Moxa zeigt auf der SPS 2025 ein breites Produktportfolio für zukunftsfähige, sichere und zuverlässige OT-Netzwerke. (Quelle: Moxa)
Durch die Unterstützung diverser Protokolle, zum Beispiel Profinet, MRP, Ethercat und OPC UA FX, steht das Moxa-Portfolio für Interoperabilität und Flexibilität. Mit einem erweiterten Serial-to-Ethernet-Gateway-Portfolio besteht die Möglichkeit, in Retrofitting-Projekten das Brownfield in moderne OT-Netzwerke einzubinden. Die wachsende Nachfrage nach Echtzeit-Performance beantwortet Moxa mit Gateways und Junction Boxen für Ethercat.
OT-Cybersecurity im Fokus
Mit den NAT-Geräten (Adressübersetzung & Zugriffskontrolle) der NAT-102/108 Serie lassen sich IP-Konflikte in der Produktion lösen. "Selbst wenn mehrere Maschinen dieselbe IP haben, können diese aufwandsarm und sicher in das OT-Netzwerk eingebunden werden", geben die Moxa-Experten an. Die Serie beschleunigt das Maschinen-Onboarding und unterstützt die rollenbasierte Zugriffskontrolle. Das gehärtete Design gemäß IEC 62443-4-2 Security Level 2 (SL2) umfasst z. B. Secure Boot, signierte Firmware-Updates, Traffic Logging sowie MAC-/IP-/Port-Filtering und unterstützt zentrale Anforderungen aus dem CRA Annex I Part I.
Die industrielle IPS (Intrusion Prevention System) EDF-G1002-BP-Serie kombiniert Deep Packet Inspection (DPI) und Virtual Patching mit bis 500 Mbit/s bzw. 45.000 Paketen/s für Echtzeit-Schutz in Maschinen- oder Anlagen-Netzwerken. "Sie stärkt die Netzwerksicherheit durch gehärtete Zugriffskontrolle, die Abwehr bekannter Bedrohungen und umfassendes Logging für lückenlose Nachvollziehbarkeit, und unterstützt Maschinenbauer dabei, zentrale Anforderungen aus dem CRA umzusetzen. Ob im passiven Erkennungsmodus oder in der aktiven Prävention erhöht die Firewall die Sichtbarkeit von Bedrohungen", so die Experten weiter.
Wie Moxa berichtet, arbeitet das Gerät im transparenten Modus und kann somit ohne Änderung bestehender IP-Adressen direkt in die Netzwerk-Topologie integriert werden. Die Management-Schnittstelle lässt sich in einem separaten VLAN betreiben und ermöglicht so die Segmentierung von Zugriff und Monitoring ohne Einfluss auf die Produktion. Die EDF-G1002-BP-Serie ist zertifiziert nach IEC 62443-4-2 SL2, EN 50121-4, NEMA TS2 und IECEx und eignet sich auch für den Einsatz in Bahn-, Verkehrs- und explosionsgefährdeten Umgebungen.
CRA-Alignement über den Produktlebenszyklus
"Neben Secure-by-Default-Geräten, die den CRA Annex I Part I abdecken, unterstützt Moxa auch den CRA Annex I Part II mit einem nach IEC 62443-4-1 ausgerichteten Secure Development Lifecycle (SDL)", wird zudem berichtet. Dazu gehören eine systematische, Portfolio-weite Threat-Modellierung, sicheres Coding und kontinuierliche Tests. Das Product Security Incident Response Team (PSIRT) von Moxa koordiniert verantwortungsvolle Schwachstellenmeldungen gemäß internationalen Standards. "Als offizielle CVE Numbering Authority (CNA) vergibt Moxa CVE-Kennungen für eigene Produkte und veröffentlicht konsistent Einträge für hohe Nachvollziehbarkeit. Für Transparenz sorgen Security Advisories und SBOM (Software Bill of Materials). Zudem unterstützt Moxa bei der Erfüllung der CRA-Dokumentationspflicht für Drittanbieter-Komponenten und bei der Umsetzung sicherer OT-Netzwerke entsprechend der Frameworks IEC 62443 und NIS-2 mit Lösungen für Zonenbildung und Netzwerksegmentierung, Zugriffskontrolle sowie Auditierbarkeit und langfristige Resilienz", heißt es in einer Meldung.
Transparenz im Netzwerk
Anhand einer Live-Demo der Netzwerkmanagement-Plattform MXview One erleben Besucher auf der SPS Echtzeit-Monitoring und Diagnose in industriellen Netzwerken. Die Software erkennt und visualisiert Netzwerk- und SNMP/IP-Geräte in Subnetzen automatisch. Die Verwaltung und Konfiguration erfolgen zentral über den Webbrowser. Eine dynamische Topologieansicht zeigt den Verbindungs- und Redundanz-Status auf einen Blick: Umfassende Berichte sowie Benachrichtigungen zu Ereignissen, detaillierte Geräteinformationen, vollständige Sichtbarkeit redundanter LAN-Verbindungen und zahlreiche weitere Funktionen sorgen jederzeit für durchgängige Transparenz.
SPS: Halle 5, Stand 419