Das Bild zeigt die cyber-diode (links) des Security-Spezialisten genua, die Daten per OPC UA sicher aus einer Sicherheitssteuerung (HIMatrix) an eine Cloud-Anwendung sendet, um Prüfzyklen für Geräte und Steuerungen zu berechnen (Quelle: genua)
Werden Informationen aus sensiblen Produktionsnetzwerken oder kritischen Infrastrukturen für die weitere Verarbeitung benötigt, sind aus Sicherheitsaspekten Datendioden wie die cyber-diode der genua GmbH erste Wahl. Diese ermöglicht eine rückwirkungsfreie Ausleitung von Maschinen- und Anlagendaten in unsichere Netze, etwa in die Cloud zur Datenanalyse. In ihrer neuesten Version 2.5 unterstützt die cyber-diode nun auch die Verschlüsselung und Authentifizierung nach dem Interoperabilitätsstandard OPC UA.
OPC UA ermöglicht die plattformunabhängige Kommunikation und den standardisierten Austausch von Maschinendaten, sowohl horizontal (also die Vernetzung von Steuerungen, einzelner Maschinen, Anlagen oder Produktionseinheiten) als auch vertikal (vom Maschinensensor bis hin zur Cloud). "Durch den Einsatz der cyber-diode beispielsweise zwischen OPC-UA-Servern von Maschinen und Zielen, wie Datenbanken, Visualisierungs-Clients oder Cloud-Diensten, können Daten zur weiteren Verarbeitung verschlüsselt und hochsicher ausgeleitet werden, zum Beispiel für die Zustandsüberwachung. Dabei lässt die Datendiode ausschließlich One-Way-Datentransfers zu. In Gegenrichtung blockt sie jeden Informationsfluss ab. Ein Transport von Schad-Code oder andere Cyber-Risiken sind damit ausgeschlossen", berichten die Experten.
Optimierungen reduzieren Datenlast
Die neue Version der cyber-diode ermöglicht es ferner, Informationen aus einer Teilmenge von UPC-UA-Knoten auszuleiten. "Damit wird, etwa bei umfassend sendenden Maschinenanlagen, die Datenlast gesenkt und die Übertragungsgeschwindigkeit der übrigen Daten erhöht, da die Diode nur noch Daten durchleitet, die für das Zielsystem relevant sind", wird als Vorteil genannt. Je nach Lizenzmodell für Anlagenkomponenten und Quellserver kann dies außerdem die Gesamtbetriebskosten (TCO, Total Cost of Ownership) senken. Für einige am Markt verfügbare Quellserver hängen die Lizenzkosten von der Menge der ausgeleiteten Daten ab.
Secure by Design
"Die cyber-diode ist die einzige industrielle Softwaredatendiode auf Basis eines für den Geheimschutz zugelassenen Produkts. Ihre besondere Hardware-Separierung auf Mikrokernel-Ebene gewährleistet den Integritätsschutz hochsicherer industrieller Netzwerke. Ein geringer Komplexitätsgrad des Betriebssystems (Security by Design) sichert die Funktionalität, schützt vor Manipulationen und senkt das Maschinenausfallrisiko", stellen die genua-Experten heraus.
SPS 2023: Halle 5, Stand 419