AutomationWAGO Kontakttechnik PFC100: Den entscheidenden Schritt weiter
IT-Security made by Wago auf der HMI: Maschinendaten wurden lange Zeit nur intern ausgewertet und genutzt. Nun erfordert die Digitalisierung jedoch die ständige Verfügbarkeit von Daten an verschiedenen Orten. Dadurch ist die Gefahr des unerwünschten Datenzugriffs ungleich größer geworden. Für den sicheren Transport von Daten hat Wago nun den Controller PFC entwickelt, der umfangreiche On-board-Sicherheitsmechanismen beinhaltet.
Smart Factory am Wago Messestand der HMI 2017.
Neue Geschäftsmodelle im Kontext der Digitalisierung haben in der Automation oft die Optimierung von Fertigungsprozessen zum Gegenstand. Egal ob Outsourcing von Maschinen oder die Kommunikation zwischen mehreren Produktionsstandorten – zwangsläufig bleiben Maschinendaten längst nicht mehr dort, wo sie entstehen, sondern gelangen häufig auf vielen Wegen aus der Fabrik heraus.
IT-Security als Schutzmaßnahme
Parallel zur fortschreitenden Vernetzung werden deshalb immer größere IT Sicherheitsbedenken laut. Aus gutem Grund: Bestehende Schutzmechanismen für den Transport digitaler Daten, von der Feldebene in die Cloud, sind nicht mehr ausreichend. Für Zugangskontrollen, Berechtigungskonzepte und Firewalls beispielsweise, die im Zuge von Defense-in-Depth-Maßnahmen einmal eingerichtet worden sind, ist ein Bypass über eine Cloud-Anbindung möglich. Um Daten aus der Feldebene in die Cloud zu transportieren, sind sogenannte „IT Security by Design“-Lösungen erforderlich.
Diese umfassen Hard- und Softwarekomponenten, die von vornherein so programmiert sind, dass Daten verschlüsselt übertragen werden und der externe Zugriff verhindert wird. Der Controller PFC von Wago ist genau in diesem Punkt den entscheidenden Schritt voraus: Für den sicheren Transport von Daten besitzen die Controller der PFC-Familie umfangreiche On-board-Sicherheitsmechanismen.
Daten in der Fertigungshalle
Lange Zeit wurden Maschinendaten lediglich in der Fertigungshalle ausgewertet und genutzt, aus der sie stammten. Dadurch war die Gefahr für unerwünschte Datenzugriffe relativ gering. Durch den Einsatz klassischer Defense-in-Depth-Maßnahmen konnten Maschinendaten gut geschützt werden.
Lösung für Defense in Depth
Die fortschreitende Digitalisierung erfordert aber die ständige Verfügbarkeit von Daten an verschiedenen Orten. Maschinendaten müssen deshalb verschlüsselt werden. Der Weg der Daten, von der Steuerung zu einer externen Verschlüsselungskomponente sowie zu Router und Firewall, kann jedoch zum Risiko für unerwünschte Datenzugriffe werden.
Die Wago-Controller PFC100 und PFC200 verschlüsseln Informationen bereits direkt in der Steuerung und versenden diese anschließend über IPsec- oder OpenVPN-Verbindungen in die Cloud. Maschinendaten sind somit optimal vor unerwünschten Datenzugriffen geschützt.
Teilen: · · Zur Merkliste