Cybersicherheit im OT-Umfeld bietet ADS-Tec Industrial IT durch die Kombination seiner Firewalls der Serien IRF1000 und IRF3000 sowie der Möglichkeit, in Kombination mit seiner Big-LinX-Cloudplattform eine einfache Geräte- und Zugriffsverwaltung zu übernehmen. (Quelle: ADS-Tec)
ADS-Tec blickt auf eine mehr als 40-jährige Geschichte zurück. Ursprünglich auf Industrie-PC, Terminal und Box-PC spezialisiert, deckt das mittelständische Unternehmen heute ein breites Produktspektrum von hygienegerechten Terminals bis hin zu Fahrzeug- und Logistiklösungen ab. In den letzten Jahren sind industrielle Firewalls, Router und Security-Lösungen hinzugekommen. „Hintergrund unserer Sortimentsausweitung ist ein Schwesterunternehmen, das im Bereich der Energieerzeugung und Ladesäulen-Infrastruktur tätig ist. Sie benötigte Konnektivität auf sicherem Weg“, erläutert Dominik Scholz, Produktmanager bei der ADS-Tec Industrial IT GmbH. Aufbauend auf diesem Bedarf, entwickelten die Experten vor rund acht Jahren erste Lösungen. Diese kamen zunächst bei dem Schwersterunternehmen und zwei Großkunden zum Einsatz. „Seit rund drei Jahren bieten wir unsere Securityprodukte auch als Serienlösungen am Markt an“, berichtet D. Scholz.
Die Vorteile der Docker-Technologie
Als Markenzeichen von ADS-Tec nennt er die tiefe Eigenentwicklung der Produkte: „Design und Entwicklung werden vollständig in unserem Haus ausgeführt.“ Parallel liegt bei den neuen Produkten der Fokus auf Docker-Technologie. Als eine Begründung nennt D. Scholz die zunehmende Bedeutung des Edge-Computings: „Maschinen- und Anlagenbauer wie auch Produzenten stehen vor der Herausforderung, relevante Produktionsdaten lokal und effizient zu verarbeiten. Stand früher Big Data im Fokus, geht es heute um Smart Data. Allerdings ist die Vielzahl der in den Fabriken verbauten Bestandsmaschinen nicht für eine Datenvorverarbeitung ausgelegt.“ Hinzu kämen die neuen Sicherheitsanforderungen, die mit Legacy-Systemen ebenfalls nur schwer umsetzbar seien. „Container-Technologien wie Docker bieten hier eine flexible Lösung, um bestehende Maschinen und Anlagen an moderne IT-Anforderungen anzupassen. Das gilt auch dann, wenn diese ursprünglich nicht für Edge Computing ausgelegt wurden“, sagt er. ADS-Tec verfolgt den Ansatz, die Docker-Technologie mit seinen Webpanels und Firewalls zu kombinieren und seinen Kunden somit ein zukunftssicheres Portfolio anzubieten, das Effizienz und Betriebssicherheit steigert. Dazu wird die Docker-Engine direkt in die Webpanels und Firewalls auf sicherem Weg integriert. Dabei setzen die Securityexperten auf einen sogenannten Rootless-Ansatz: „Container laufen bei uns in abgeschotteten Sandboxes ohne direkten Zugriff auf Betriebssystem-Ressourcen. Über speziell entwickelte Schnittstellen bleibt dennoch der Datenaustausch möglich“, informiert D. Scholz.
Webpanels mit hoher Flexibilität
Dieser Ansatz wurde bei den Webpanels der Serien SHW9000, MEW9000 und OPW9000 umgesetzt. Sie sind speziell auf die Anforderungen moderner Maschinen- und Anlagenvisualisierung abgestimmt und bieten eine Vielzahl innovativer Features. Zur integrierten Docker-Engine führt D. Scholz aus: „Individuelle Anwendungen, wie Webserver oder Edge-Analytics-Lösungen, können direkt auf dem Webpanel betrieben werden – zusätzliche Hardware ist nicht erforderlich. Darüber hinaus muss beim Einsatz unterschiedlicher Steuerungen die Webvisualisierung nur einmal für die Docker-Engine des Webpanels erstellt werden. Die Daten bzw. Variablen aus den Steuerungen werden über einheitliche Protokolle bezogen.“ Zudem seien Kunden IIoT-Edge-Ready. So würden die Datensammlung aus der SPS und die Anbindung an MQTT-basierte IIoT-Clouds eine nahtlose Verbindung zwischen Maschinen- und IT-Welt schaffen. Darüber hinaus bieten die Panels HTML5-Unterstützung, wodurch die Visualisierung ohne Anpassungen am Endgerät stattfinden kann.
Operational Technology (OT). „Wir begegnen diesen Risiken mit einer leistungsstarken Kombination aus unseren Firewalls der Serien IRF1000 und IRF3000 sowie der Möglichkeit, in Kombination mit unserer Big-LinX-Cloudplattform eine einfache Geräte- und Zugriffsverwaltung zu übernehmen“, erklärt D. Scholz. Kunden profitieren dabei unter anderem von einem sicheren Fernzugriff. „Wartung, Überwachung und Fehlerbehebung sind weltweit via VPN möglich“, sagt D. Scholz. Darüber hinaus erlaube das von ADS-Tec Industrial IT entwickelte Kommunikationsprotokoll den sicheren Austausch von IIoT-Daten auch ohne aktiven VPN-Tunnel aus dem Maschinennetz. Hinzu kommt eine sichere Multifaktor-Authentifizierung via Smartcard für User und granularer Zugriffsrechtegestaltung. „Wir bieten All-in-one-Security mit unseren IRF-Firewalls“, fasst D. Scholz zusammen. Da bei den Geräten Router- und Firewall-Funktionen kombiniert werden, sind eine Absicherung lokaler Netzwerke und ein sicherer Kommunikationskanal ins Internet gegeben.