Siemens legt wachsenden Wert auf Security Remote-Kommunikation problemlos managen

»Sinema Remote Connect« dient als Management-Plattform für einen effizienten und sicheren Fernzugriff auf weltweit verteilte Anlagen und Maschinen.
»Sinema Remote Connect« dient als Management-Plattform für einen effizienten und sicheren Fernzugriff auf weltweit verteilte Anlagen und Maschinen.

Siemens stattet seine Industrie-Kommunikationstechnik zunehmend selbst mit Datensicherheits-Funktionen aus: Die Management-Plattform »Sinema Remote Connect« für Remote-Anwendungen hat Security-Features integriert, und das Netzwerkschutzmodul »Scalance S615« schützt per se vor unbefugten Zugriffen.

»Sinema Remote Connect« von Siemens ist eine Management-Plattform für einen effizienten und sicheren Fernzugriff auf weltweit verteilte Anlagen und Maschinen. Die Server-Applikation vereinfacht sowohl Remote Services wie die Fernwartung von Maschinen und Anlagen als auch andere Remote-Anwendungen, etwa Condition Monitoring. »Sinema Remote Connect« verwaltet und autorisiert dabei sämtliche Kommunikationsverbindungen. Die Management-Plattform eignet sich besonders für den Serien- und Sondermaschinenbau: Original Equipment Manufacturers (OEM) können damit bei der Fernwartung viele baugleiche Maschinen bei unterschiedlichen Kunden eindeutig identifizieren und ansteuern.

»Sinema Remote Connect« sorgt für die sichere Verwaltung von Tunnelverbindungen (VPN) zwischen der Zentrale, den Service-Technikern und den installierten Anlagen. Der Service-Techniker und die zu wartende Maschine stellen getrennt voneinander eine Verbindung zu »Sinema Remote Connect« her. Dort wird die Identität der Teilnehmer über Zertifikatsaustausch ermittelt, bevor der Zugriff auf die Maschine erfolgen kann. Ein unautorisierter Zugriff auf das Firmennetzwerk, in dem die Anlage oder Maschine eingebunden ist, wird unterbunden und dadurch die Sicherheit erhöht. Die Verbindungen über VPN-Tunnel sind nach dem OpenVPN-Standard zertifikatsbasiert und mit bis zu 4096 Bit verschlüsselt. Die Rechtevergabe für den Zugriff auf Maschinen lässt sich über die Benutzerverwaltung der Management-Plattform zentral regeln. Die Freischaltung oder Sperrung von Teilnehmern erfolgt manuell, so dass auch die Kunden der OEMs, die Anlagenbetreiber, stets Kontrolle über sämtliche Zugriffe auf ihr Firmennetzwerk haben.

Über eine integrierte Adressbuchfunktion lassen sich alle Maschinen über »Sinema Remote Connect« eindeutig identifizieren und auswählen– auch bei gleichen lokalen IP-Adressen. Die VPN-Verbindungen sind dann einfach per Mausklick herstellbar. »Sinema Remote Connect« ist protokollunabhängig. Daher können Anwender unterschiedliche Anwendungen, etwa die Simatic-Step-7-Programmiersoftware (TIA Portal), für die Fernwartung einsetzen, sobald die Verbindung zur Maschine hergestellt ist.

Die Verbindung der Maschinen zu »Sinema Remote Connect« ist beispielsweise über Mobilfunk, DSL oder bestehende private Netzinfrastrukturen möglich. Hierfür bietet Siemens ein breites Portfolio von Industrie-Routern der »Scalance«-Familie, etwa den ebenfalls neuen »Scalance S615«. Die Router lassen sich mittels einer Autokonfigurations-Schnittstelle über »Sinema Remote Connect« leicht parametrieren. Alle Informationen über die jeweilige Maschine können in der Management-Plattform hinterlegt werden. Dadurch sind die Router nur einmal im »Sinema Remote Connect« anzumelden und bekommen so alle Konfigurationsdaten zugewiesen. Die sonst zeitaufwändige Programmierung der Geräte entfällt damit.