Kategorie:
Firewalls, Virtual Private Networks (VPN), Verschlüsselung
Ausführung:
Hardware

Mithilfe des ViPNet Coordinators for MICA® kann die industrielle Kommunikation abgesichert werden. Die Datenübertragung wird sicher verschlüsselt und kontrolliert, sowohl für die MICA-Anwendungscontainer als auch für externe Anlagen.

Das modulare Prinzip von MICA ermöglicht sehr unterschiedliche Szenarien bei der Erfassung und Bearbeitung der Maschinendaten. Bei Erweiterung um eine intelligente Security-Komponente von ViPNet sorgt MICA auch für den sicheren Austausch der Daten.



Verwendungsszenarien

  • Sichere Wartung, Überwachung und Steuerung der Maschinennetzwerke über die globalen Netze
  • Systemübergreifende Vernetzung für die verteilten Unternehmensbereiche
  • Umsetzung der Sicherheitskonzepte bei Betrieb der Steuerungs- und Regelungstechnik verschiedener Generationen
  • Einhaltung der spezifischen Anforderungen für Unternehmen aus dem KRITIS-Bereich
  • Reduktion der Gesamtkosten bei Betrieb der vernetzten Anlagen


Besondere Einsatzbereiche:

Ist die ViPNet Software der einzige Container in MICA, so wird das Gerät zum Security-Gateway für die externen Objekte. Ein Einsatzbeispiel ist das Projekt im Bereich Ladeinfrastruktur für E-Fahrzeugnutzer. 


Vorteile

  • Sicherheits-Gateway und Applikationen in einem Gerät: keine zusätzliche industrietaugliche Security-Hardware auf der Feldebene erforderlich
  • Minimale Auswirkungen auf die technischen Prozesse dank Punkt-zu-Punkt-Verbindungen: ViPNet Technologie garantiert die direkte Kommunikation der Knoten miteinander und erreicht somit sehr kurze Reaktionszeiten
  • Im Vergleich zu klassischen VPN-Technologien beschränkt sich ViPNet nicht auf das Client-Server-Prinzip beim Aufbau der sicheren Verbindungen – dies ermöglicht sehr flexible Kommunikationsstrecken und Einsatzszenarien
  • Optionaler Einsatz von Sicherheitslösungen, die weit über die VPN-Funktionalität hinausgehen, wie z. B. Intrusion/Threat Detection & Prevention
  • Senkung der Betriebskosten durch die optionale Verwaltung aus der Service-basierten Cloud-Plattform
  • Militärisch sichere Technologie hinsichtlich der Verschlüsselung der Daten

Die ViPNet Software, eingesetzt als MICA-Container, fungiert als ein virtueller Security-Gateway für die anderen Applikationscontainer im gleichen Gerät. Die Daten, die die Applikationen nach außen schicken, werden von ViPNet abgegriffen, verschlüsselt und garantiert an die ebenfalls geschützte Gegenstelle versendet. Dabei spielt es keine Rolle, wo sich diese Gegenstelle befindet. Dies kann eine andere Maschine am gleichen Standort, aber auch ein anderes Objekt für die Verarbeitung der Prozessdaten sein, welches in einem entfernten Netz eingesetzt wird. Die Kommunikation findet immer direkt statt, ohne dass ein übergeordnetes System eingreifen muss. Dieses Prinzip bietet besonders viele Möglichkeiten für den sicheren vertikalen und horizontalen Datentransfer in verteilten und heterogenen Umgebungen.

Die für MICA vorgesehenen modularen Schnittstellen ermöglichen die Nutzung verschiedener Übertragungsmittel: Ethernet, LTE, WiFi etc. So können die Objekte über das Internet eigenständig, unabhängig von den lokalen Gegebenheiten kommunizieren.

Im Rahmen der technologischen Zusammenarbeit mit anderen MICA.network Partnern wird genau definiert, wie der Daten-Traffic der Applikationscontainer kontrolliert und geroutet wird. Weiterhin wird festgelegt, welche Daten als kritisch eingestuft werden, damit die Übertragung dieser Daten ausschließlich in verschlüsselter Form stattfindet.


  • Verschiedene Ausführungen von MICA mit passenden Schnittstellen und mit vorinstalliertem ViPNet Container als Security-Gateway für Anlagen und Maschinen
  • Einbindung der Datenverarbeitung von Sensoren, Feldgeräten oder Prozessen in eine abgesicherte standortübergreifende virtuelle Umgebung
  • Verwaltungskomponenten für den On-Premise Betrieb der sicheren virtuellen Infrastruktur oder Anbindung an die zertifizierte Cloud-Plattform
  • Erweiternde Lösungen im Bereich Network & Industrial Security für das Zusammenführen verschiedener Ebenen in der Produktion und Automation
  • Unterstützung beim Konzipieren und Implementieren des Systems