Sichere IIoT-Cloud für Fernzugriff

Zahlreiche Maßnahmen sorgen für einen sicheren und zuverlässigen Datenaustausch zwischen 
Maschinen und den Cloud/Industrial Ethernet-Strukturen.

Zahlreiche Maßnahmen sorgen für einen sicheren und zuverlässigen Datenaustausch zwischen
Maschinen und den Cloud/Industrial Ethernet-Strukturen.
Maschinen und den Cloud/Industrial Ethernet-Strukturen.
Maschinen und den Cloud/Industrial Ethernet-Strukturen.
Maschinen und den Cloud/Industrial Ethernet-Strukturen. HMS/eWON

Talk2M ist mehr als nur eine Cloud für den Fernzugriff auf Maschinen im Feld. Vielmehr hat sich diese Cloud-Plattform zu einem grundlegenden Bindeglied für das IIOT entwickelt. Software-Teams profitieren von der offenen Plattform, da sie die Daten aus dem Feld gesichert erhalten. Und mithilfe der API lassen sich Anwendungen entwickeln, die aus den Daten einen Mehrwert generieren. Jedes eWON-Gateway, das mit einer Maschine verbunden ist, verbindet sich ausschließlich mit dem Talk2M-Server. Ein Authentifizierungsmechanismus stellt dabei sicher, dass jedes Gateway nur mit dem Talk2M-Server spricht, der auch denselben Schlüssel hat. Ein ähnlicher Mechanismus garantiert, dass ein Anwender nur mit seinem spezifischen Gateway kommunizieren kann.

Mittlerweile sind über 110.000 eWON-Router aus allen Teilen der Welt (156 von 196 Ländern) mit einem der global verteilten Talk2M-Server verbunden und haben insgesamt über 8 Millionen VPN-Verbindungen hergestellt. Dabei haben für HMS Security, Integrität und Zuverlässigkeit der Infrastruktur und der Kundennetzwerke oberste Priorität, ohne die Verfügbarkeit außer Acht zu lassen:

  • Die Lösung arbeitet mit ähnlichen Sicherheitsmechanismen wie das Online-Banking. Dazu gehören Strategien für eine hohe Passwortsicherheit, eine mehrstufige Authentifizierung, X.509 PKI (Public Key Infrastructure) für die Sitzungsauthentifizierung und VPN.
  • Die Router erlauben nur ausgehende Verbindungen, das heißt von vertrauenswürdigen Zonen (Anlage) in nicht vertrauenswürdige Zonen (Internet).
    Alle Verbindungen werden von den Servern aufgezeichnet und in einer Audit-Datei archiviert.
  • Um eine hohe Verfügbarkeit und Skalierbarkeit zu gewährleisten sind die Talk2M-Server weltweit an 26 Standorten installiert. Das sorgt für eine Verfügbarkeit von 99,6 % (Service Level Professional).
  • Durch aktivieren/deaktivieren des digitalen Eingangs im eWON-Router kann sich der Kunde nur bei Bedarf mit seiner Maschine verbinden. In der übrigen Zeit besteht keine Verbindung. Dies minimiert die Gefahr unbefugter Zugriffe.
  • Sind kritische Komponenten der Maschine, zum Beispiel die SPS, direkt mit dem Internet verbunden, sind sie Angriffen ausgesetzt, die die Maschinenverfügbarkeit beeinträchtigen können. Deshalb sollte der VPN-Client und die Verbindung zum Internet niemals auf der Steuerung selbst installiert sein, sondern auf einem Router, der sich via LAN mit den Maschinenkomponenten verbindet. Die Verbindung mit dem Internet erfolgt via WAN, das vom LAN der Maschinenkomponenten getrennt ist.

Das Industrial IoT ist machbar

Mit dem modular konfigurierbaren Flexy-Gateway sind entfernte Geräte einerseits auch in Umgebungen erreichbar, in denen sich die Kommunikationstechnologien ständig ändern. Andererseits ermöglicht das Gerät auch die Kommunikation mit einer großen Bandbreite von Feldgeräten unabhängig vom eingesetzten Protokoll. Dazu hat das Gateway einen OPC UA Server integriert, der die Daten aus der SPS oder anderen Automatisierungsgeräten, zusätzlich auch auf OPC UA abbildet. Für bereits installierte Geräte steht der Server als kostenloses Firmware-Upgrade zur Verfügung.

Im Vergleich zu anderen Protokollen ist die Konfiguration eines OPC UA Clients einfach. Es muss keine Zuordnung von Adressen der zu veröffentlichenden Tags definiert und bei Änderungen aktualisiert werden. OPC UA generiert eine Liste der verfügbaren Tags, aus denen der Anwender die Werte auswählt, die für ihn von Interesse sind. Das Gateway übermittelt anschließend die Parameter per http/https an die bevorzugte Cloud. Unterstützt werden IoT-Plattformen wie Emoncms, Carriots, OpenSensors, Tinamous, ThingSpeak oder Ubidots (sk).

Seite 2 von 212