Anzeige
Anzeige
Anzeige
Beitrag drucken

Edge Computing

IoT-Sicherheit per Modul nachrüsten

Der Anbieter von Frankiermaschinen und Mailinglösungen Francotyp-Postalia weiß genau, wie er Daten sicher überträgt. Im Tochterunternehmen FP InovoLabs fließt diese Expertise nun ins junge IoT-Portfolio ein, dessen Kern neue Edge Gateways und leistungsfähige Security-Features bilden sollen. Industriebetriebe können ihren Maschinenpark mit der Lösung einfach an ein IoT anbinden und dennoch Daten sicher von der Cloud direkt in die Maschine schreiben.

 (Bild: FP InovoLabs GmbH)

(Bild: FP InovoLabs GmbH)

Gerade in den letzten Jahren hat die IT-Welt eine Reihe leistungsfähiger Anwendungen für Fertigungsumgebungen auf den Markt gebracht. Apps etwa für Predictive Maintenance und IoT Analytics haben eine beachtliche Reife erlangt und lassen sich vergleichsweise einfach aus den Cloud-Infrastrukturen von IBM, Microsoft und Co. beziehen. Um ihren Nutzen zu entfalten, benötigen diese Werkzeuge jedoch in der Regel eine zuverlässige Versorgung mit Anlagen- und Maschinendaten. Doch wie Stefan Körte, bei FP InovoLabs zuständig für Marketing und Vertrieb IoT, in der Praxis immer wieder feststellt, kommt für die meisten produzierenden Unternehmen die Inbetriebnahme einer IoT-Applikation nur in Frage, wenn sie den Betrieb existierender Maschinen und Anlagen nicht beeinträchtigt. Gerade im fertigenden Mittelstand sind also Lösungen gefragt, die Maschinen- und Prozessdaten erfassen und an die IT-Infrastruktur übertragen, ohne bestehende Datenpfade zu beeinträchtigen.

Datendrehscheibe Gateway

Um diese Anforderung hat sich in den letzten Jahren mit dem Edge Computing eine weitere werksnahe, digitale Infrastruktur-Ebene etabliert. Die Geräte dieser Klasse sind je nach Ausführung und Leistungsumfang in der Lage, Maschinendaten vorverdichtet an eine Cloud weiterzuleiten oder sogar anfangs erwähnte Apps eigenständig auszuführen. Eine schlanke und für die meisten Anwendungen zweckmäßige Lösung sind an dieser Stelle sogenannte Edge Gateways. An diese Systeme lassen sich Maschinen und Anlagen recht einfach und direkt anschließen, insofern beide Seiten die erforderliche Konnektivität unterstützen. Zudem bringen sie oft Funktionen zur Datenverarbeitung bereits mit. In einem Whitepaper erläutert FP das Aufgabenspektum eines Edge-Controllers aus ihrer Sicht:

  • • Sammeln von Prozessdaten aus der Maschine, ob über die SPS, aus Komponenten oder über weitere Sensorik,
  • • Aufbereitung und Vorverarbeitung der eingelesenen Daten nach zeitlicher Priorität, Wertigkeit und Zusammenhängen, um sie zu abstrahieren und als virtuelle Sensoren sowie Aktoren in einheitlicher Semantik bereit zu stellen,
  • • Darstellung der Maschine als so genanntes Cyber-Physical System (CPS) mit virtuellen Sensoren und Aktoren, welche die Daten der realen Komponenten in abstrahierter Form als Zustandsinformationen darstellt,
  • • Kommunikation mit einer beliebigen IT-Plattform über definierte Protokolle wie OPC UA und MQTT, um die Informationen aus der Maschine für alle Softwaremodule in der Public oder Private Cloud oder auch ‚on premise‘ verfügbar zu machen,
  • • Optionale Visualisierung der Maschineninformationen, um Eingriffe lokal an der Maschine zu ermöglichen.

Die Anforderungen an die Konnektivität von Edge Gateways sind im industriellen Umfeld hoch. Das erforderliche Knowhow für ihr IoT-Portfolio hat sich die FP-Gruppe daher auch durch die Akquisition des Gateway-Spezialisten Tixi im letzten Jahr erworben. Die Produkte des Unternehmens mit mehr als 700 Kunden und rund 30.000 Einheiten im Feld werden künftig unter der Marke FP Secure IoT vertrieben und weiterentwickelt. Im September werden die ersten neuen Geräte in schwarz mit dem Label ‚Powered by Tixi‘ auf den Markt kommen.

Datenfluss in beide Richtungen

Für viele IoT-Anwendungen, etwa im Bereich der Qualitätssicherung, müssen die IT-Lösungen oder Apps Fertigungsprozesse direkt beeinflussen oder sogar steuern können. Hier ist also der Datentransfer aus der IT-Welt bis hinunter an die Maschine erforderlich. Spätestens an diesem Punkt müssen sich die Anwender und Systemintegratoren auch mit der Datensicherheit befassen. Während die großen Softwarehersteller offenkundig wertschöpfende Konzepte wie Predictive Maintenance rasant vorantreiben, scheint die IT-Sicherheit allenfalls eine Nebenrolle einzunehmen. Dabei ist sie von zentraler Bedeutung, wenn zum Beispiel Parameter und Rezepturen aus Cloud-Software direkt in Maschinen übertragen werden. An der Schnittstelle zwischen der IT und OT – also der Betriebstechnik – braucht es Technologie, die einerseits den Anlagenbetrieb nicht oder kaum beeinflusst und andererseits ein möglichst hohes Sicherheitsniveau bietet. An dieser Stelle setzt das neue Portfolio von FP InovoLabs an.

Hardware Security Modul

Viele dürften FP als Hersteller von Frankiermaschinen kennen. Zusätzlich hat die Firma jahrzehntelange Erfahrung mit abgesichertem Mail-Business und digitalen Kommunikationsprozessen. Zum Angebot des Geschäftsbereiches zählt auch eine Hardware-Lösung, die Daten in IoT-Anwendungen überträgt. Davon sind über 200.000 Installationen weltweit im Einsatz und verwendet werden sie traditionell zur hochsicheren Übertragung von Geldmitteln und sicherheitsrelevanten Daten. Dieses System stellt FP nun als Hardware Security Modul (HSM) für IoT-Anwendungen zur Verfügung. Es enthält gesicherte Schreibfunktionen für die Kommunikation zwischen Cloud und Maschinen und kann somit die Möglichkeiten einer IoT-Anwendung im Industriebereich deutlich erweitern. Edge Gateways und Edge Controller lassen sich damit so schützen, dass auch schreibende Zugriffe von der Cloud zur Steuerung einer Anlage abgesichert möglich werden. Gleichzeitig ist es einer der großen Vorteile des gewählten Ansatzes, schildert Stefan Körte, dass Anwender ihre IoT-Use Cases zunächst ohne das Modul erproben können, wenn etwa nur lesender Zugriff auf die Maschine erforderlich ist. Soll später ein Anwendungsfall implementiert werden, der auch in die Maschine zurückschreibt, lässt sich die IT-Sicherheit über das Modul nachrüsten und skalieren. Grundsätzlich arbeitet die Hardwarebox über einen zusätzlichen Adapter auch mit Gateways anderer Hersteller zusammen. Durch seine Formgebung lässt sich das HSM etwa auf einer Hutschiene aber auch platzsparend neben ein FP-Edge Gateway schieben und per USB-Kabel anschließen. Marktstart des Moduls soll Ende des Jahres sein.

Gute Chancen am Markt

Auf Basis der Tixi-Technologie und den Erfahrungen mit hochsicheren Datentransfers hat FP ein vielversprechendes Angebot zusammengestellt. Ursprünglich wurde die IoT-Technologie zwar nicht für die produzierende Industrie entwickelt, aber der Ansatz mit nachrüstbarer IT-Sicherheit dürfte dennoch den Nerv vieler Produzenten treffen. Auch die verschiedenen Partnerschaften der Firma rund um Projektierung und Vertrieb deuten auf eine gute Chance der Firma hin, sich im umkämpften IoT-Markt Anteile sichern zu können. Gemeinsam mit dem Softwarepartner Juconn Solutions entstehen nach Angaben des Unternehmens zudem gerade Lösungen, die weit über die Leistungen typischer Hardware-Anbieter hinausgehen sollen. Das sind gute Gründe, sich diesen potenziell gewichtigen, neuen Teilnehmer am IoT-Markt genauer anzuschauen. (ppr)


„Sichere Datenübertragung ist unsere DNA”

Uwe Hübler, Geschäftsführer der FP InovoLabs GmbH. (Bild: FP InovoLabs)

Uwe Hübler, Geschäftsführer der FP InovoLabs GmbH. (Bild: FP InovoLabs)

Wie kommt es, dass sich FP als Anbieter von Frankiermaschinen jetzt an die produzierende Industrie wendet?

Uwe Hübler: Wir haben wir uns in der Geschäftsführung von FP schon seit längerem verstärkt der Frage gewidmet: Was ist eigentlich unsere technologische Kernkompetenz? Wo liegt unsere DNA? Es hat sich herauskristallisiert: Sie liegt im Wesentlichen darin, hochsicher Daten aus dezentralen unsicheren Infrastrukturen in die Cloud zu bringen. Und dieses Können steht angesichts dem Trend zur Smart Factory auch in der produzierenden Industrie hoch im Kurs.

Welche Module umfasst Ihre Lösung in Punkto Sicherheit?

Hübler: Wir decken alle Ebenen der IT-Sicherheit ab, bis ganz oben. Das Spektrum beginnt bei klassischen Gateways und abgestuften Security-Elementen wie VPN-Clients, TPM-Technologie, Smartcard-basierende Verschlüsselung bis hin zu unserem sensornah integrierbarem Hardware-Sicherheitsmodul. Die FP Secure Gateways vereinen als physische Komponente alle Gateway- und Sicherheitsmechanismen in sich. Kern ist dann ein sicheres Zertifikatsmanagement über Public-Key-Infrastrukturen (PKI). Das HSM erlaubt auch die gesicherte Ausführung kundenspezifischer Micro Services. Der Anwender kann rund um den Kryptografie-Chip also auch eigene Logik geschützt einbetten und individuelle Funktionen realisieren.

Sie haben kürzlich den Gateway-Spezialisten Tixi erworben. Wird aus der Marke künftig FP?

Hübler: Die Geräte der Marke Tixi gehen in das Portfolio von FP Secure IoT über. Sie werden laufend weiterentwickelt und um Security-Funktionen erweitert. Optischer Ausdruck für diesen Wandel ist die schwarze Farbgebung der Geräte, die das Label ‚Powered by Tixi‘ tragen werden. Wir wollen im industriellen Markt künftig gut sichtbar als Anbieter von hochsicherer Edge-Technologie auftreten.

Abschließend, Herr Hübler: Welche Anwendungen sollte man unbedingt absichern?

Hübler: Allgemein lässt sich sagen: Wenn Daten aus der Produktion Rückschlüsse auf die Performance des Unternehmens zulassen, sollte man sie auf keinen Fall unverschlüsselt nach außen geben. Genauso, wenn der Wettbewerb aus den Parametern auf besondere Methoden oder Prozesse schließen könnte. Will man aus dem IoT rückwirkend wieder auf die Steuerung zugreifen, sollte man die Verbindung ebenfalls unbedingt verschlüsseln.


Das könnte Sie auch interessieren:

Lange organisierte Imes-Icore die Service-Prozesse mit Exceltabellen und selbstentwickelten Tools. Mit dem Unternehmenswachstum stieß dieser Ansatz an seine Grenze. Heute unterstützt ein Ticketsystem, die steigende Nachfrage nach Support zu bedienen.‣ weiterlesen

Wenn sich Kunden zum Kauf entscheiden, soll der Auftrag ohne Verzögerung und Rückfragen ausgelöst werden. Speziell für komplexe und variantenreiche Produkte setzt dies meist durchgängig digitale und automatisierte Angebots- und Auftragsprozesse voraus. Dabei gilt: Was per CPQ verkauft wird, muss ERP-seitig auch effizient produziert, geliefert und kaufmännisch abgewickelt werden. Ohne dieses Zusammenspiel geht es nicht.‣ weiterlesen

Digitale Werkzeuge für das Field Service Management helfen, den Erwartungen der Kunden gerecht zu werden. Virtueller und interaktiver Support mit etwa Augmented Reality-Technik könnte bald in vielen Firmen für noch bessere Ergebnisse sorgen. Zumal Service-Organisationen im Krisenjahr 2020 dazu gezwungen waren, etwaige Berührungsängste mit Technologie abzulegen.‣ weiterlesen

Unternehmen aus Deutschland, Österreich und der Schweiz verzeichnen im Gegensatz zu globalen Konkurrenz niedrigere Margen und schwächere Wachstumsraten, so eine Bain-Analyse. Dieser Rückstand sei jedoch aufholbar.‣ weiterlesen

Nach dem globalen Umsatzeinbruch um voraussichtlich 7 Prozent in diesem Jahr, wird für 2021 im Maschinenbau ein Umsatzwachstum von 6 Prozent prognostiziert.‣ weiterlesen

Mit dem Ziel, seine Präsenz in der DACH-Region weiter auszubauen hat das US-Unternehmen Aptean die Modula GmbH übernommen.‣ weiterlesen

Das IAB-Arbeitsmarktbarometer ist im November um 0,4 Punkte auf 100,5 Punkte gestiegen. Damit verbleibt der Frühindikator des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) im leicht positiven Bereich.‣ weiterlesen

Die nun veröffentlichte Normungsroadmap KI von DIN DKE sowie dem BMWi soll Handlungsempfehlungen für Standardisierung von künstliche Intelligenz geben. Die Roadmap ist online abrufbar.‣ weiterlesen

Produktkonfiguration ist für das österreichische Unternehmen Robotunits schon lange ein Thema. Als die selbstentwickelte Lösung für diese Aufgabe an ihre Grenze stieß, wurde die Configure Price Quote-Software von Acatec eingeführt. Das System sollte die Firma auf dem Weg zu ihrem ehrgeizigen Ziel unterstützen: Doppelter Umsatz in fünf Jahren.‣ weiterlesen

Unter der Leitung des Lehrstuhls Werkzeugmaschinen und Steuerungen an der TU Kaiserslautern (WSKL) startet das Projekt „5G – Einsatz in der Industrie“. Durch die Beteiligung der Lehrstühle Augmented Vision, Funkkommunikation und Navigation sowie der Technologie-Initiative SmartFactory-KL soll ein leistungsfähiges Netzwerk entstehen.‣ weiterlesen

Anlässlich des Digital-Gipfels der Bundesregierung präsentiert die Plattform Industrie 4.0 Anwendungen für eine nachhaltige Industrie 4.0. Anhand von Analysen haben die Plattform-Spezialisten dabei drei mögliche Entwicklungspfade identifiziert.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige