Maschinen und Anlagen im Griff Sichere Fernwartung

Bild: iStock, posteriori
02.11.2017

Moderne digitale Konzepte ermöglichen eine intelligente und flexible Produktion, bringen aber auch Herausforderungen mit sich. Damit die Vorteile der Vernetzung nicht ins Gegenteil umschlagen, gibt es eine Lösung für die sichere Fernwartung von Maschinen und Anlagen.

Laut einer Studie von PricewaterhouseCoopers (PwC) belegt Cyberkriminalität den zweiten Platz unter allen begangenen Wirtschaftsverbrechen und ist damit der am schnellsten wachsende Bereich. Folgt man einer Erhebung des Verbandes Bitkom, so waren 69 Prozent aller befragten Unternehmen schon Opfer von Datendiebstahl, Industriespionage oder Sabotage.

Betroffen sind hiervon auch digitale Strukturen, die es schon lange vor Industrie 4.0 gab, wie etwa die Fernwartung. Wurde vor einigen Jahren Fernwartung noch mittels Modem und Wählleitung realisiert, so stehen heute mit Breitbandanschlüssen andere, leistungsfähigere Optionen zur Verfügung. Dem Kundenwunsch nach Erhöhung von Verfügbarkeit und Produktivität kann so auf vielfältige Weise Folge geleistet werden. Gleichzeitig steigt aber auch das Risiko, Ziel eines Angriffs zu werden.

Zertifikate & Verschlüsselungen

Eine sichere Fernwartungslösung, die nach IEC 62443-3-3 zertifiziert ist und damit den Richtlinien des BSI (Bundesamt für Sicherheit in der Informationstechnik) entspricht, will Baumüller mit Ubiquity bieten. Die Software besteht aus drei verschiedenen Komponenten, die eine sichere Fernwartung gewährleisten sollen, nämlich aus

  • dem Control Center, einer Bediensoftware, die Fernwartungssysteme verwaltet, beobachtet und aktualisiert;

  • der Laufzeitumgebung, die auf Baumüller Bediengeräten installiert ist und ohne zusätzliche Hardware auskommt und

  • der Server- und Infrastruktur, über die der Austausch von Daten, Zertifikaten und Schlüsseln stattfindet.

Für die sichere Fernwartung muss die Laufzeitumgebung mit dem Control Center verbunden sein. Dazu werden Zertifikate und eine Zwei-Faktor-Authentifizierung verwendet. Die Kontaktaufnahme zum Server erfolgt dabei über Verbindungen, die mittels TLS/SSL-Protokoll mit entsprechenden Schlüsseln abgesichert sind. Sowohl Laufzeitumgebung als auch das Control Center müssen sich authentifizieren. Die integrierte Firewall erkennt die ausgehenden Verbindungen von Ubiquity und lässt diese zu. Mit der Verwendung bestehender Internetverbindungen muss keine separate Verbindung aufgebaut werden; Ubiquity erkennt diese und konfiguriert sich automatisch.

Integrierte Chat-Funktion

Mit Ubiquity steht eine Reihe von Services zur Verfügung, die eine sichere und einfache Fernwartung ermöglichen sollen. Durch eine integrierte Chat-Funktion kann der direkte Kontakt mit dem Kunden oder Supervisor hergestellt werden. Der Zugriff auf das Remote-System erfolgt über den Remote-Desktop-Service, ohne zusätzliche RDP- oder VNC-Dienste installieren oder ausführen zu müssen. Mit dem File-Exchange-Dienst können Dateien ausgetauscht und, bei entsprechender Anbindung, direkt auf die dem HMI angeschlossenen Systeme wie PLC oder Umrichter übertragen werden. Dabei registriert Ubiquity mittels einer Audit-Trail-Funktion alle auf dem System durchgeführten Remote-Zugriffe.

Baumüllers Software stellt eine Möglichkeit zur Kommunikation für Prozesskontrolle und zur einfachen und sicheren Fernwartung dar. Sie soll weltweit den Zustand der Maschinen überwachen und im Bedarfsfall schnell und gezielt reagieren. Diese Diagnose und Fehlerbehebung kann Zeit und Kosten sparen sowie die Produktivität und Effizienz von Maschinen und Anlagen steigern.

Bildergalerie

  • Die Ubiquity-Laufzeitumgebung ist auf allen Windows-basierten HMIs von Baumüller vorinstalliert und kann mit einer Domäne verbunden werden.

    Die Ubiquity-Laufzeitumgebung ist auf allen Windows-basierten HMIs von Baumüller vorinstalliert und kann mit einer Domäne verbunden werden.

    Bild: Baumüller

Verwandte Artikel