Startseite > Automation > Industrie 4.0 & IoT > Die Cloud für die Profis

Proficloud von Phoenix Contact

Die Cloud für die Profis

25. September 2017, 16:00 Uhr | Ralf Higgelke

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Sicherheitsaspekte bei der Proficloud

Speziell für die jeweilige Anlage erstellte virtuelle Proficloud-Geräte könnten hier die Auswertung übernehmen. Die Daten aus der Anlage würden vom virtuellen Proficloud-Gerät über das Profinet-Protokoll erfasst, in der Cloud analysiert und danach die entsprechenden Handlungen oder Handlungsempfehlungen an die Anlage und ihren Bediener zurückgemeldet. Nun stellt sich die Frage, wie die Daten von den Proficloud-Geräten an die Analysesysteme weitergeleitet und vor unbefugten Zugriffen geschützt werden.

Das Proficloud-Gerät sendet seine Prozessdaten an die Proficloud, sobald eine Verbindung zum Internet und somit zur Cloud besteht. Durch die Beschränkung auf eine »Outbound Connection« ist schließlich gewährleistet, dass kein Teilnehmer aus dem Internet eine unerwünschte Kommunikation mit den Proficloud-Geräten einleiten kann.

Sind alle diese Geräte einmal via Internet mit der Proficloud verbunden, so wird im Proficloud-Koppler eine Profinet-Instanz für jedes angekoppelte Proficloud-Gerät erstellt. Alle diese Geräte erhalten jetzt eine eigene IP- und MAC-Adresse, die im lokalen Profinet-Netzwerk abgebildet ist. Anschließend kann der Anwender jeden Proficloud-Teilnehmer wie ein lokales Profinet-Gerät programmieren.

Bei den Proficloud-Geräten handelt es sich sowohl um physikalische I/O-Komponenten als auch um virtuelle Proficloud-Module (Bild 3). Bei den physikalischen Proficloud-I/O-Geräten sind es dagegen Derivate der Axiocontrol-Kleinsteuerung AXC 1050 von Phoenix Contact.

Virtuelle Proficloud-Geräte können jegliche Art von Internetdiensten darstellen und diese in das Profinet-System einbinden. Beispiele hierfür sind das Auslagern aufwendiger Rechenoperationen in die Cloud oder die Nutzung von Fertigungs- oder Auftragsdaten aus einer zentralen Datenbank genannt.

Sicherheitsaspekte

Da die Datenübertragung der Proficloud-Koppler und -Geräte durch eine TLS-Verschlüsselung geschützt ist und die Verbindung nur durch die Proficloud-Teilnehmer aufgebaut werden kann, sind zwei grundlegende Aspekte für die Datensicherheit der Proficloud berücksichtigt. Selbst die Web-Applikation zur Parametrierung der Proficloud wird via HTTPS an den Anwender weitergeleitet und ist folglich vor unbefugten Zugriffen abgesichert.

Selbstverständlich steht es dem Anwender frei, zusätzliche Security-Maßnahmen zu installieren, um den Sicherheitsgrad seiner Applikation weiter zu erhöhen. Als ergänzender Ansatz zum Schutz des lokalen Profinet-Netzwerks vor unerwünschten Internetzugriffen sind die beiden Ethernet-Ports des Proficloud-Kopplers physikalisch voneinander getrennt und nur in der Applikationsschicht verbunden.

Trotz all dieser Sicherheitsaspekte erweist sich die Handhabung der Proficloud als recht firewall-freundlich, weil der Internet-Port 443 standardmäßig für den Datenaustausch verwendet wird. Dabei handelt es sich um den in TCP-Verbindungen offiziell bei der IANA (Internet Assigned Numbers Authority) registrierten Anschlusskanal für eine sichere HTTPS-Kommunikation.