Ich komme aus dem Bereich und ich interessiere mich für

Datendiode cyber-diode: Hochsicheres Industrial Monitoring von Maschinen, Anlagen und KRITIS

Maschinen und Anlagen werden in der Industrie immer häufiger ans Internet angebunden, denn die Vorteile sind überzeugend: Betriebs- oder Sensordaten von Maschinen und Anlagen sind ständig verfügbar und können zentral überwacht werden. Diese Art der Anlagenüberwachung ermöglicht Ihnen z. B. Predictive Maintenance – Sie können bereits auf kleine Veränderungen reagieren und Wartungsarbeiten durchführen, bevor Schäden oder gar Ausfälle entstehen.

Top Highlights

  • Höchste Produkt-Resilienz: Einzige industrielle Software-Datendiode basierend auf zugelassenem Produkt

  • Flexible Einsatzszenarien durch OPC UA-Support

  • Sicherer Datentransfer durch VPN-Verschlüsselung aus dem Geheimschutzbereich

  • Sicherstellung des Empfangsstatus durch Zustellbestätigung bei End-to-End-Verbindungen

Alle Vorteile Der cyber-diode auf einen Blick

  • Verlässlicher als Glasfaserdioden, angenehmer als Air Gaps und sicherer als Firewalls
  • Datenversand mit Bestätigungsbit – minimalistische Rückinformation über Auslieferungszustand der Datenpakete ermöglicht verlässliche Aussagen zur Vollständigkeit des Transfers
  • One-Way-Funktion nicht verkonfigurierbar: Security by Design schließt Fehlkonfiguration und Backdoors aus
  • Schutz vor Software-Manipulation durch Secure Boot
  • Support von OPC UA, FTP, FTPS, SMTP, TCP, UDP und Syslog
  • Komplettpaket aus Hardware und Adaptern (Protokollumwandler), keine versteckten Kosten
  • Mehrfachnutzen der Central Management Station genucenter beim Einsatz weiterer Produkte aus genua-Ökosystem
  • Online-Konfiguration möglich
  • Platzsparende DIN-Rail-Montage (Rackmontage mit Zusatz-Kit)

Anlagenüberwachung: Beim Industrial Monitoring Cyber-Risiken ausschließen

Die Überwachung vernetzter Produktionssysteme unterstützt wesentlich die Vermeidung oder Lösung von Problemen innerhalb der Fertigung. Alle Maschinen und Anlagen, die via Internet Daten senden, sind darüber prinzipiell aber auch angreifbar. Deshalb müssen Systeme bei der digitalen Vernetzung vor eindringender Malware und unbefugten Zugriffen geschützt werden. Besonders hohen Sicherheitsbedarf haben natürlich Systeme, die kritische Infrastrukturen (KRITIS) oder andere Anlagen steuern, von deren fehlerfreier Funktion hohe Sachwerte oder gar Leben abhängen: z. B. Turbinen in Kraftwerken, chemische Fertigungsanlagen oder Industrieroboter in Produktionsstraßen.

cyber-diode ermöglicht Einbahn-Datentransfers

Die Risiken bei der digitalen Vernetzung hochkritischer Steuerungssysteme können Sie mit cyber-diode minimieren. Diese Lösung kontrolliert die Netzanbindung und lässt ausschließlich Einbahn-Datentransfers zu – in Gegenrichtung wird dagegen jeder Informationsfluss konsequent abgeblockt. Geschützt hinter unserer Datendiode können Maschinen, Anlagen und IT-Systeme somit Daten über öffentliche Netze versenden, ohne dass ihre Integrität gefährdet wird.

Absolut zuverlässige Datenübertragung

In einem wichtigen Punkt unterscheidet sich unsere cyber-diode von den Diodenlösungen anderer Hersteller: Wir können Ihnen eine absolut zuverlässige Datenübertragung garantieren. Wie ist das möglich?

cyber-diode verfügt über einen minimalen Feedback-Kanal für Statusmeldungen. Darüber wird am Ende jeder Übertragung vom Empfänger an den Sender zurückgemeldet, ob alle Daten korrekt und komplett angekommen sind. Das Feedback ist minimal: Es besteht lediglich aus einem Status-Bit (OK/nicht OK) pro Verbindung. 

Herkömmliche Datendioden aus einer Glasfaser ohne physikalischen Rückkanal können dieses Feedback nicht transportieren. Hier weiß der Sender nie, ob die Übertragung erfolgreich war oder ob er sie noch einmal wiederholen muss. Bei solchen Datendioden ist somit nicht sichergestellt, dass alle Daten ankommen – hier muss stets mit Verlusten gerechnet werden. Anhand des Feedbacks kann cyber-diode die Daten auch stets mit der optimalen Geschwindigkeit übertragen. Denn es wird erkannt, was die höchste Sendegeschwindigkeit ist, die vom Empfänger verarbeitet werden kann. cyber-diode unterstützt die Protokolle TCP, UDP z. B. für Syslog sowie über eingebaute Adapter FTP für Dateitransfers und SMTP für E-Mails.

Hohe Sicherheit durch geringe Komplexität

Bei dem Feedback-Kanal muss natürlich sichergestellt werden, dass hier ausschließlich Statusmeldungen zurückfließen, aber keinesfalls irgendwelche anderen Daten. Dies steuert die Diodenfunktion, die auf moderner Technologie basiert: Sie ist ganz minimalistisch programmiert – lediglich wenige Hundert Zeilen Code – und läuft auf einem Microkernel-Betriebssystem, das ebenfalls auf das Allernotwendigste reduziert ist. Durch die geringe Komplexität ist der zentrale Filterprozess einfach zu analysieren, der Code kann Zeile für Zeile überprüft werden, um Fehler auszuschließen. 

Diese kompakte Konstruktion von cyber-diode garantiert absolut zuverlässige Einbahn-Datentransfers. Einen Beleg für die starke Sicherheitsleistung liefert die Lösung vs-diode von genua, bei der die gleiche Technologie eingesetzt wird: Sie ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen für den Einsatz bis zur hohen Geheimhaltungsstufe GEHEIM.

Security by Design garantiert fehlerfreie Funktion

Wir liefern cyber-diode als Komplettlösung, die bereits vorkonfiguriert ist und einfach in Ihr Netz integriert werden kann. Das Security by Design der Lösung garantiert stets die korrekte Diodenfunktion – dies kann selbst durch unsachgemäße Administration nicht ausgehebelt werden. Auf Wunsch unterstützen wir Sie gern bei der Installation – den Service bekommen Sie direkt vom Hersteller genua.

Flexible Einsatzszenarien durch OPC UA-Support

cyber-diode unterstützt die OPC Unified Architecture (OPC UA) vollständig und damit einen offenen Standard für den Austausch von Maschinendaten. Dieser soll z. B. in Anlagen der Fertigungs- und Prozessindustrie eine sichere, zuverlässige, hersteller- und plattformunabhängige Kommunikation sicherstellen.

Die Vorteile der cyber-diode mit OPC UA zeigen sich insbesondere in zwei Punkten. Zum einen ist mit dem Standard jede Art von Information zu jedem Zeitpunkt und an jedem Ort für jede autorisierte Anwendung und jede autorisierte Person verfügbar. Zum anderen sind Daten unidirektional und somit nicht manipulierbar über sicherheitskritische Netzwerkgrenzen übertragbar. Mit OPC UA verstärkt die cyber-diode somit ihre Sicherheitsfunktionen zusätzlich: Die von ihr ermittelten Maschinendaten wie z. B. Regelgrößen, Messwerte oder Parameter werden verschlüsselt an Client-Applikationen weitergegeben.

IOMMU & VPN-ready

Zusätzlich zur OPC UA-Integration ist die cyber-diode durch eine I/O Memory Management Unit (IOMMU) zur Compartment-Trennung (schwarze Seite / rote Seite) besonders sicher.

An der roten, ausgehenden Seite ist die Datendiode VPN-ready. Die Hardware ist geeignet für platzsparende DIN Rail- oder 19'' Rack-Gehäuse und bietet UEFI- und Secureboot-Support. Weder Zusatz-Hardware noch extra Rackspace sind nötig. Außerdem ist cyber-diode um Verbindungen via Mobilfunk (LTE) und WLAN erweiterbar.

Case Study

Zufriedene Kunden durch Fernwartungs-Service – KASTO Maschinenbau

KASTO, Weltmarktführer für die Herstellung von Metallsägen und Lagersystemen, bietet schnellen Service via Internet mit hochsicherer Fernwartungs-Lösung genubox. Für die Wartungsspezialisten von KASTO ist die Lösung komfortabel zu bedienen: Über ein einheitliches GUI können sie sich bei allen Wartungskunden auf genubox einloggen und dann weiter auf die Steuerungssysteme der Sägemaschinen oder Lagersysteme zugreifen. Hier werden mit verschiedenen Tools Betriebsdaten abgerufen, Analysen durchgeführt und ggf. Fehler behoben.

Artikel lesen

Unser Vertriebs-Team steht Ihnen für Anfragen gerne zur Verfügung. Wir freuen uns auf Sie.
 

KONTAKTIEREN SIE UNS