Viele Geräte in industrielle Produktionssysteme einzubinden, ist mühsam und birgt IT-Sicherheitsrisiken. Mit der Software Keynoa will das Paderborner Startup Devity diesen Prozess skalierbar, sicher und möglichst automatisert abbilden. Dafür sorgen eindeutige Geräte-Identitäten, die den Assets automatisiert passende Konfigurationen zuteilen.
(Bild: ©molpix/stock.adobe.com)
Damit Unternehmen Sensoren, Steuerungen und Maschinen in Industrieanwendungen nutzen können, müssen diese zunächst dafür bereit gemacht werden. Ein Spezialist konfiguriert das jeweilige Gerät und installiert die erforderlichen Anwendungen. Dabei muss in der Regel eine Verbindung zum Netzwerk hergestellt, eine Anmeldung an Servern erfolgen und ein Kommunikationskanal zu einer Datenplattform aufgebaut werden. Bei letzterem wird überprüft, ob das Gerät als vertrauenswürdig eingestuft werden kann. Dafür muss die Identität der zugreifenden Entität (Gerät und Applikation) festgestellt werden, um den Zugriff auf zulässige Aktionen zu beschränken.
Anhand des Herstellerzertifikats lässt sich die Echtheit und Herkunft des gelieferten Geräts kontrollieren. Ein Zertifikat belegt die Identitätsinformationen des Geräts kryptographisch. Bei der Installation wird das Herstellerzertifikat durch ein Zertifikat aus dem Betreibernetzwerk getauscht. Um Zertifikate auszustellen, zu verteilen und zu überprüfen, ist eine Public-Key-Infrastruktur (PKI) Voraussetzung. Mit diesen Zertifikaten erhalten Geräte eine eindeutige Kennung, die das Gerät im Produktionssystem authentifiziert und vor Angriffen schützen soll. Digitale Zertifikate ermöglichen die gegenseitige Authentifizierung via TLS zwischen zwei beliebigen Entitäten, die eine gemeinsame Vertrauensbasis haben. Die meisten IIoT-Geräte kommunizieren über Protokolle, die mit TLS gesichert werden können, darunter HTTP, MQTT, AMQP und OPC UA. Auch die Prüfung des Herstellerzertifikats erfolgt wie die restliche Gerätekonfiguration bei der Installation in der Regel manuell, was jedoch langsam, teuer und unsicher ist. Dadurch übersteigen die Installationskosten oft sogar die Kosten für die Hardware. Forscher der Universität Paderborn haben ein Konzept entwickelt, um den Einrichtungsprozess von Zertifikaten sowie die Konfiguration vieler Geräte zu automatisieren.
Die Erkenntnisse sind in die Hochschulausgründung Devity geflossen, das die Software Keynoa vertreibt. Das System besteht aus einem Geräte-Client und einer Managementsoftware zur Verwaltung von Geräteidentitäten. Mithilfe der Software können IIoT-Geräte vor der physischen Installation vorkonfiguriert werden. So können IIoT-Protokolle wie MQTT, OPC UA oder HTTPS für Geräte mit dem gleichen Einsatzzweck synchron skalierbar eingerichtet und betrieben werden. Zusätzlich bietet die software eine Anbindung an PKI-Systeme und Datenplattformen. Wird ein Gerät aktiv, verbindet es sich mit Keynoa und die Konfigurationseinstellungen werden automatisch installiert. Ein Techniker muss nicht eingreifen.
Auf dem E-Commerce-Markt werden immer mehr maßgeschneiderte Lösungen für Endkunden angeboten. Deshalb sind Produktkonfiguratoren zu einem wichtigen Instrument für Onlinehändler geworden. So haben die E-Commerce-Experten von netz98 für den Spezialisten Maschinenbau Feld einen 3D-Produktkonfigurator entwickelt, der dessen Stahlprodukte greifbar visualisiert und zu mehr Conversions führt.‣ weiterlesen
Die Software ist als On-Premises-System auf eigenen Servern sowie als SaaS-Variante bezogen werden. Ein zentrales Gerätemanagement mit automatischer Registrierung in IoT-Clouds und Datenplattformen, Zugriffsverwaltung, Remote-Updates und automatischem Zertifikatsmanagement unterstützen Anwender dabei, ihre Komponenten sicher einzusetzen. Die PKI wird entweder von Devity gestellt oder Firmen nutzen ihre eigenen Systeme. Eine Kompatibilität kann über ein Gerät hergestellt werden, das bereits einen Keynoa-Client installiert hat oder als reine Software in Form eines Docker-Containers, der auf vorhandener Hardware installiert wird. Derzeit arbeitet Devity daran, die Software als App auf industriellen Markplätzen anzubieten. Der Geräte-Client basiert auf offenen IoT-ID-Protokollen und nutzt keine proprietären Technologien. So sollen die Einheiten mit möglichst vielen Assets kompatibel sein. Derzeit arbeitet Devity vor allem mit deutschen Sensor- und Steuerungsherstellern zusammen.
Auch Gerätehersteller können den Client einfach integrieren. Keynoa erzeugt während der Produktion für jedes Geräte eine eindeutige Identität, die kryptografisch gebunden und dem Gerät eindeutig zuzuordnen ist. Um die Identität hardwarebasiert zu sichern, empfiehlt das Paderborner Startup seinen Partnern den Einbau eines Trusted Plattform Module (TPM) oder vergleichbaren Hardwaresicherheits-Chips. Eine derart gesicherte Identität attestiert die Integrität des Geräts innerhalb der Lieferkette und bietet die notwendige Grundlage für den automatischen Bereitstellungsprozess. Vor der Versendung wird außerhalb des Geräts ein digitaler Eigentumsnachweis erstellt. Mit diesem digitalen Dokument kann sich der Besitzer des Geräts später im Bereitstellungsprozess ausweisen. Den Eigentumsnachweis erhält der Besitzer beim Kauf der Hardware.
Die Assets werden in der Software automatisch angelegt und aktuelle Konfigurationen dokumentiert. Die Konfiguration der Geräte kann standartortunabhängig von IT-Teams überall auf der Welt stattfinden. Die Software ermöglicht dem Verwalter, den Geräten eine Reihe von Schlüsseln, Berechtigungsnachweisen, Konfigurationen und anderen Daten zur Verfügung zu stellen, um es aus der Ferne in Betrieb nehmen zu können. Betreiber können so auch erst sehr spät – kurz vor der Installation – entscheiden, in welche Datenplattformen die Geräte eingebunden werden sollen. So können IoT-Projekte im kleinen Rahmen beginnen, denn die Gerätehersteller sollten auf einen Vendor-Lock verzichten. Da sich die Geräte auch von weniger erfahrenen Personen einbinden lassen, sinken vergleichsweise die Installationskosten. Zudem unterstützt die Software Netzwerksegmentierung, indem über Conduits mit sicheren Kommunikationsprotokollen zwischen Zonen verschlüsselt kommuniziert werden kann. Über seine Authentifizierungen und Autorisierungen von Änderungen trägt das System also dazu bei, die industriellen Applikationen gegen unerwünschtes Eindringen zu härten.
Im Centre for European Research in Trusted AI (Certain) wollen die Beteiligten Technologien entwickeln, bei denen vertrauenswürdige künstliche Intelligenz einen Schwerpunkt bildet. Der Projekt-Kick-off fand nun in Saarbrücken statt.‣ weiterlesen
Patentanmeldungen im Bereich der additiven Fertigung (3D-Druck) sind zwischen 2013 und 2020 mit einer durchschnittlichen jährlichen Rate von 26,3 Prozent gestiegen. Wie das Europäische Patentamt weiter berichtet, wurden seit 2001 weltweit mehr als 50.000 bedeutende Erfindungen im Zusammenhang mit 3D-Druck-Technologien als internationale Patentfamilien (IPF) veröffentlicht.‣ weiterlesen
570 Aussteller präsentieren vom 3. bis zum 5. Oktober im dänischen Herning Innovationen für die europäische Industrie. Rund 100 Aussteller kommen aus Deutschland.‣ weiterlesen
Nach Proelia, IambOO und Giuneco hat der Softwareanbieter Remira mit Optisoft und Gea Soft zwei weitere Unternehmen in Italien übernommen.‣ weiterlesen
Zsuzsanna Friedl wird HR-Chefin bei T-Systems und löst zum 1. Januar Georg Pepping ab, der das Unternehmen verlässt.‣ weiterlesen
Der Robotikspezialist Exotec hat Christian Eberle zum Maintenance Director für Zentraleuropa ernannt. Der studierte Maschinenbauer war zuletzt für Amazon tätig.‣ weiterlesen
Check Point Software Technologies hat in der ersten Hälfte des Jahres 2023 einen massiven Anstieg von DDoS-Angriffen (Distributed Denial of Service) beobachtet. Die Attacken haben dabei ein neues Niveau an Raffinesse, Häufigkeit und Umfang erreicht, mit dem sich Unternehmen nun auseinandersetzen müssen.‣ weiterlesen
Mit dem richtigen Verhalten verhindern Mitarbeitende Cyberattacken – soweit die Theorie. Die Praxis sieht aber anders aus, wie die aktuelle Arbeitnehmerumfrage 'Cybersicherheit in Zahlen' von G Data CyberDefense, Brand Eins und Statista belegt.‣ weiterlesen
Wie können Sie Ihre Mitarbeiter durch KI, mobile Geräte und Roboter in der Instandhaltung und im technischen Service unterstützen? Welchen Mehrwert hat der Einsatz neuer Technologien für die Steuerung knapper Ressourcen und die Interpretation von real-time Daten für die vorausschauende Wartung? Antworten gibt das Anwenderforum 'Einsatz mobiler Lösungen und Technologien' am 18. und 19. Oktober in Hannover.‣ weiterlesen
Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.
Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.
Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
