Zusammenarbeit von Genua und Schubert System Elektronik „Hochsichere Digitalisierungs-Lösung für Industrie 4.0“

Das GS.Gate ist ein Industrial Gateway, das Edge-Computing mit integrierter Security vereint.

Bild: Genua
28.08.2018

Abruf, Analyse und sichere Weiterleitung von Maschinendaten, Installation individueller Anwendungen zur Datenverarbeitung – hierfür gibt es unzählige Edge-Computing-Lösungen und IoT-Gateways. Um Kunden Komfort, Funktionalität und hohe Sicherheit in einem Gerät bieten zu können, sind Genua und Schubert System Elektronik eine Partnerschaft eingegangen. Welche Besonderheiten das daraus entstandene Industrial Gateway GS.Gate bietet, erläutert Matthias Ochs, Geschäftsführer Technik & Marketing bei Genua, im Gespräch mit A&D.

Genua ist ein Security-Spezialist für die Absicherung kritischer Infrastrukturen und von Behörden. Lässt sich dagegen der Schutz von Maschinenanlagen in der Fertigung relativ einfach realisieren?

Nein, beides ist gleich anspruchsvoll, letztlich haben wir auch ganz ähnliche Herausforderungen. Oft werden Industrieunternehmen gar nicht zielgerichtet angegriffen, sondern sind Opfer von breit gestreuten und hoch gefährlichen Cyberattacken. Um diese Angriffe abzuwehren, benötigen Industrieunternehmen genauso wie hochsensible Behörden oder kritische Infrastrukturen das Maximum, was man an Technik und Wissenschaft auffahren kann.

Hat die Digitalisierung der Produktion ganz neue Märkte und Umsatzsteigerungen für Genua ermöglicht?

Das auf jeden Fall! Wir werden zwar stark im Behördenmarkt wahrgenommen, sind aber tatsächlich schon länger im Industriemarkt tätig mit hochwertigen Produkten – besonders im Umfeld Fernwartung. Allerdings verändert sich der Markt derzeit rapide. Vor ein paar Jahren hat es noch völlig gereicht, wenn man irgendwas mit Firewall oder VPN gesagt hat und dann waren alle zufrieden. Heute wird IT-Sicherheit bei Industrieunternehmen im Zuge der Digitalisierung überwiegend mit hoher Priorität gesehen und ganzheitliche Lösungen sind gefragt.

Genua spricht von „IT Security made in Germany, basierend auf einer vom Bundesamt für Sicherheit in der Informationstechnik zertifizierten Lösung“. Ist das gerade bei kleinen und mittelständischen Industrieunternehmen ein Türöffner?

Da ist ein großer Türöffner. Unsere Kunden schätzen aber zusätzlich, dass wir viel auf Augenhöhe mit ihnen arbeiten und nicht ein internationales Unternehmen mit zehntausenden Mitarbeitern sind. Dort fühlt sich der Mittelstand einfach nicht gut aufgehoben, weil er dann die Gefahr sieht, mit einer Standardlösung abgespeist zu werden. Wir legen unseren Schwerpunkt auch auf die Substanz und langfristige Zusammenarbeit. Neben „Made in Germany“ goutieren das unsere Kunden sehr. Mit unserer Konzernmutter Bundesdruckerei können wir die Langfristigkeit und Beständigkeit von Genua noch zusätzlich unterstreichen.

Genua bietet Firewalls, VPN-Lösungen, Verschlüsselung, Fernwartung von Maschinenanlagen und Remote Access an. Jetzt haben Sie in Zusammenarbeit mit Schubert System Elektronik mit dem neuen GS.Gate eine Lösung im Angebot, die ein IoT-Gateway, Edge-Computing und Security in einem Gerät vereint. Wie kam es zur Idee dieser Lösung?

Der Impuls für die Zusammenarbeit kam von Schubert. Für die Hardware hat das Unternehmen hervorragende und in der Industrie sehr bewährte Produkte, aber für die Security benötigten sie einen verlässlichen Partner mit hohem Renommee auf diesem Gebiet. Die Idee hinter dem GS.Gate ist natürlich eine Komplexitätsreduzierung für den Kunden. Statt Edge-Computing, Gateway und Security-Lösung in einzelnen und wieder aufeinander abzustimmenden Geräten für IoT-Szenarien zu realisieren, braucht der Kunde nur ein System. Und hier ist alles perfekt aufeinander abgestimmt mit Support aus einer Hand.

Sie sprechen beim GS.Gate auch von „Security by Desgin“. Was bedeutet das und welche Vorteile haben Kunden davon?

Um an der kritischen Schnittstelle zwischen Maschine und externem Netz ein hohes Schutzniveau zu erreichen, ist das GS.Gate nach dem Security by Design-Prinzip konzipiert. So lässt sich das GS.Gate herstellerunabhängig an Maschinen anbinden und bietet auf kompakter Industrial Hardware zwei getrennte Bereiche. In einem können Sie als Maschinenhersteller oder -betreiber mittels Docker Ihre individuelle Anwendung installieren. Im zweiten Bereich befinden sich eine Firewall sowie die Remote Access-Komponente für sichere Fernwartungszugriffe. Über die Firewall werden die gewonnenen Informationen hochsicher verschlüsselt via Internet zu Ihren Analytics-Systemen oder zur Cloud weitergeleitet. Dabei schützt die Firewall das Industrial Gateway und die damit vernetzte Maschine zuverlässig vor Cyber-Attacken. So sind die Anwendungen zur Datenverarbeitung, die mit der Maschine sprechen, strikt getrennt von den Sicherheitssystemen, die die Kommunikation und Schnittstelle Richtung externes Netz schützen. Die separierten Bereiche verfügen über jeweils eigene Betriebssysteme sowie fest zugewiesenen Hardware-Ressourcen – hier gibt es keine Überschneidungen. Möglich wird dies durch ein Mikrokernel-Betriebssystem, das als unterste Ebene auf dem GS.Gate läuft und strikt getrennte Bereiche erzeugt. Der Vorteil für den Kunden ist, dass nach außen Richtung Netzwerk nur die speziell gehärteten Sicherheitssysteme sichtbar sind. Diese werden durch regelmäßige Updates auf dem neuesten Stand gehalten und sind somit gegen alle aktuellen Bedrohungen gewappnet. Hinter dem starken Schutzschirm lassen sich Datenverarbeitungs-Anwendungen ohne ständige Eingriffe durch Updates und Patches betreiben – so vermeiden Kunden Änderungen oder gar Störungen bei ihren abgestimmten Abläufen.

Welche Anforderungen hat Ihre Security-Lösung an die Hardware des IPCs? Lässt sich auch ein beliebigen IPC hernehmen?

Nein, das kann man nicht, denn alles muss sehr gut ineinandergreifen. Häufig wird insbesondere bei Cloud-Computing nur die Anwendung bedacht und dass der Datentransport verschlüsselt stattfindet. Es kommt aber auf ein komplettes Sicherheitskonzept an, denn der Industrie PC selbst, auf dem die Daten aggregiert, verarbeitet und in höhere Ebenen weitergeleitet werden, bietet ebenfalls eine Angriffsfläche. Entsprechend müssen das Betriebssystem und die Hardware maximal sicher ausgelegt sein, beispielsweise durch Virtualisierungserweiterungen der CPU und einer Kryptoengine.

Wie handhaben Sie das Patch-Management, um das GS.Gate immer auf aktuellem Stand zu halten?

Hier bieten wir unseren Kunden mehrere Optionen. Das Patch-Management kann automatisch durch uns erfolgen, der Kunde kann die Patches selbst einspielen oder es als Dienstleistung von einem Dritten durchführen lassen. Unabhängig davon kommt immer unsere Management-Appliance genucenter zum Einsatz, über das die von uns zur Verfügung gestellten Patches ausgerollt werden. Wir gehen für die Sicherheit unserer Patches sehr weit und haben Signaturverfahren eingeführt, damit nicht unautorisierte Versionen eingespielt werden. Die Signaturverfahren sind sogar gegen künftige Quantencomputer resistent.

Wer leistet den Support bei Kunden?

Das GS.Gate wird vertrieben durch Schubert System Elektronik und durch Genua. Wir haben das so geregelt, dass es immer dieselben Ansprechpartner gibt - getrennt nach den Themen Hardware, Anwendungsbereich und Sicherheitskomponenten. Dabei ist es egal, ob der Kunde das System über unseren Partner oder uns erworben hat.

Wollen Sie die Partnerschaft mit Schubert System Elektronik weiter ausbauen?

Ja definitiv, denn der Start mit dem GS.Gate ist sehr erfolgreich angelaufen. Wir haben von beiden Seiten viele Ideen, beispielsweise neue Varianten für zusätzliche Märkte. Natürlich werden wir das Produkt selbst weiter optimieren und auch neue Systeme sind in der Ideenfindung. Künftig wird beispielsweise auch in allen Verpackungsmaschinen der Gerhard Schubert GmbH standardmäßig ein GS.Gate integriert sein.

Warum soll ein Kunde das GS.Gate wählen?

Der Hauptgrund ist, weil wir hier die besten Expertisen für alle relevanten Bereiche Edge Computing, Gateway, Cloud-Connectivity und Security zusammenbringen; und zwar optimiert aufeinander abgestimmt und der Kunde bekommt alles aus einer Hand.

Und was spricht für Genua, wenn ein Maschinenbauer seine Produktion oder Maschinen absichern will?

Weil er hier einen Partner bekommt, der über 20 Jahre Erfahrung auf diesem Gebiet hat und der genau weiß, welche Schmerzpunkte der Maschinenbau hat. Außerdem agieren wir mit unseren Kunden immer auf Augenhöhe und setzen nicht auf kurzfristige Sales-Abschlüsse, sondern auf vertrauensvolle und langfristige Zusammenarbeit. Vor allem für deutsche Unternehmen ist es auch wichtig, Security Made in Germany einzusetzen. Wir wissen alle, welche Möglichkeiten es anderswo gibt und dass diese sogar gesetzlich erlaubt sind. Setzen Maschinenbauer deutsche Produkte ein, so bekommt sie schon dadurch zusätzlich ein Stückchen mehr Sicherheit.

Bildergalerie

  • Matthias Ochs, Geschäftsführer Technik & Marketing bei Genua

    Matthias Ochs, Geschäftsführer Technik & Marketing bei Genua

    Bild: Genua

Verwandte Artikel