Englisch

Industrie 4.0 – Industrial Internet of Things (IIoT) – Machine to Machine (M2M)

Sichere Kommunikation von Anlagen, Maschinen und Systemen

Für effizientere und flexiblere Prozesse wird in Zukunft die industrielle Wertschöpfungskette von Bestellungen bis hin zur Produktion zunehmend von komplexen IT-Infrastrukturen durchdrungen werden. Dies führt zur Vernetzung von immer mehr Geräten, Systemen und Maschinen und auch zur Verzahnung der klassischen Office-IT wie z.B. ERP-Systemen mit dem Produktionsnetz.

IT-Sicherheit ist ein wichtiger Qualitätsfaktor und bedeutet v.a. eine sichere, verschlüsselte Kommunikation aller vernetzten Komponenten inkl. einer starken Authentifizierung. In automatisierten industriellen IT-Infrastrukturen kann ein nicht autorisierter Zugriff auf Daten verheerende Folgen haben. Vom Verlust sensibler Daten bis hin zu Manipulationen von Produktionsdaten oder sogar einem Stillstand ganzer Anlagen.

Sichere Maschinenkommunikation durch sichere NCP Software-Komponenten

NCP hat für verschiedene Industrie 4.0 bzw. Industrial Internet of Things (IIoT)-Szenarien Software-Komponenten für den sicheren Datenaustausch entwickelt. Mehrere Komponenten an verschiedenen Stellen der Infrastruktur gewährleisten im Rahmen einer Gesamtlösung die Kontrolle und sichere Datenverschlüsselung:

  • ein IIoT Remote Gateway für die sichere Kommunikation von Anlagen, Maschinen oder Systemen
  • ein zentrales IIoT Gateway zur sicheren Anbindung der IIoT Remote Gateways
  • ein IIoT Management für die Administration, das Monitoring und die Integration in vorhandene Infrastrukturen

Das IIoT Remote Gateway kann direkt auf Anlagen und/oder Maschinen installiert und eingesetzt werden, während das zentrale IIoT Gateway die verschlüsselten Daten vom IIoT Remote Gateway entgegennimmt und diese an weiterverarbeitende Systeme übermittelt.

Über die o.g. verschlüsselten Verbindungen sind IIoT Remote Gateway und das zentrale IIoT Gateway sicher miteinander vernetzt. Weitere Verbindungen können z.B. dazu dienen, Videoaufnahmen per Livestream in eine Leitzentrale zu übertragen.

Ein Anlagen-/Maschinenhersteller oder -betreiber stellt auf diese Weise nicht nur eine verschlüsselte Kommunikation sicher, sondern er erhält auch die Kontrolle über die Konfiguration der Sicherheitsparameter sowie die Möglichkeit einer einfachen Inbetriebnahme.

Durch die Mandantenfähigkeit ist das Management System für den Einsatz in Cloud-Umgebungen oder in Industrie 4.0-Strukturen prädestiniert, innerhalb derer beispielsweise mehrere Produktionsstandorte oder Unternehmensbereiche eine gemeinsame Plattform nutzen. Administratoren erhalten jeweils Zugriff auf den eigenen Produktionsstandort mit den zu verwaltenden Einheiten - ein Zugriff auf fremde Daten und geschützte Bereiche ist ausgeschlossen.

Verschlüsselung und Authentifizierung

Sämtliche Verbindungen zwischen den Endgeräten und den beiden Gateways sind mit modernsten Algorithmen (z.B. Suite B Cryptography) verschlüsselt. Ein weiteres Security Feature stellen zentral verwaltete Maschinen-Zertifikate in einer Public Key Infrastructure (PKI) dar. Hierdurch wird eine eindeutige Authentifizierung aller Endgeräte gewährleistet. Bei jedem Verbindungsaufbau werden Zertifikate hinsichtlich ihrer Gültigkeit bzw. Laufzeit und Vertrauenswürdigkeit (von einer vertrauten CA signiert) sowie dahingehend offline oder online gegenüber der Certification Authority (CA) überprüft, ob sie gesperrt sind.

Highlights

  • zentral verwaltbare Maschinen-Zertifikate
  • Suite B Cryptography; „State of the Art“ Datenverschlüsselung und Transport
  • Verwendung etablierter Standards
  • BSI geprüfte Komponenten
  • auch für Kritische Infrastrukturen (KRITIS)
  • zentrales Management aller Komponenten
  • in vorhandene Infrastruktur integrierbar
  • plattformfähig
  • starke Authentifizierung
  • virtualisierbar

Auszug realisierter Projekte

Connected Cars – Flottensteuerung

Die Anforderung eines elektronischen Fahrtenbuches für die Außendienstmitarbeiter wurde in Form einer Blackbox mit Linux und Verbindung zum Backend umgesetzt. Über VPN sind Blackbox und Endgerät des Mitarbeiters (z.B. Tablet) in der Lage, Daten wie km-Stände aus dem Fahrzeug sowie Auftragsdaten sicher an die Firmenzentrale zu kommunizieren.

Bankautomaten

Die komplette Kommunikation von Bankautomaten muss verschlüsselt stattfinden, da es sich um besonders sensible Finanzdaten der Kunden handelt. Gelöst wurde diese Anforderung durch VPN Clients auf den Automaten, die im headless Betrieb ohne Oberflächen dem Kunden verborgen bleiben, aber für die nötige Verschlüsselung und Sicherheit sorgen.

Digital Signage

Gefordert war eine sichere Lösung für mobile Infoscreens in Supermärkten, die es den Mitarbeitern erlaubt ohne technischen Aufwand den Standort derselben zu wechseln. Ermöglicht wurde dies durch VPN Clients mit der Seamless Roaming Funktion, die auch bei einem Wechsel der Verbindungsart (LAN / WLAN / 3G / 4G) die sichere VPN-Verbindung unterbrechungsfrei hält. Dieses Beispiel ist übertragbar auf alle Bereiche von Digital Signage – z.B. in Hotels, Arztpraxen, Apotheken und Displaywerbung jeglicher Art.