ANZEIGE

Hannover Messe 2019 (Halle 8 | Stand A04/1)

Skalierbarer Zugriffsschutz

Der Industrie-Router mbNET.rokey bietet dank integriertem Schlüsselschalter einen mehrstufigen Zugriffsschutz. Das Anlagenpersonal entscheidet, ob nur auf die Daten des Routers zugegriffen werden kann – oder ob auch Fernwartung möglich ist.


Sichere Fernwartung dank Schlüsselschalter

mbNET.rokey – skalierbarer Zugriffsschutz per Schlüsselschalter.
Bild: MB Connect Line GmbH

Bei dem neuen Industrie-Router mbNET.rokey sorgt ein mehrstufiger Schlüsselschalter für mehr Sicherheit. Das neu entwickelte Gerät gibt dem Anlagenbetreiber direkt am Router die volle Kontrolle über den Zugriff auf seine Anlagen.

In Schalterstellung „OFF“ ist die Verbindung nach außen komplett getrennt. Sobald der Anlagenbediener auf Stellung „ONL“ schaltet, baut der Router eine VPN-Verbindung zum mbConnect24-Server auf und wird im Portal als "Connected" angezeigt. In diesem Modus ist der Fernzugriff auf die Dienste und erfassten Daten des Routers möglich – jedoch nicht der Durchgriff auf die Anlagenkomponenten und auf das Netzwerk hinter dem Router.

Das Routing und damit der transparente Zugriff zur Fernwartung der Anlage ist nur mit Schalterstellung „REM“ möglich. Der Fernzugriff kann vom Anlagenpersonal jederzeit unterbunden werden, ohne das die Datenerfassung davon beeinträchtigt wird.

Der skalierbare Zugriffsschutz erlaubt es dem Anwender, die Services des Routers, beispielsweise zur Datenerfassung, kontinuierlich zu nutzen, während er die Fernwartung nur bei tatsächlichem Bedarf freischaltet.

Optional als Edge Gateway

Statt alle Maschinen- und Sensordaten direkt in die Cloud zu senden, gewinnt die Vorverarbeitung der Daten am Rande des Netzwerks – Edge Computing – zunehmend an Bedeutung. Anstelle einer großen Menge an Rohdaten werden nur noch die daraus gewonnenen Ergebnisse in die Cloud-Anwendung übertragen. Eine solche dezentrale Netzwerkstruktur spart Bandbreite und bietet mehr Echtzeitfähigkeit, da die Latenzzeiten bei der Übertragung über das Internet wegfallen. mbEdge ist ein Software-Baukasten, der den Industrie- mbNet.rokey zu einem Edge Gateway erweitert. Die zusätzlichen Funktionen der Datenerfassung und -verarbeitung ermöglichen es den Anwendern, die Remote-Installationen wesentlich vielfältiger und flexibler zu nutzen. mbEdge basiert auf anerkannten und bewährten Standards wie der Docker-Container-Technologie und der grafischen Entwicklungsumgebung Node-RED. Das System unterstützt die gängigen Cloud-Plattformen sowie verschiedene Kommunikationsprotokolle wie OPC-UA, S7-ISOTCP, Modbus-TCP und MQTT.

Security by Design

Für die Systemsicherheit des Routers selbst sorgen ein Security-Chip (Secure Element), das als sicherer Safe für Passwörter, Zertifikate und Schlüssel dient – und ein fest programmierter Bootloader (Secure Boot), der nur signierte Firmware-Updates passend zu dem hinterlegten Sicherheitszertifikat akzeptiert (Secure Firmware). Die Daten im Speicher sind verschlüsselt und ohne den im Security-Chip gespeicherten Schlüssel nicht lesbar.