PcVue

Schulterschluss für Cybersecurity

28. November 2018, 15:30 Uhr | Lukas Dehling

Frank Ringsdorf: „Mit unseren beiden Komplettlösungen wollen wir die Automatisierung sicherer und das IoT einfacher umsetzbar machen.“

PcVue hat gemeinsam mit Kaspersky Lab eine neue Gesamtlösung entwickelt, die aus SCADA-System, Rechnerhardware und einem sicheren Betriebssystem besteht. Und auch in Sachen LoRaWAN hat das Unternehmen Neuigkeiten.

Die Hauptbestandteile der Komplettlösung sind die unter Windows laufende SCADA- und Automatisierungssoftware ‚PcVue‘ und das hermetisch geschlossene Betriebssystem ‘KasperskyOS’ von Kaspersky Lab. Alles vorinstalliert und als Bundle geschnürt auf einem Advantech Server oder PC. Die Software PcVue läuft dabei auf einer virtualisierten Windows-Instanz, ummantelt von der geschützten KasperskyOS-Umgebung. „KasperskyOS ist der Datenwächter, der jedes Datenpaket, welches von ‚PcVue‘ zur Feldebene und von der Feldebene zurück übertragen wird, ‚on the fly‘ analysiert und überwacht“, konkretisiert Frank Ringsdorf, Marketingleiter bei PcVue bei der Vorstellung der Lösung auf der SPS IPC Drives. Das System wird unter dem Handelsnamen ‚PcVue Secure‘ vermarktet.

Die Motivation hinter der Lösung waren die für ein SCADA-System vielfältigen Gefahren: Infizierte USB-Sticks, unsichere Wireless-Lösungen, infizierte Laptops und SPS-Logik, unsichere Internet-Verbindungen oder unsicherer Remote-Support. Gefahren, die entsprechend große Auswirkungen haben können: etwa Änderungen der Prozessleitsysteme, der Betriebsparameter, der Messwerte oder von Sollwerten sowie mögliche Stoppbefehle.

Bei ‚PcVue Secure‘ wird zur Absicherung nicht nur KasperskyOS verwendet. Um die Automatisierungslösung cybersicher zu machen, kommt eine Kombination konventioneller Sicherheitstechnologien zum Einsatz, die unter dem Namen KICS (Kaspersky Industrial CyberSecurity) zusammengeführt ist. Dazu zählen beispielsweise Malware-Schutz, Whitelisting und Vulnerability Management sowie die Gerätezugriffskontrolle, mit der sich Verbindungen zu Wechseldatenträgern oder Peripheriegeräten verwalten lassen.

„Das eigentliche Herzstück von ‚PcVue Secure‘ ist die ‚PcVue‘-Software in der aktuellen Version 12“, erläuterte Frank Ringsdorf. Denn neben der Visualisierung stehe ein ausgeklügeltes Überwachungs- und Alarmierungssystem zur Verfügung. Dabei erfolgt die Anbindung an die SPS und die Feldebene über eine Vielzahl von Kommunikationsprotokollen, die zum großen Teil nativ implementiert sind. Neben den Standard-Industrieprotokollen stehen weitere IoT-Protokolle wie OPC UA und MQTT zur Verfügung. Neben den gängigen GLT-Protokollen – wie etwa BACnet, Dali, KNX, SNMP oder LonWorks – verfügt das System ebenfalls über Treiber.