•  

Fernwartungs-Lösung für Maschinen mit erweitertem Monitoring

Der deutsche IT-Sicherheitshersteller genua GmbH präsentiert auf der Hannover Messe die Rendezvous-Lösung zur Fernwartung von Maschinen und Anlagen mit erweiterten Monitoring-Funktionen. Durch die Fernwartung vermeiden Industrieunternehmen Ausfallzeiten und sparen Kosten, Maschinenhersteller können mit der Lösung zusätzliche Dienstleistungen anbieten. Mit dem erweiterten Monitoring werden alle Wartungsaktionen per Videomitschnitt der Bedienoberfläche dokumentiert und die Aufzeichnungen auf einem Server bereitgestellt. Hier lassen sich mit einem anwenderfreundlichen Tool eine Vielzahl von Videos zentral verwalteten, archivieren und abspielen. So können Unternehmen jederzeit rückwirkend prüfen, welcher Fernwartungs-Dienstleister wann was in ihrem Netz gemacht hat.

Die erweiterten Monitoring-Funktionen ergänzen die zahlreichen Sicherheits-Features der Fernwartungs-Lösung von genua, die das Eindringen von Malware in sensible Produktionsbereiche verhindern. Passend zum Messethema "Integrated Industry" zeigt genua weitere Lösungen zur sicheren Digitalisierung: das Cloud Edge Gateway GS.Gate zur Cloud-Anbindung von Maschinen für Industrial Analytics zur Effiziensteigerung, die Datendiode cyber-diode zum Monitoring und reibungslosen Betrieb hochkritischer Anlagen sowie die Industrial Firewall genuwall zum Schutz sensibler Produktionsnetze. Die Bundesdruckerei, die Muttergesellschaft von genua, rundet das Angebot auf dem gemeinsamen Messestand ab mit der Lösung Bdrive zur sicheren Datenspeicherung in der Cloud und Zertifikaten zum Management von digitalen Identitäten für Mensch und Maschine.

Die Fernwartung von Maschinen und Anlagen bringt viele Vorteile: Maschinenbetreiber können dank Predictive Maintenance Ausfallzeiten vermeiden, Maschinenbauer und Dienstleister können zusätzliche Services anbieten. Für die Wartung via Internet benötigen die Service-Mitarbeiter einen Zugang zum Produktionsnetz des Maschinenbetreibers. Hierfür bietet genua eine Fernwartungs-Lösung, die zahlreiche Sicherheits-Features aufweist, um das Eindringen von Unbefugten oder Malware über den Service-Zugang auszuschließen. 

Sichere Fernwartung mit Rendezvous in der DMZ

Kern der Lösung ist ein Rendezvous Server, der in der demilitarisierten Zone (DMZ) neben der Firewall installiert wird. Hierhin bauen zum vereinbarten Zeitpunkt sowohl der Wartungs-Service als auch der Maschinenbetreiber verschlüsselte Verbindungen auf. Erst mit deren Rendezvous auf dem zentralen Server entsteht die durchgängige Wartungsverbindung zur betreuten Maschine. So müssen Maschinenbetreiber keine unkontrollierten externen Wartungsverbindungen in ihr sensibles Produktionsnetz zulassen. 

Der Wartungs-Service muss sich authentisieren, und alle seine Aktionen kann der Maschinenbetreiber über die Bedienoberfläche live mitverfolgen. Zusätzlich wird ein Videomitschnitt erstellt und auf einem Server abgelegt. Die Videos kann der Maschinenbetreiber mit einem anwenderfreundlichen Tool anschauen, verwalten und archivieren. Durch die Rendezvous-Lösung und die Monitoring-Funktionen hat der Maschinenbetreiber jederzeit die Kontrolle über alle Fernwartungs-Zugriffe und kann auch rückwirkend Verantwortlichkeiten aufklären und belegen.

Cloud Edge Gateway GS.Gate für sichere Cloud-Anbindung

Das Cloud Edge Gateway lässt sich herstellerunabhängig an Maschinen anbinden, um Betriebsdaten zu erfassen, zu analysieren und über sichere Verbindungen an die Cloud weiterzuleiten. In der Cloud können daraus mit Industrial Analytics Informationen zur weiteren Effizienzsteigerung gewonnen werden. Ein zentrales Merkmal des GS.Gate ist das Security by Design. Von einem Microkernel-Betriebssystem werden strikt getrennte Bereiche für Analyseanwendungen und Sicherheitssysteme erzeugt. Der Sicherheitsgewinn: Richtung Internet sind nur die gehärteten Sicherheitssysteme sichtbar, die durch Updates gegen aktuelle Bedrohungen gewappnet sind. Hinter diesem Schutzschirm können die Analyseanwendungen ohne ständige Eingriffe durch Updates betrieben und somit Störungen vermieden werden. So garantiert das Security by Design ein hohes Sicherheitsniveau und reibungslose Abläufe. Das GS.Gate hat genua gemeinsam mit Schubert System Elektronik entwickelt.

Datendiode cyber-diode zur Vernetzung hochkritischer Systeme

Die Datendiode cyber-diode ermöglicht das Monitoring bspw. von Gastrubinen oder chemischen Anlagen, um mittels Predictive Maintenance Ausfallzeiten zu vermeiden - ohne die vernetzten Systeme der Gefahr von Attacken aus dem Internet auszusetzen. Denn die Diode lässt an Schnittstellen ausschließlich Einbahn-Datentransfers zu: von der kritischen Anlage in Richtung Leitstand des Betreibers oder Dienstleisters, in Gegenrichtung wird dagegen jeder Informationsfluss abgeblockt. Im Unterschied zu herkömmlichen Glasfaser-Dioden unterstützt die Lösung von genua neben UDP auch die Protokolle TCP, FTP und SMTP, die performante und zuverlässige Datenübertragungen garantieren.

Industrial Firewall genuwall schafft interne Sicherheitszonen

Mit der Industrial Firewall genuwall können Unternehmen in ihren Produktionsnetzen interne Sicherheitszonen und damit Barrieren gegen das Eindringen von Malware und Angreifern schaffen: Maschinen mit Internet-Anbindung werden in einer Zone platziert, Anlagen ohne Außenkontakt in einer anderen und für besonders sensible Systeme werden gesonderte Hochsicherheitsbereiche eingerichtet - für die Trennung sorgt die genuwall. Die Firewall ist mit einer speziellen Prüf-Software für das industrielle Standardprotokoll OPC UA ausgestattet und lässt zwischen den Zonen nur die explizit zugelassene Kommunikation zu. 

www.genua.de 

 

Diesen Artikel empfehlen