Produktionsnetz in interne Sicherheitszonen untergliedern
Bild: „GS.Gate“: Hochsichere Digitalisierungslösung für die Industrie (Quelle: Industrie Design Ottenwälder und Ottenwälder)
Wesentlicher Bestandteil einer hochsicheren IT-Infrastruktur in der Industrie ist die interne Zonierung des Produktionsnetzes. Maschinen mit Internetanbindung werden in einer Zone platziert, Anlagen ohne Außenkontakt in einer anderen und für besonders sensible Systeme werden gesonderte Hochsicherheitsbereiche eingerichtet. Zwischen den Netzwerk-Zonen kontrollieren Firewalls den Datenverkehr und lassen nur die explizit zugelassene Kommunikation zu. Diese internen Zonen sind starke Barrieren gegen das Eindringen von Malware und Angreifern in sensible Bereiche.
In Produktionsbereichen läuft häufig bereits ein Großteil der Datenkommunikation über das industrielle Standardprotokoll OPC UA. Zur Schnittstellenkontrolle an den Zonengrenzen sollten deshalb Firewalls eingesetzt werden, die OPC UA verstehen und kontrollieren können.
Genua bietet mit der Industrial-Firewall Genuwall ein Sicherheitssystem, das gezielt auf diese Aufgabe ausgerichtet ist: Die Firewall ist mit einer speziellen Prüfsoftware ausgestattet, die OPC-UA-Datenpakete entschlüsselt und kontrolliert. Darüber hinaus unterstützt die Genuwall auch das Routing und Firewalling für Industrieprotokolle wie Modbus/TCP und MQTT. So wird sichergestellt, dass über die Zonengrenzen hinweg ausschließlich die gewünschte Datenkommunikation stattfindet, alle anderen Verbindungsversuche werden dagegen konsequent abgeblockt.
Schnittstellen zur Cloud hochwertig absichern
Entscheidend für eine sichere IT-Infrastruktur ist natürlich der wirksame Schutz der Netzwerk-Außengrenze. Die Übergänge vom Produktionsnetz zum Internet sind hochwertig abzusichern, da sie sonst direkte Einfallstore für Cyber-Attacken werden. Im Zuge der Digitalisierung von Produktionsbereichen ist dies eine häufige Anforderung: Von Maschinen Betriebsdaten abrufen, analysieren und wichtige Informationen für weitere Auswertungen sicher via Internet an die Cloud übertragen.
Für diese Aufgabenstellung – Erfassung, Verarbeitung und Weiterleitung von Maschinendaten auf höchstem Sicherheitsniveau – hat Genua gemeinsam mit Schubert System Elektronik das Cloud-Edge-Gateway „GS.Gate“ entwickelt. Die Lösung lässt sich herstellerunabhängig an Maschinen anbinden und bietet auf kompakter Hardware zwei getrennte Bereiche:
- Im ersten Bereich können Maschinenhersteller oder -betreiber individuelle Anwendungen installieren. Diese rufen Betriebsdaten von der Maschine ab und führen die gewünschten Analysen durch.
- Im zweiten Bereich läuft als zentrales Sicherheitssystem eine Firewall. Diese schickt die gewonnenen Informationen verschlüsselt via Internet an die Cloud und schützt die Maschine-Internet-Schnittstelle vor Cyber-Attacken.