Cyber-Sicherheit für die industrielle Kommunikation


Mithilfe des ViPNet Coordinators für MICA kann die industrielle Kommunikation abgesichert werden. Die Datenübertragung wird sicher verschlüsselt und kontrolliert, sowohl für die MICA-Anwendungscontainer als auch für externe Anlagen.

Zielsetzung
  • Sichere Wartung, Überwachung und Steuerung der Maschinennetzwerke über die globalen Netze
  • Systemübergreifende Vernetzung für die verteilten Unternehmensbereiche
  • Umsetzung der Sicherheitskonzepte bei Betrieb der Steuerungs- und Regelungstechnik verschiedener Generationen
  • Einhaltung der spezifischen Anforderungen für Unternehmen aus dem KRITIS-Bereich
  • Reduktion der Gesamtkosten bei Betrieb der vernetzten Anlagen
Leistungsumfang
  • Verschiedene Ausführungen von MICA ® mit passenden Schnittstellen und mit vorinstalliertem ViPNet Container als Security-Gateway für Anlagen und Maschinen
  • Einbindung der Datenverarbeitung von Sensoren, Feldgeräten oder Prozessen in eine abgesicherte standortübergreifende virtuelle Umgebung
  • Verwaltungskomponenten für den On-Premise Betrieb der sicheren virtuellen Infrastruktur oder Anbindung an die zertifizierte Cloud-Plattform
  • Erweiternde Lösungen im Bereich Network & Industrial Security für das Zusammenführen verschiedener Ebenen in der Produktion und Automation
  • Unterstützung beim Konzipieren und Implementieren des Systems
Vorteile
  • Sicherheits-Gateway und Applikationen in einem Gerät: keine zusätzliche industrietaugliche Security-Hardware auf der Feldebene erforderlich
  • Minimale Auswirkungen auf die technischen Prozesse dank Punkt-zu-Punkt-Verbindungen: ViPNet Technologie garantiert die direkte Kommunikation der Knoten miteinander und erreicht somit sehr kurze Reaktionszeiten
  • Im Vergleich zu klassischen VPN-Technologien beschränkt sich ViPNet nicht auf das Client-Server-Prinzip beim Aufbau der sicheren Verbindungen – dies ermöglicht sehr flexible Kommunikationsstrecken und Einsatzszenarien
  • Optionaler Einsatz von Sicherheitslösungen, die weit über die VPN-Funktionalität hinausgehen, wie z. B. Intrusion/Threat Detection & Prevention
  • Senkung der Betriebskosten durch die optionale Verwaltung aus der Service-basierten Cloud-Plattform
  • Militärisch sichere Technologie hinsichtlich der Verschlüsselung der Daten

Das modulare Prinzip von MICA ermöglicht sehr unterschiedliche Szenarien bei der Erfassung und Bearbeitung der Maschinendaten. Bei Erweiterung um die intelligente Security-Komponente ViPNet von Infotecs sorgt MICA auch für den sicheren Austausch der Daten in der Machine-to-Machine (M2M) Kommunikation.

Verschlüsselte M2M Kommunikation ohne übergeordnetes System

Die ViPNet Software, eingesetzt als MICA-Container, fungiert als ein virtueller Security-Gateway für die anderen Applikationscontainer im gleichen Gerät. Die Daten, die die Applikationen nach außen schicken, werden von ViPNet abgegriffen, verschlüsselt und garantiert an die ebenfalls geschützte Gegenstelle versendet. Dabei spielt es keine Rolle, wo sich diese Gegenstelle befindet. Dies kann eine andere Maschine am gleichen Standort, aber auch ein anderes Objekt für die Verarbeitung der Prozessdaten sein, welches in einem entfernten Netz eingesetzt wird. Die Kommunikation findet immer direkt statt, ohne dass ein übergeordnetes System eingreifen muss. Dieses Prinzip bietet besonders viele Möglichkeiten für den sicheren vertikalen und horizontalen Datentransfer in verteilten und heterogenen Umgebungen.

Die für MICA vorgesehenen modularen Schnittstellen ermöglichen die Nutzung verschiedener Übertragungsmittel: Ethernet, LTE, WiFi etc. So können die Objekte über das Internet eigenständig, unabhängig von den lokalen Gegebenheiten kommunizieren.

Im Rahmen der technologischen Zusammenarbeit mit anderen MICA.network Partnern wird genau definiert, wie der Daten-Traffic der Applikationscontainer kontrolliert und geroutet wird. Weiterhin wird festgelegt, welche Daten als kritisch eingestuft werden, damit die Übertragung dieser Daten ausschließlich in verschlüsselter Form stattfindet.

Security Gateway für E-Mobility Ladeinfrastruktur

Ist die ViPNet Software der einzige Container in MICA, so wird das Gerät zum Security-Gateway für die externen Objekte. Ein Einsatzbeispiel ist das Projekt im Bereich Ladeinfrastruktur für E-Fahrzeugnutzer.

Mithilfe des ViPNet Coordinators for MICA kann die Kommunikation von E-Ladeinfrastrukturen abgesichert werden.
Mithilfe des ViPNet Coordinators for MICA kann die Kommunikation von E-Ladeinfrastrukturen abgesichert werden.

Im Feld, wo die Ladesäulen zum Einsatz kommen, wird die MICA in den Ladepunkt integriert. Die Daten der internen Hardware der Ladesäule (Laderegler, Smart Meter etc.) werden entweder per Modbus oder über die internen Ethernet-Schnittstellen an die MICA geleitet. Dort, verifiziert und verschlüsselt durch den ViPNet Container, werden die Daten mittels LTE-Modem an das Backend-System weitergeleitet. In umgekehrter Form wird die Freigabe für die Steckdose der Ladesäule manipulationssicher vom Backend-System an die MICA gesendet. Werden am gleichen Standort mehrere Ladesäulen nach dem Master-Slave-Prinzip verwendet, dann kann die MICA in der Master-Ladesäule als Tunnel-Server für die anderen Ladepunkte ohne eigenen Internet-Anschluss eingesetzt werden.

Die anderen Produkte aus der ViPNet Reihe, eingesetzt an verschiedenen Stellen der Ladeinfrastruktur (Datacenter vom Kundenportal, Anbieter der Ladestromverträge, Service-Mitarbeiter etc.), runden die virtuelle Ebene für die Absicherung der Datenübertragungen ab.

Infotecs ist internationaler Anbieter von IT-Sicherheitslösungen

Über uns

Als ein führender internationaler IT-Sicherheitsanbieter sowie erfahrener Spezialist software-basierter VPN-Lösungen entwickelt Infotecs seit 1991 die Peer-to-Peer ViPNet Technologie, um mehr Sicherheit, Flexibilität und Effizienz als andere marktübliche Security-Produkte bieten zu können.
Autor Sergej Torgow
Telefon +49 30 206 43 66-43