Daten-Dioden / Firewalls

Sichere Zonen schaffen

6. September 2018, 0:00 Uhr | Siegfried Müller

Fortsetzung des Artikels von Teil 1

Sicher und Smart in die Cloud dank ­Daten-Diode

Gateway mbXLink
Beim Gateway ‚mbXLink‘ lässt sich die Sendeleitung vom Cloud-Prozessor zum Feldbus über einen eingebauten Schlüsselschalter trennen und schließen.
© MB Connect Line

Beim Edge-Gateway ‚mbXLink‘ von MB connect line, wurde diese galvanische Trennung entsprechend realisiert. Die Basis dafür bieten zwei Einheiten, der Feldbus- und der Cloud-Prozessor. Der Cloud-Prozessor übernimmt hierbei die Aufgabe, in unterschiedliche Cloud-Technologien und Protokolle zu kommunizieren. Beide Prozessoren sind in einem Gerät verbaut. Diese sind lediglich über zwei serielle Übertragungsleitungen miteinander verbunden – so wie man es noch von der klassischen RS232-Verbindung her kennt. Die Sendeleitung vom Cloud-Prozessor zum Feldbus kann über einen eingebauten Schlüsselschalter getrennt und geschlossen werden. Einmalig während der Inbetriebnahmephase wird der Feldbus vom Cloud-Prozessor konfiguriert und der Schlüsselschalter muss dabei in Stellung ‚Config‘ gebracht werden. Damit wird ebenfalls die Sendeleitung zum Feldbus geschlossen und dieser nimmt damit Befehle an. Im Schlüsselschalter-Modus Read oder Read/Write sendet der Feldbus dann kontinuierlich die Feldbus-Daten zur Cloud-Einheit. Ist ein Zugriff auf den Feldbus notwendig, zum Beispiel um Sollwerte zu setzen, kann der Betreiber die Verbindung jederzeit freischalten. Nach Beendigung des Fernzugriffs kann die Verbindung wieder gekappt werden. So ist vor Ort situationsabhängig festlegbar, ob die Datenkommunikation in Richtung Feldbus-Ebene freigegeben wird. Die Entscheidung über die Herstellung der Verbindung liegt damit jederzeit in der Verfügungsgewalt des Anlagenpersonals des Betreibers. 

Die Trennung auf Hardware-Ebene bietet mehr Handhabungssicherheit und einen besseren Schutz als vergleichbare softwarebasierte Lösungen. Durch Integration einer Datendiode kann auf einfache Weise das Cybersecurity-Niveau signifikant erhöht werden, ohne Änderungen an der bestehenden Netzwerk-Topologie vornehmen zu müssen. Zur einfachen Integration unterstützt die Datendiode auf der Feldbus-Seite gängige Protokolle wie MPI, Profibus, Profinet und Modbus. Auf der Netzwerk-Seite werden die nötigen Schnittstellen zur Cloud vorgehalten, zum Beispiel MQTT oder OPC UA.

Anbieter zum Thema

zu Matchmaker+

  1. Sichere Zonen schaffen
  2. Sicher und Smart in die Cloud dank ­Daten-Diode
  3. Security-by-Design
  4. Sicherheitsrisiko Webserver
  5. Industrielle Netzwerke segmentieren
  6. Firewall als Geräteschutz

Verwandte Artikel

MB Connect Line GmbH

Safety & Security