Anmelden Registrieren NEWSLETTER

IT-Security by Design Geschützt ins binäre Meer stechen

WAGO GmbH & Co. KG
Mit Digitalisierung und Vernetzung wächst auch an Bord von Schiffen das Risiko für Datenmissbrauch und Cyberkriminalität. Abschottungskonzepte (Defense-in-Depth-Modelle) auf Basis von Zugangsbeschränkungen, Netzwerksegmentierungen und Überwachungssystemen stoßen hier an ihre Grenzen.

Mit Digitalisierung und Vernetzung wächst auch an Bord von Schiffen das Risiko für Datenmissbrauch und Cyberkriminalität. Abschottungskonzepte (Defense-in-Depth-Modelle) auf Basis von Zugangsbeschränkungen, Netzwerksegmentierungen und Überwachungssystemen stoßen hier an ihre Grenzen.

13.10.2016

Auf hoher See sind Schiffe nicht vor Cyber-Gefahren sicher. Gefragt ist hier IT-Sicherheit, die unabhängig vom Zugriff funktioniert. Wago nennt das Konzept IT-Security by Design: eine layer-basierte Sicherheitsarchitektur, die von vornherein in die Steuergeräte integriert wird.

Mit den Linux-basierten Steuerungen PFC100/200 folgt Wago dem Ansatz IT-Security by Design. Unabhängig von der Applikation, in der die Wago-Steuerung PFC eingesetzt ist, erfasst sie alle relevanten wie sensiblen Mess- und Steuerdaten, verschlüsselt diese noch direkt in der Steuerung mittels SSL/TLS 1.2-Verschlüsselung (Secure Sockets Layer/Transport Layer Security) und überträgt sie via VPN (Virtual Private Network).

Von Anfang an verschlüsselt

Der dazu erforderliche VPN-Tunnel wird über OpenVPN oder IPsec direkt aus der Wago-Steuerung PFC100/200 heraus aufgebaut. Dadurch müssen keine zusätzlichen VPN-Tunnel mittels Modem oder Router aufgebaut werden und was noch entscheidender ist: die Strecke zwischen Steuerung und Modem ist dadurch direkt mitverschlüsselt.

Neben seiner layer-basierten Sicherheitsarchitektur verfügt der PFC von Wago über weitere Security-Features wie Passwortschutz und Benutzerverwaltung, einen sicheren Shell-Zugang (SSH), eine Firewall und eine MAC-Whitelist. Durch seine Linux-Basis integriert der PFC von Wago außerdem Dienste wie Syslog, FTPs, SFTP, SCP sowie einen SD-Kartenleser.

Zur Sicherheit an Bord tragen überdies die Managed-Industrial-Ethernet-Switches von Wago bei, die aufgrund ihres großen Temperaturbereichs von -40 bis +70 °C von der Brücke bis in den Maschinenraum eingesetzt werden können. Die Ethernet-Switches von Wago passen sowohl zum Standard-I/O-System 750 von Wago als auch zur XTR-Variante des I/O-Systems, das für extreme Einsatzbereiche entwickelt worden ist.

Sie unterstützen standardisierte Redundanzprotokolle wie STP, RSTP, MSTP, ERPSv2 sowie das schnelle Ringredundanzprotokoll Xpress-Ring. In Sachen IT-Sicherheit bieten die Managed-Industrial-Ethernet-Switches von Wago neben Passwortschutz und Benutzerverwaltung SSL/TLS 1.2-Verschlüsselung, Bandbreitenbegrenzung und -überwachung, MAC-Limitation, ARP-Inspektion, DHCP-Snooping, L2-/L3-Access-Control-List und 802.1x-Port-Zugriffssteuerung. Überdies sind Dienste wie SysLog, Alarm (by Mail), SNMP v2, v3 und Back-up/Restore integriert

Bildergalerie

  • Der PFC100/200 von Wago wurde auf der SPS IPC Drives 2015 live auf der Roten Couch Express präsentiert: http://www.industr.com/A-und-D-Magazin/de_DE/videos/controller-pfc100-713499

    Der PFC100/200 von Wago wurde auf der SPS IPC Drives 2015 live auf der Roten Couch Express präsentiert: http://www.industr.com/A-und-D-Magazin/de_DE/videos/controller-pfc100-713499

    Bild: Wago

Firmen zu diesem Artikel
Verwandte Artikel