Von der SPS bis in die Cloud - den Weg sichern, den die Daten nehmen
(PresseBox) - Mit Digitalisierung und Vernetzung wächst auch an Bord von Schiffen das Risiko für Datenmissbrauch und Cyberkriminalität. Bestehende Abschottungskonzepte (Defense-in-Depth-Modelle), die mit Zugangsbeschränkungen, Netzwerksegmentierungen und Überwachungssystemen auf den unterschiedlichsten Ebenen der Schiffsautomatisierung ansetzen, geraten dadurch zunehmend an ihre Grenzen. Gefragt ist IT-Sicherheit, die unabhängig vom Zeit- oder Zugriffspunkt eines Fernzugriffs funktioniert ? IT-Security by Design: IT-Sicherheit, die von vornherein in Gestalt einer layer-basierten Sicherheitsarchitektur in die Steuergeräte integriert wird.
Mit den Linux®-basierten Steuerungen PFC100/200 bietet WAGO eine solch technische Lösung. Unabhängig von der Applikation, in der die WAGO-Steuerung PFC eingesetzt ist, erfasst sie alle relevanten wie sensiblen Mess- und Steuerdaten, verschlüsselt diese noch direkt in der Steuerung mittels SSL/TLS 1.2-Verschlüsselung (Secure Sockets Layer/Transport Layer Security) und überträgt sie via VPN (Virtual Private Network). Der dazu erforderliche VPN-Tunnel wird über OpenVPN oder IPsec direkt aus der WAGO-Steuerung PFC100/200 heraus aufgebaut. Dadurch müssen keine zusätzlichen VPN-Tunnel mittels Modem oder Router aufgebaut werden und was noch entscheidender ist: die Strecke zwischen Steuerung und Modem ist dadurch direkt mitverschlüsselt.
Neben seiner layer-basierten Sicherheitsarchitektur verfügt der PFC von WAGO über weitere Security-Features wie Passwortschutz und Benutzerverwaltung, einen sicheren Shell-Zugang (SSH), eine Firewall und eine MAC-Whitelist. Durch seine Linux®-Basis integriert der PFC von WAGO überdies Dienste wie Syslog, FTPs, SFTP, SCP sowie einen SD-Kartenleser.
Zur Sicherheit an Bord tragen überdies die Managed-Industrial-Ethernet-Switches von WAGO bei, die dank ihres großen Temperaturbereichs von -40 bis +70 °C von der Brücke bis in den Maschinenraum eingesetzt werden können. Die Ethernet-Switches von WAGO passen optimal sowohl zum Standard-I/O-System 750 von WAGO als auch zur XTR-Variante des I/O-Systems, das für extreme Einsatzbereiche entwickelt worden ist. Sie unterstützen standardisierte Redundanzprotokolle wie STP, RSTP, MSTP, ERPSv2 sowie das schnelle Ringredundanzprotokoll Xpress-Ring. In Sachen IT-Sicherheit bieten die Managed-Industrial-Ethernet-Switches von WAGO neben Passwortschutz und Benutzerverwaltung SSL/TLS 1.2-Verschlüsselung, Bandbreitenbegrenzung und -überwachung, MAC-Limitation, ARP-Inspektion, DHCP-Snooping, L2-/L3-Access-Control-List und 802.1x-Port-Zugriffssteuerung. Überdies sind Dienste wie SysLog, Alarm (by Mail), SNMP v2, v3 und Back-up/Restore integriert.
Die WAGO Kontakttechnik GmbH & Co KG ist ein in dritter Generation unabhängig am Markt operierendes Familienunternehmen mit Stammsitz in Minden/Westfalen und zählt zu den international richtungweisenden Anbietern elektrischer Verbindungs- und Automatisierungstechnik. Im Bereich der Federklemmtechnik ist WAGO Weltmarktführer. WAGO beschäftigt weltweit mehr als 7.200 Mitarbeiter, davon rund 3.300 in Deutschland. Der Umsatz betrug zuletzt 720 Millionen Euro.
Der PFC200 von WAGO baut den VPN-Tunnel zur Übertragung verschlüsselter Daten direkt über OpenVPN oder IPsec aus der Steuerung heraus auf.
Die WAGO Kontakttechnik GmbH & Co KG ist ein in dritter Generation unabhängig am Markt operierendes Familienunternehmen mit Stammsitz in Minden/Westfalen und zählt zu den international richtungweisenden Anbietern elektrischer Verbindungs- und Automatisierungstechnik. Im Bereich der Federklemmtechnik ist WAGO Weltmarktführer. WAGO beschäftigt weltweit mehr als 7.200 Mitarbeiter, davon rund 3.300 in Deutschland. Der Umsatz betrug zuletzt 720 Millionen Euro.
Der PFC200 von WAGO baut den VPN-Tunnel zur Übertragung verschlüsselter Daten direkt über OpenVPN oder IPsec aus der Steuerung heraus auf.