Rohde & Schwarz auf der Hannover Messe Sicherheit in der Industrie 4.0

Die Firewalls wurden speziell für komplexe industrielle Umgebungen mit hohem Schutzbedarf konzipiert und unterstützen SCADA-Protokolle wie beispielsweise IEC 60870-5-104, Modbus oder DNP 3.

Bild: Rohde & Schwarz
07.04.2017

Rohde & Schwarz Cybersecurity präsentiert auf der Hannover Messe ein mehrstufiges Sicherheitskonzept für den Netzwerkschutz in der Industrie 4.0.

Das Internet of Things (IoT) beziehungsweise Industrie 4.0 ermöglicht der produzierenden Industrie enorme Produktivitäts- und Innovationsschübe. Andererseits eröffnen neuen Kanäle Cyber-Kriminellen neue Möglichkeiten zur Industriespionage. Auf der diesjährigen Hannover Messe stellt das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity spezielle Sicherheitskonzept für den Netzwerkschutz in der Industrie 4.0 vor.

Firewalls für komplexe industrielle Umgebungen

Das Angebot umfasst zum einen die Lösung R&S Industrial Network Analytics, bestehend aus der IP Probe R&S Net Sensor und der Analyseplattform R&S Net Reporter, welche in Echtzeit Informationen über den Zustand eines Netzwerkes liefert. Damit will Rohde & Schwarz Cybersecurity frühzeitig Probleme erkennen, die aus infizierten Maschinensteuerungen, Fehlkonfigurationen oder potenziellen Cyber-Angriffen resultieren können. Zum anderen lassen sich auf Basis dieser Analyse mit den gateprotect Firewalls der Specialized Line, die notwendigen Schutzmaßnahmen einrichten und Angreifer schnell und sicher abwehren.

Die Firewalls wurden speziell für komplexe industrielle Umgebungen mit hohem Schutzbedarf konzipiert und unterstützen SCADA-Protokolle wie beispielsweise IEC 60870-5-104, Modbus oder DNP 3. Schließlich gewinnen Industrieunternehmen mit der Lösung R&S Industrial Network Analytics den Überblick und die Kontrolle über ihre dynamisch wachsenden Industrienetzwerke.

Sowohl die Specialized Line als auch der R&S Net Sensor arbeiten mit der Deep-Packet-Inspection-Technologie (DPI): Diese versetzt beide Lösungen in die Lage, Datenströme auf Inhaltsebene zu dekodieren und klassifizieren. Auf Grundlage dessen kann ein sehr feingranulares Regelwerk eingerichtet und dementsprechend nicht erlaubter Datenverkehr vollständig abgeblockt werden. Dieses so genannte Whitelisting stellt sicher, dass Industrienetzwerke nur von autorisierten Personen mit definierten Befehlen angesteuert werden können. Die DPI-Engine R&S PACE 2 kann um branchenspezifische Kommunikationsprotokolle erweitert und passgenau in die Prozessnetzwerke integriert werden. Ab sofort ist R&S PACE 2 mit einem Decoder für Modbus-Protokolle ausgestattet. Alle über Modbus kommunizierenden Geräte werden auf diese Weise zuverlässig abgesichert.

Weitere Produkte zur Sicherung von Prozessen in der Industrie 4.0

Neben den gateprotect Firewalls der Specialized Line wurde auch die Industrie-Firewall GP-Tough für anspruchsvolle Einsatzorte wie Produktionshallen, Windparks, Werkstätten oder für das Verkehrswesen entwickelt. Mit seinem lüfterlosen Gehäuse für die Hutschiene und der gehärteten Hardware schützt die Firewall unter extremen Temperaturverhältnissen oder unter EMV-Einflüssen das Netzwerk. Das Herzstück ist auch hier die Deep-Paket-Inspection-Technologie, damit filtert die gateprotect Tough nicht nur portbasiert, sondern auf Basis von Protokollinhalten. Das grafische Bedienkonzept will dem Anwender eine schnelle, übersichtliche und einfache Administration ermöglichen. Die Firewall lässt sich laut Hersteller als VPN-Gateway nutzen und eignet sich damit zur Verbindung und Wartung von Maschinen. Eine flexible und aufwandsarme Integration will zudem die Absicherung mehrerer kleiner, segmentierter Produktionsnetze ermöglichen.

Rohde & Schwarz auf der Hannover Messe (24. bis 28. April 2017): Halle 6, Stand K01

Firmen zu diesem Artikel
Verwandte Artikel