Industrial-Security-Lösungen auf der Hannover Messe
Genua: Sichere Maschinenkommunikation
Die Absicherung der Maschinenkommunikation über das Protokoll OPC UA ist laut Genua eine Herausforderung bei der Digitalisierung der Industrie. Auf der Hannover Messe (23. bis 27. April) zeigt der deutsche IT-Sicherheitsanbieter mit Genuwall in der neuen Version 7.0 eine Industrial Firewall (siehe Bild oben), die mit einer speziellen Prüfsoftware für das industrielle Standardprotokoll ausgestattet ist.
Damit sollen sich OPC-UA-Datentransfers entschlüsseln und kontrollieren lassen, um Angriffe über dieses Protokoll auszuschließen. Als weitere Lösung zeigt Genua in Hannover das Industrial Gateway GS.Gate, das Maschinendaten erfasst, analysiert und verschlüsselt an die Cloud weiterleitet. Auf dem gemeinsamen Messestand mit der Bundesdruckerei (Stand E16 in Halle 6) stelle man außerdem anschaulich dar, wie sich Lösungen zur Fernwartung von Maschinen in Produktionsbereichen sicher umsetzen lassen.
Über das herstellerunabhängige IoT-Protokoll OPC UA läuft ein Großteil der industriellen Datenkommunikation, sowohl zwischen Maschinen untereinander als auch über Netzwerkgrenzen hinweg, etwa von Leitständen in Richtung Produktionsanlagen, so Genua. Das Unternehmen rechnet damit, dass diese Kommunikation durch die Vernetzung weiter zunehmen wird und sich damit einhergehend die Angriffsflächen vervielfachen.
Die Industrial Firewall Genuwall 7.0 soll dabei helfen, in Produktionsnetzen Barrieren gegen Angriffe zu schaffen. Je nach Schutzbedarf richtet die Lösung für einzelne Maschinen, ganze Anlagen oder auch bestimmte Teilbereiche des Netzes separate Sicherheitszonen ein. Auch Verbindungen zwischen Produktions- und Office-Netzen, etwa zu SAP- oder Administrationssystemen, könne man so absichern.
OPC-UA-Verbindungen untersucht die Genuwall laut Hersteller mit einer speziellen Prüfsoftware, die OPC-UA-Datenpakete entschlüsselt und kontrolliert. Zudem unterstütze die Lösung auch das Routing und Firewalling für Industrieprotokolle wie Modbus/TCP und MQTT.
Außerdem lässt sich die Genuwall an das Active Directory anbinden. Auf diese Weise sorgt die Firewall dafür, dass zentral festgelegte Nutzungsrechte und -beschränkungen im Produktionsbereich konsequent durchgesetzt werden, um Unbefugten den Zugriff auf sensible Systeme und Maschinen zu verwehren.
Die Integration in Produktionsnetzte erfolge durch den Betrieb im Bridging Mode. Die Industrial Firewall werde als Stealth-System in bestehende Netze eingefügt, ohne die Änderung einer IP-Adresse zu erfordern. Die Administration erfolgt laut Hersteller über eine zentrale Management-Station, die auf die Verwaltung einer Vielzahl von Firewalls ausgelegt ist.
Das Industrial Gateway GS.Gate lässt sich herstellerunabhängig an Maschinen anbinden, um etwa Daten zu erfassen, zu analysieren und über sichere Verbindungen weiterzuleiten. Je nachdem, wo die weiteren Industrial Analytics stattfinden, transferiert es die Daten in die Cloud oder belässt sie im internen Netz.
Für ein hohes Schutzniveau an der sensiblen Schnittstelle zwischen Maschine und LAN oder Internet soll das Gateway nach Bekunden des Herstellers per Security by Design sorgen: Ein gehärtetes Microkernel-Betriebssystem trenne strikt die erzeugten Bereiche für Analyseanwendungen und Sicherheitssystemen. Das GS.Gate hat Genua gemeinsam mit Schubert System Elektronik, einem Spezialisten für industrielle Computertechnik, entwickelt.
Außerdem wird Genua an seinem Stand auf der Hannover Messe mit Genubox eine Fernwartungs-Appliance zeigen, die zahlreiche Sicherheitsfunktionen aufweist, um das Eindringen von Unbefugten oder Malware via Wartungszugang in das Kundennetz zu verhindern. Wartungsverbindungen initiiere die Box ausschließlich aus dem Kundennetz heraus und verschlüssele sie zuverlässig. Der Hersteller-Service muss sich authentisieren, und alle seine Aktionen werden per Videomitschnitt aufgezeichnet, um jederzeit die Verantwortlichkeiten klären zu können, so Genua.
Weitere Informationen finden sich unter www.genua.de.
Lesen Sie mehr zum Thema
