Elektroniknet Logo

OT, IT und IoT verbinden

Sicherheit für vernetzte Umgebungen

Digitalisierung Industrie 4.0 IIoT
Die Steuerung ctrlX Core bietet eine All-in-One-Network-Appliance und gewährleistet somit höchste Sicherheit.
© Bosch Rexroth

Das industrielle Internet der Dinge stellt neue Anforderungen an die Security von Automatisierungslösungen. Sicherheit muss auf allen Ebenen der vernetzten Systeme konsequent umgesetzt sein. Bosch Rexroth stellt ein ganzheitliches Sicherheitskonzept für seine IIoT-Plattform ctrlX Automation vor.

Die Vernetzung in der Industrie und das Industrial Internet of Things (IIoT) definieren die Anforderungen an die Sicherheit neu – und damit auch an die eingesetzten Automatisierungslösungen. Die Security-Features bestehender Anlagen und Systeme müssen oft einzeln und teils nachträglich integriert werden, ein durchgängiges Sicherheitskonzept ist meist nicht möglich. Für ganzheitliche Sicherheit in Brownfield-Anlagen hat Bosch Rexroth für seine Automatisierungsplattform ctrlX Automation Security von Grund auf neu gedacht.

»Für Anwender – gerade im Bereich der Industrie 4.0 – ist es von zentraler Bedeutung, dass alle Lösungen, die zur Automatisierung und Vernetzung genutzt werden, entsprechende Security-Mechanismen mitbringen. Mit der Automatisierungsplattform ctrlX Automation bringen wir Steuerungstechnik, IT und IoT zu einem sicheren System zusammen. Dabei wird Security auf allen Ebenen konsequent umgesetzt«, erklärt Thomas Maag, Leiter Produktmanagement der Business Unit Automation & Electrification Solutions bei Bosch Rexroth. 

Secure by Design am Shopfloor

Die Hardware- und Software-Produkte von ctrlX Automation sind gemäß Secure by Design sicher konzipiert. Das bedeutet, Sicherheitsanforderungen werden bereits in der Entwicklungsphase berücksichtigt. Die Basis der nach IEC 62443 zertifizierten Automatisierungsplattform bildet das Betriebssystem Linux Ubuntu Core.  

So bietet Bosch Rexroth mit der Steuerung ctrlX Core eine integrierte All-in-One-Network-Appliance. Diese gewährleistet höchste Sicherheit und Verfügbarkeit von Router, IoT-Gateway, Firewall und VPN. Die damit verbundene IoT-Software besitzt vollintegrierte IT-Sicherheitsstandards nach IEC 62443 für Zugriffskontrolle und Fernwartung. Zudem bietet die Steuerung verschiedene Security-Features wie Secure Boot, TPM 2.0-Chip, Secure Production Mode und viele mehr.

ctrlX Core ist zusätzlich auch nach Secure by Default konzipiert. So sind Sicherheit und Flexibilität bei der Datenintegration in bestehende IT-Fertigungssysteme gegeben. Der Anwender kann das Gerät ab der ersten Minute sicher einsetzen und ohne Konfigurationsaufwand bedenkenlos mit anderen Systemen und dem IoT verbinden.

Spagat zwischen durchgängiger Offenheit und Sicherheit

Das System kann durch kundenspezifische Apps erweitert werden und ist bereit für neue Standards wie 5G und OPC UA over TSN. Um zusätzliche Use Cases zu ermöglichen, lassen sich optional eine VPN-Erweiterung oder Firewall-Integration per App vornehmen.

„ctrlX Automation ist ein durchgängig offenes System. Neben unseren Apps stellen auch Third-Party-Anbieter Apps für unterschiedliche Automatisierungsaufgaben im Ökosystem bereit. Diese Offenheit schließt Sicherheit jedoch nicht aus. Jede der angebotenen Partner-Apps wird von uns signiert. Somit ist es ausgeschlossen, dass eine Third-Party-Software Schadcode mitbringt«, sagt Thomas Maag. 

Die integrierten Apps sind zudem manipulationssicher und vor ungewollten Angriffen geschützt. ctrlX Automation bietet somit sowohl für die eigenen Produkte als auch für alle Bestandteile im Ökosystem ein hohes Sicherheitslevel.


Das könnte Sie auch interessieren

Verwandte Artikel

Bosch Rexroth AG