Edge Computing

IoT-Sicherheit per Modul nachrüsten

Der Anbieter von Frankiermaschinen und Mailinglösungen Francotyp-Postalia weiß genau, wie er Daten sicher überträgt. Im Tochterunternehmen FP InovoLabs fließt diese Expertise nun ins junge IoT-Portfolio ein, dessen Kern neue Edge Gateways und leistungsfähige Security-Features bilden sollen. Industriebetriebe können ihren Maschinenpark mit der Lösung einfach an ein IoT anbinden und dennoch Daten sicher von der Cloud direkt in die Maschine schreiben.

Gerade in den letzten Jahren hat die IT-Welt eine Reihe leistungsfähiger Anwendungen für Fertigungsumgebungen auf den Markt gebracht. Apps etwa für Predictive Maintenance und IoT Analytics haben eine beachtliche Reife erlangt und lassen sich vergleichsweise einfach aus den Cloud-Infrastrukturen von IBM, Microsoft und Co. beziehen. Um ihren Nutzen zu entfalten, benötigen diese Werkzeuge jedoch in der Regel eine zuverlässige Versorgung mit Anlagen- und Maschinendaten. Doch wie Stefan Körte, bei FP InovoLabs zuständig für Marketing und Vertrieb IoT, in der Praxis immer wieder feststellt, kommt für die meisten produzierenden Unternehmen die Inbetriebnahme einer IoT-Applikation nur in Frage, wenn sie den Betrieb existierender Maschinen und Anlagen nicht beeinträchtigt. Gerade im fertigenden Mittelstand sind also Lösungen gefragt, die Maschinen- und Prozessdaten erfassen und an die IT-Infrastruktur übertragen, ohne bestehende Datenpfade zu beeinträchtigen.

Datendrehscheibe Gateway

Um diese Anforderung hat sich in den letzten Jahren mit dem Edge Computing eine weitere werksnahe, digitale Infrastruktur-Ebene etabliert. Die Geräte dieser Klasse sind je nach Ausführung und Leistungsumfang in der Lage, Maschinendaten vorverdichtet an eine Cloud weiterzuleiten oder sogar anfangs erwähnte Apps eigenständig auszuführen. Eine schlanke und für die meisten Anwendungen zweckmäßige Lösung sind an dieser Stelle sogenannte Edge Gateways. An diese Systeme lassen sich Maschinen und Anlagen recht einfach und direkt anschließen, insofern beide Seiten die erforderliche Konnektivität unterstützen. Zudem bringen sie oft Funktionen zur Datenverarbeitung bereits mit. In einem Whitepaper erläutert FP das Aufgabenspektum eines Edge-Controllers aus ihrer Sicht:

• • Sammeln von Prozessdaten aus der Maschine, ob über die SPS, aus Komponenten oder über weitere Sensorik,
• • Aufbereitung und Vorverarbeitung der eingelesenen Daten nach zeitlicher Priorität, Wertigkeit und Zusammenhängen, um sie zu abstrahieren und als virtuelle Sensoren sowie Aktoren in einheitlicher Semantik bereit zu stellen,
• • Darstellung der Maschine als so genanntes Cyber-Physical System (CPS) mit virtuellen Sensoren und Aktoren, welche die Daten der realen Komponenten in abstrahierter Form als Zustandsinformationen darstellt,
• • Kommunikation mit einer beliebigen IT-Plattform über definierte Protokolle wie OPC UA und MQTT, um die Informationen aus der Maschine für alle Softwaremodule in der Public oder Private Cloud oder auch ‚on premise‘ verfügbar zu machen,
• • Optionale Visualisierung der Maschineninformationen, um Eingriffe lokal an der Maschine zu ermöglichen.

Die Anforderungen an die Konnektivität von Edge Gateways sind im industriellen Umfeld hoch. Das erforderliche Knowhow für ihr IoT-Portfolio hat sich die FP-Gruppe daher auch durch die Akquisition des Gateway-Spezialisten Tixi im letzten Jahr erworben. Die Produkte des Unternehmens mit mehr als 700 Kunden und rund 30.000 Einheiten im Feld werden künftig unter der Marke FP Secure IoT vertrieben und weiterentwickelt. Im September werden die ersten neuen Geräte in schwarz mit dem Label ‚Powered by Tixi‘ auf den Markt kommen.

Anzeige

KI in Fertigungsbranche vorn

Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen

Datenfluss in beide Richtungen

Für viele IoT-Anwendungen, etwa im Bereich der Qualitätssicherung, müssen die IT-Lösungen oder Apps Fertigungsprozesse direkt beeinflussen oder sogar steuern können. Hier ist also der Datentransfer aus der IT-Welt bis hinunter an die Maschine erforderlich. Spätestens an diesem Punkt müssen sich die Anwender und Systemintegratoren auch mit der Datensicherheit befassen. Während die großen Softwarehersteller offenkundig wertschöpfende Konzepte wie Predictive Maintenance rasant vorantreiben, scheint die IT-Sicherheit allenfalls eine Nebenrolle einzunehmen. Dabei ist sie von zentraler Bedeutung, wenn zum Beispiel Parameter und Rezepturen aus Cloud-Software direkt in Maschinen übertragen werden. An der Schnittstelle zwischen der IT und OT – also der Betriebstechnik – braucht es Technologie, die einerseits den Anlagenbetrieb nicht oder kaum beeinflusst und andererseits ein möglichst hohes Sicherheitsniveau bietet. An dieser Stelle setzt das neue Portfolio von FP InovoLabs an.

Hardware Security Modul

Viele dürften FP als Hersteller von Frankiermaschinen kennen. Zusätzlich hat die Firma jahrzehntelange Erfahrung mit abgesichertem Mail-Business und digitalen Kommunikationsprozessen. Zum Angebot des Geschäftsbereiches zählt auch eine Hardware-Lösung, die Daten in IoT-Anwendungen überträgt. Davon sind über 200.000 Installationen weltweit im Einsatz und verwendet werden sie traditionell zur hochsicheren Übertragung von Geldmitteln und sicherheitsrelevanten Daten. Dieses System stellt FP nun als Hardware Security Modul (HSM) für IoT-Anwendungen zur Verfügung. Es enthält gesicherte Schreibfunktionen für die Kommunikation zwischen Cloud und Maschinen und kann somit die Möglichkeiten einer IoT-Anwendung im Industriebereich deutlich erweitern. Edge Gateways und Edge Controller lassen sich damit so schützen, dass auch schreibende Zugriffe von der Cloud zur Steuerung einer Anlage abgesichert möglich werden. Gleichzeitig ist es einer der großen Vorteile des gewählten Ansatzes, schildert Stefan Körte, dass Anwender ihre IoT-Use Cases zunächst ohne das Modul erproben können, wenn etwa nur lesender Zugriff auf die Maschine erforderlich ist. Soll später ein Anwendungsfall implementiert werden, der auch in die Maschine zurückschreibt, lässt sich die IT-Sicherheit über das Modul nachrüsten und skalieren. Grundsätzlich arbeitet die Hardwarebox über einen zusätzlichen Adapter auch mit Gateways anderer Hersteller zusammen. Durch seine Formgebung lässt sich das HSM etwa auf einer Hutschiene aber auch platzsparend neben ein FP-Edge Gateway schieben und per USB-Kabel anschließen. Marktstart des Moduls soll Ende des Jahres sein.

Gute Chancen am Markt

Auf Basis der Tixi-Technologie und den Erfahrungen mit hochsicheren Datentransfers hat FP ein vielversprechendes Angebot zusammengestellt. Ursprünglich wurde die IoT-Technologie zwar nicht für die produzierende Industrie entwickelt, aber der Ansatz mit nachrüstbarer IT-Sicherheit dürfte dennoch den Nerv vieler Produzenten treffen. Auch die verschiedenen Partnerschaften der Firma rund um Projektierung und Vertrieb deuten auf eine gute Chance der Firma hin, sich im umkämpften IoT-Markt Anteile sichern zu können. Gemeinsam mit dem Softwarepartner Juconn Solutions entstehen nach Angaben des Unternehmens zudem gerade Lösungen, die weit über die Leistungen typischer Hardware-Anbieter hinausgehen sollen. Das sind gute Gründe, sich diesen potenziell gewichtigen, neuen Teilnehmer am IoT-Markt genauer anzuschauen. (ppr)

Anzeige

MES-Integrator und 360-Grad-Partner für optimierte Fertigung

Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen. ‣ weiterlesen

„Sichere Datenübertragung ist unsere DNA”

Wie kommt es, dass sich FP als Anbieter von Frankiermaschinen jetzt an die produzierende Industrie wendet?

Uwe Hübler: Wir haben wir uns in der Geschäftsführung von FP schon seit längerem verstärkt der Frage gewidmet: Was ist eigentlich unsere technologische Kernkompetenz? Wo liegt unsere DNA? Es hat sich herauskristallisiert: Sie liegt im Wesentlichen darin, hochsicher Daten aus dezentralen unsicheren Infrastrukturen in die Cloud zu bringen. Und dieses Können steht angesichts dem Trend zur Smart Factory auch in der produzierenden Industrie hoch im Kurs.

Welche Module umfasst Ihre Lösung in Punkto Sicherheit?

Hübler: Wir decken alle Ebenen der IT-Sicherheit ab, bis ganz oben. Das Spektrum beginnt bei klassischen Gateways und abgestuften Security-Elementen wie VPN-Clients, TPM-Technologie, Smartcard-basierende Verschlüsselung bis hin zu unserem sensornah integrierbarem Hardware-Sicherheitsmodul. Die FP Secure Gateways vereinen als physische Komponente alle Gateway- und Sicherheitsmechanismen in sich. Kern ist dann ein sicheres Zertifikatsmanagement über Public-Key-Infrastrukturen (PKI). Das HSM erlaubt auch die gesicherte Ausführung kundenspezifischer Micro Services. Der Anwender kann rund um den Kryptografie-Chip also auch eigene Logik geschützt einbetten und individuelle Funktionen realisieren.

Sie haben kürzlich den Gateway-Spezialisten Tixi erworben. Wird aus der Marke künftig FP?

Hübler: Die Geräte der Marke Tixi gehen in das Portfolio von FP Secure IoT über. Sie werden laufend weiterentwickelt und um Security-Funktionen erweitert. Optischer Ausdruck für diesen Wandel ist die schwarze Farbgebung der Geräte, die das Label ‚Powered by Tixi‘ tragen werden. Wir wollen im industriellen Markt künftig gut sichtbar als Anbieter von hochsicherer Edge-Technologie auftreten.

Abschließend, Herr Hübler: Welche Anwendungen sollte man unbedingt absichern?

Hübler: Allgemein lässt sich sagen: Wenn Daten aus der Produktion Rückschlüsse auf die Performance des Unternehmens zulassen, sollte man sie auf keinen Fall unverschlüsselt nach außen geben. Genauso, wenn der Wettbewerb aus den Parametern auf besondere Methoden oder Prozesse schließen könnte. Will man aus dem IoT rückwirkend wieder auf die Steuerung zugreifen, sollte man die Verbindung ebenfalls unbedingt verschlüsseln.