Vorteil Linux
Endian-4i-Edge-X-Gateway für Konnektivität und Sicherheit. (Quelle: Endian)
Endian entwickelt eine Plattform, mit der sich sowohl IT- als auch OT-Netzwerke verbinden und absichern lassen. Die Endian Secure Digital Platform ist nach dem Prinzip „Security by Design“ konzipiert und priorisiert somit Sicherheit sowohl bei der Entwicklung als auch während des gesamten Produktlebenszyklus. Die Plattform baut auf einem eigenen, Linux-basierten Betriebssystem auf, dem EndianOS. Durch seine sicherheitsorientierte Konfiguration ist EndianOS ein sogenanntes „gehärtetes Linux“, das eine hohe Widerstandsfähigkeit gegen potenzielle Bedrohungen aufweist. Zudem bietet es zahlreiche Schutzmaßnahmen, die für digitalisierte Unternehmen wichtig sind: Dazu gehört beispielsweise die Einrichtung einer Zero-Trust-Architektur, über die sich fein abgestufte Berechtigungen für unterschiedliche Akteure im Netzwerk festlegen lassen. Die Netzwerkvisualisierung ermöglicht einen schnellen Überblick über alle angeschlossenen Geräte und ist die Voraussetzung der Netzwerksegmentierung, die einen ersten grundlegenden Schritt in Richtung mehr Sicherheit darstellt.
Sichere Vernetzung per IoT-Security-Gateways
Bei der Netzwerksegmentierung werden Netzwerke in unterschiedliche Zonen unterteilt und entsprechend ihrem Schutzbedarf voneinander abgetrennt. Bei dem Kunststoffhersteller stellte jede Produktionslinie ein eigenes Segment dar. Für die Abtrennung kam jeweils ein Endian-4i-Edge-X-Gateway zum Einsatz, das mit mehreren, aufeinander abgestimmten Sicherheitsfunktionen ausgestattet ist. Gleichzeitig erlauben diese Gateways einen sicheren, bidirektionalen Datenaustausch per VPN. Techniker können damit auf die Maschine zugreifen, um Fernwartungen und Software-Updates durchzuführen, während sich genauso Daten von der Maschine erheben und an eine übergeordnete Cloud übertragen lassen.
Edge Computing und Container-Technologien sorgen für Flexibilität
Dank der starken Rechenleistung der Gateways ist es möglich, eine Vorabauswertung der Maschinendaten bereits vor Ort durchzuführen. Das senkt die Datenübertragungsrate und spart damit Kosten ein. Außerdem verfügen die Gateways über ausreichend Speicherplatz, um im Fall einer unterbrochenen Internetverbindung die Daten zwischenzuspeichern.
Das EndianOS erlaubt auch den Einsatz von Container-Technologien, sodass individuelle Unternehmensanwendungen direkt am Netzwerkrand betrieben werden können. Der Kunststoffhersteller hatte für die Erhebung der relevanten Maschinendaten eine eigene Software entwickelt. Mittels der Container Management Engine (CME), in diesem Fall Docker, ist die Anwendung, verpackt in einem Container, schnell auf eine andere Maschine übertragbar. Dieser Vorgang lässt sich zudem automatisieren, wodurch Ausrollzeiten auf ein Minimum verkürzt werden. Ein weiterer Vorteil von Software-Containern ist ihre Unabhängigkeit von einem Betriebssystem, das heißt, sie funktionieren auf Windows, Mac OS und Linux. Dieser Punkt ist besonders wichtig, denn es ermöglicht, die gleiche Software in heterogenen Maschinenparks und Produktionslinien zu betreiben, die womöglich alle mit einem anderen Betriebssystem ausgestattet sind.
Zudem leisten auch Container einen Beitrag für die Datensicherheit, denn Container funktionieren komplett unabhängig voneinander. Sollte ein Container ausfallen, so laufen alle anderen weiter. Die Endian-4i-Edge-X-Gateways sind so konfiguriert, dass auch Endian selbst keinen Einblick in die gewonnenen Daten hat. Ebenso fehlt eine Backdoor, mit der sich die Kommunikation anzapfen ließe. Bei innovativen Industrieunternehmen, die viel Aufwand in Forschung und Entwicklung investieren, ist dieses Argument ein weiterer Pluspunkt.
Fazit
Linux-basierte Betriebssysteme bieten Unternehmen die notwendige Sicherheit und Flexibilität, die sie für ihre Digitalisierung brauchen. Das EndianOS ermöglicht die gleichzeitige Verwaltung von IT- und OT-Systemen und ist damit besonders anwenderfreundlich. Zudem konnte es die Anforderungen des Kunststoffherstellers vollumfänglich erfüllen.