Das Internet sorgt für eine schnelle Vernetzung und wird auch im Industriesektor für die Kommunikation von Menschen, Maschinen oder Sensoren genutzt. Die Neuerungen fördern eine hocheffiziente, intelligente und flexible Produktion. Allerdings steigt damit auch das Risiko, Opfer eines Cyberangriffs zu werden. Um die Industrial Security zu bewahren, bietet der Nürnberger Automatisierungsexperte Baumüller eine Lösung für die sichere Fernwartung von Maschinen und Anlagen: Ubiquity.
Zertifikate und Verschlüsselungen
Ubiquity ist eines der ersten Softwareprodukte im Bereich industrieller Fernwartung, das nach IEC 62443–3‑3 zertifiziert worden ist und damit den Anforderungen des Grundschutzkataloges des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht. Ubiquity besteht aus drei verschiedenen Komponenten, die eine sichere Fernwartung ermöglichen: 1. Das Control Center, eine Bediensoftware, die die Fernwartungssysteme verwaltet, beobachtet und aktualisiert; 2. Die Laufzeitumgebung, die auf Baumüller Bediengeräten installiert ist und ohne zusätzliche Hardware auskommt; 3. Die Server- und Infrastruktur, über die der Austausch von Daten, Zertifikaten und Schlüsseln stattfindet.
Für die sichere Fernwartung muss die Laufzeitumgebung mit dem Control Center verbunden sein. Dazu werden Zertifikate und eine Zwei-Faktor-Authentifizierung verwendet. Die Kontaktaufnahme zum Server erfolgt über sichere Verbindungen, die mittels TLS/SSL-Protokoll mit entsprechenden Schlüsseln abgesichert sind. Sowohl Laufzeitumgebung als auch das Control Center müssen sich authentifizieren. Die integrierte Firewall erkennt die ausgehenden Verbindungen von Ubiquity und lässt diese zu. Mit der Verwendung bestehender Internetverbindungen muss keine separate Verbindung aufgebaut werden. Ubiquity erkennt bestehende Verbindungen und konfiguriert sich automatisch.
Der Einsatz von separater Hardware ist überflüssig, die Laufzeitumgebung ist auf den Baumüller Bediengeräten bereits vorinstalliert. Zur vollständigen Nutzung der Ubiquity-Lösung muss die Kunden-Domäne einmalig erworben werden. Es fallen keine weiteren Kosten an. Die Anzahl der Verbindungen, Sitzungen und des Traffics unterliegen keinen weiteren Beschränkungen. Mit Ubiquity werden höchste Sicherheits-Standards umgesetzt.
Integrierte Chat-Funktion
Eine integrierte Chat-Funktion ermöglicht den direkten Kontakt zu dem Kunden oder Supervisor. Dank eines integriertem Remote-Desktop-Service kann auf das Remote-System ohne die Installation von zusätzlichen RDP- oder VNC-Diensten zugegriffen werden. Ein File-Exchange-Dienst bietet die Möglichkeit Dateien auszutauschen und diese, bei entsprechender Anbindung, direkt auf dem HMI angeschlossenen System (z.B. PLC oder Umrichter) zu übertragen. Alle auf dem System durchgeführten Remote-Zugriffe werden über eine Audit-Trail-Funktion registriert.
Ubiquity live im Einsatz
Auf der SPS IPC Drives 2017 ist der Einsatz von Ubiquity live auf dem Baumüller Messestand zu sehen. Eine auf dem Baumüller-Gelände in Nürnberg stehende Maschine kann per sicherer Fernwartung vom Messestand aus bedient werden. Die Besucher haben vollständigen Zugriff auf die mehrere Kilometer entfernt stehende Maschine. Über eine implementierte IP-Kamera kann die Bedienung der Maschine zudem live mit verfolgt werden.
Baumüller ermöglicht mit Ubiquity eine sichere und einfache Fernwartung, die keine separate Hardware benötigt und zahlreiche Services bietet.
