Aktuelle Nachrichten aus der Industrie wöchentlich von der Redaktion für Sie kostenfrei zusammengestellt.
Sie haben sich bereits unter der angegebenen E-Mail Adresse registriert.
Bei der Registrierung ist ein Fehler aufgetreten.
Sie müssen die AGBs bestätigen.
Registrierung erfolgreich.

Mit Digitalisierung und Vernetzung wächst auch an Bord von Schiffen das Risiko für Datenmissbrauch und Cyberkriminalität. Abschottungskonzepte (Defense-in-Depth-Modelle) auf Basis von Zugangsbeschränkungen, Netzwerksegmentierungen und Überwachungssystemen stoßen hier an ihre Grenzen.

Bild: Pixabay

IT-Security by Design Geschützt ins binäre Meer stechen

13.10.2016

Auf hoher See sind Schiffe nicht vor Cyber-Gefahren sicher. Gefragt ist hier IT-Sicherheit, die unabhängig vom Zugriff funktioniert. Wago nennt das Konzept IT-Security by Design: eine layer-basierte Sicherheitsarchitektur, die von vornherein in die Steuergeräte integriert wird.

Sponsored Content

Mit den Linux-basierten Steuerungen PFC100/200 folgt Wago dem Ansatz IT-Security by Design. Unabhängig von der Applikation, in der die Wago-Steuerung PFC eingesetzt ist, erfasst sie alle relevanten wie sensiblen Mess- und Steuerdaten, verschlüsselt diese noch direkt in der Steuerung mittels SSL/TLS 1.2-Verschlüsselung (Secure Sockets Layer/Transport Layer Security) und überträgt sie via VPN (Virtual Private Network).

Von Anfang an verschlüsselt

Der dazu erforderliche VPN-Tunnel wird über OpenVPN oder IPsec direkt aus der Wago-Steuerung PFC100/200 heraus aufgebaut. Dadurch müssen keine zusätzlichen VPN-Tunnel mittels Modem oder Router aufgebaut werden und was noch entscheidender ist: die Strecke zwischen Steuerung und Modem ist dadurch direkt mitverschlüsselt.

Neben seiner layer-basierten Sicherheitsarchitektur verfügt der PFC von Wago über weitere Security-Features wie Passwortschutz und Benutzerverwaltung, einen sicheren Shell-Zugang (SSH), eine Firewall und eine MAC-Whitelist. Durch seine Linux-Basis integriert der PFC von Wago außerdem Dienste wie Syslog, FTPs, SFTP, SCP sowie einen SD-Kartenleser.

Zur Sicherheit an Bord tragen überdies die Managed-Industrial-Ethernet-Switches von Wago bei, die aufgrund ihres großen Temperaturbereichs von -40 bis +70 °C von der Brücke bis in den Maschinenraum eingesetzt werden können. Die Ethernet-Switches von Wago passen sowohl zum Standard-I/O-System 750 von Wago als auch zur XTR-Variante des I/O-Systems, das für extreme Einsatzbereiche entwickelt worden ist.

Sie unterstützen standardisierte Redundanzprotokolle wie STP, RSTP, MSTP, ERPSv2 sowie das schnelle Ringredundanzprotokoll Xpress-Ring. In Sachen IT-Sicherheit bieten die Managed-Industrial-Ethernet-Switches von Wago neben Passwortschutz und Benutzerverwaltung SSL/TLS 1.2-Verschlüsselung, Bandbreitenbegrenzung und -überwachung, MAC-Limitation, ARP-Inspektion, DHCP-Snooping, L2-/L3-Access-Control-List und 802.1x-Port-Zugriffssteuerung. Überdies sind Dienste wie SysLog, Alarm (by Mail), SNMP v2, v3 und Back-up/Restore integriert

Bildergalerie

  • Der PFC100/200 von Wago wurde auf der SPS IPC Drives 2015 live auf der Roten Couch Express präsentiert: http://www.industr.com/A-und-D-Magazin/de_DE/videos/controller-pfc100-713499

    Bild: Wago

Verwandte Artikel