Siche­re Fernwartungslösung

Das Inter­net sorgt für eine schnel­le Ver­net­zung und wird auch im Indus­trie­sek­tor für die Kom­mu­ni­ka­ti­on von Men­schen, Maschi­nen oder Sen­so­ren genutzt. Die Neue­run­gen för­dern eine hoch­ef­fi­zi­en­te, intel­li­gen­te und fle­xi­ble Pro­duk­ti­on. Aller­dings steigt damit auch das Risi­ko, Opfer eines Cyber­an­griffs zu wer­den. Um die Indus­tri­al Secu­ri­ty zu bewah­ren, bie­tet der Nürn­ber­ger Auto­ma­ti­sie­rungs­ex­per­te Bau­mül­ler eine Lösung für die siche­re Fern­war­tung von Maschi­nen und Anla­gen: Ubi­qui­ty.

Zer­ti­fi­ka­te und Verschlüsselungen

Ubi­qui­ty ist eines der ers­ten Soft­ware­pro­duk­te im Bereich indus­tri­el­ler Fern­war­tung, das nach IEC 62443–3‑3 zer­ti­fi­ziert wor­den ist und damit den Anfor­de­run­gen des Grund­schutz­ka­ta­lo­ges des Bun­des­am­tes für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) ent­spricht. Ubi­qui­ty besteht aus drei ver­schie­de­nen Kom­po­nen­ten, die eine siche­re Fern­war­tung ermög­li­chen: 1. Das Con­trol Cen­ter, eine Bedien­soft­ware, die die Fern­war­tungs­sys­te­me ver­wal­tet, beob­ach­tet und aktua­li­siert; 2. Die Lauf­zeit­um­ge­bung, die auf Bau­mül­ler Bedien­ge­rä­ten instal­liert ist und ohne zusätz­li­che Hard­ware aus­kommt; 3. Die Ser­ver- und Infra­struk­tur, über die der Aus­tausch von Daten, Zer­ti­fi­ka­ten und Schlüs­seln stattfindet.

Für die siche­re Fern­war­tung muss die Lauf­zeit­um­ge­bung mit dem Con­trol Cen­ter ver­bun­den sein. Dazu wer­den Zer­ti­fi­ka­te und eine Zwei-Fak­tor-Authen­ti­fi­zie­rung ver­wen­det. Die Kon­takt­auf­nah­me zum Ser­ver erfolgt über siche­re Ver­bin­dun­gen, die mit­tels TLS/SSL-Pro­to­koll mit ent­spre­chen­den Schlüs­seln abge­si­chert sind. Sowohl Lauf­zeit­um­ge­bung als auch das Con­trol Cen­ter müs­sen sich authen­ti­fi­zie­ren. Die inte­grier­te Fire­wall erkennt die aus­ge­hen­den Ver­bin­dun­gen von Ubi­qui­ty und lässt die­se zu. Mit der Ver­wen­dung bestehen­der Inter­net­ver­bin­dun­gen muss kei­ne sepa­ra­te Ver­bin­dung auf­ge­baut wer­den. Ubi­qui­ty erkennt bestehen­de Ver­bin­dun­gen und kon­fi­gu­riert sich automatisch.

Der Ein­satz von sepa­ra­ter Hard­ware ist über­flüs­sig, die Lauf­zeit­um­ge­bung ist auf den Bau­mül­ler Bedien­ge­rä­ten bereits vor­in­stal­liert. Zur voll­stän­di­gen Nut­zung der Ubi­qui­ty-Lösung muss die Kun­den-Domä­ne ein­ma­lig erwor­ben wer­den. Es fal­len kei­ne wei­te­ren Kos­ten an. Die Anzahl der Ver­bin­dun­gen, Sit­zun­gen und des Traf­fics unter­lie­gen kei­nen wei­te­ren Beschrän­kun­gen. Mit Ubi­qui­ty wer­den höchs­te Sicher­heits-Stan­dards umgesetzt.

Inte­grier­te Chat-Funktion

Eine inte­grier­te Chat-Funk­ti­on ermög­licht den direk­ten Kon­takt zu dem Kun­den oder Super­vi­sor. Dank eines inte­grier­tem Remo­te-Desk­top-Ser­vice kann auf das Remo­te-Sys­tem ohne die Instal­la­ti­on von zusätz­li­chen RDP- oder VNC-Diens­ten zuge­grif­fen wer­den. Ein File-Exchan­ge-Dienst bie­tet die Mög­lich­keit Datei­en aus­zu­tau­schen und die­se, bei ent­spre­chen­der Anbin­dung, direkt auf dem HMI ange­schlos­se­nen Sys­tem (z.B. PLC oder Umrich­ter) zu über­tra­gen. Alle auf dem Sys­tem durch­ge­führ­ten Remo­te-Zugrif­fe wer­den über eine Audit-Trail-Funk­ti­on registriert.

Ubi­qui­ty live im Einsatz

Auf der SPS IPC Dri­ves 2017 ist der Ein­satz von Ubi­qui­ty live auf dem Bau­mül­ler Mes­se­stand zu sehen. Eine auf dem Bau­mül­ler-Gelän­de in Nürn­berg ste­hen­de Maschi­ne kann per siche­rer Fern­war­tung vom Mes­se­stand aus bedient wer­den. Die Besu­cher haben voll­stän­di­gen Zugriff auf die meh­re­re Kilo­me­ter ent­fernt ste­hen­de Maschi­ne. Über eine imple­men­tier­te IP-Kame­ra kann die Bedie­nung der Maschi­ne zudem live mit ver­folgt werden.

Bau­mül­ler ermög­licht mit Ubi­qui­ty eine siche­re und ein­fa­che Fern­war­tung, die kei­ne sepa­ra­te Hard­ware benö­tigt und zahl­rei­che Ser­vices bietet.