Startseite > Security > Hochsichere Datendiode unterstützt OPC-UA-Verschlüsselung

Genua: Produktionsnetze schützen

Hochsichere Datendiode unterstützt OPC-UA-Verschlüsselung

13. Oktober 2023, 10:45 Uhr | Jörg Schröper

Beispielapplikation für die Cyber-Diode: Das Bild zeigt die Lösung (links) des Security-Spezialisten Genua, die Daten per OPC UA sicher aus einer Sicherheitssteuerung (HIMatrix) an eine Cloud-Anwendung sendet, um Prüfzyklen für Geräte und Steuerungen zu berechnen.

Sind Informationen aus sensiblen Produktionsnetzwerken oder kritischen Infrastrukturen für die weitere Verarbeitung vorgesehen, können aus Sicherheitsaspekten sogenannte Datendioden die erste Wahl sein. Genua hat seine Lösung mit weiteren Funktionen ausgestattet.

Die Cyber-Diode von Genua ermöglicht eine rückwirkungsfreie Ausleitung von Maschinen- und Anlagendaten in unsichere Netze, etwa in die Cloud zur Datenanalyse. In ihrer neuesten Version 2.5 unterstützt sie nun auch die Verschlüsselung und Authentifizierung nach dem Interoperabilitätsstandard OPC UA. Genua erfülle damit die hohe Nachfrage in der Industrie nach OPC-UA-nativer Verschlüsselung, so die Spezialisten weiter.

OPC UA erlaubt eine plattformunabhängige Kommunikation und den standardisierten Austausch von Maschinendaten, sowohl horizontal (also die Vernetzung von Steuerungen, einzelner Maschinen, Anlagen oder Produktionseinheiten) als auch vertikal (vom Maschinensensor bis hin zur Cloud).

Durch den Einsatz der Cyber-Diode beispielsweise zwischen OPC-UA-Servern von Maschinen und Zielen wie Datenbanken, Visualisierungs-Clients oder Cloud-Diensten können Daten zur weiteren Verarbeitung verschlüsselt und hochsicher ausgeleitet werden – zum Beispiel für die Zustandsüberwachung. Dabei lässt die Datendiode ausschließlich One-Way-Datentransfers zu. In Gegenrichtung blockt sie jeden Informationsfluss ab. Ein Transport von Schadcode oder andere Cyber-Risiken sind damit ausgeschlossen, so Genua weiter.

Die neue Version der Diode ermöglicht es ferner, Informationen aus einer Teilmenge von UPC-UA-Knoten auszuleiten. Dies senkt, etwa bei umfassend sendenden Maschinenanlagen, die Datenlast und erhöht die Übertragungsgeschwindigkeit der übrigen Daten, da die Diode nur noch Daten durchleitet, die für das Zielsystem relevant sind. Je nach Lizenzmodell für Anlagenkomponenten und Quellserver kann dies außerdem die Gesamtbetriebskosten senken. Für einige am Markt verfügbare Quell-Server hängen die Lizenzkosten von der Menge der ausgeleiteten Daten ab.

Die Cyber-Diode ist nach Angaben von Genua die einzige industrielle Softwaredatendiode auf Basis eines für den Geheimschutz zugelassenen Produkts. Ihre besondere Hardware-Separierung auf Mikrokernel-Ebene gewährleiste den Integritätsschutz hochsicherer industrieller Netzwerke. Ein geringer Komplexitätsgrad des Betriebssystems (Security by Design) sichert die Funktionalität, schützt vor Manipulationen und senkt das Maschinenausfallrisiko.