAN / 3G / 4G) die sichere VPN-Verbindung unterbrechungsfrei hält. Dieses Beispiel ist übertragbar auf alle Bereiche von Digital Signage – z.B. in Hotels, Arztpraxen, Apotheken und Displaywerbung jeglicher Art.
Beim INDUSTRIEPREIS 2018 wurde NCP mit dem Prädikat BEST OF geehrt. Die Auszeichnung wurde von der Initiative Mittelstand für die NCP Secure IIoT Solution in der Kategorie „IT und Industrie“ vergeben.
“Ein maßgeblicher Unterschied bei NCP Secure Communications ist die Management-Komponente, die einen Einblick in sämtliche IIoT Komponenten bietet,” said Jason Reed, Senior Cybersecurity Analyst at Frost & Sullivan.
Laden Sie sich unser neues Frost & Sullivan Whitepaper „Absicherung des IoT auf Unternehmensebene“ jetzt herunter.
