productronica 2013

Um die Cybersicherheit in M2M-Anwendungen zu erhöhen, bietet SSV einen Security-Baukasten an. Er besteht aus Embedded-VPN-Gateways zur direkten Integration in Subsysteme und Software-Komponenten für Cloud-Server. Mit diesen Bausteinen wird eine abhörsichere M2M-Anwendung über öffentliche Netze realisiert. Die integrierte Firmware der Gateways ermöglicht im Zusammenspiel mit den Cloud-Serverbausteinen eine zertifikatsbasierte, bidirektionale Authentifizierung. Im Gegensatz zur einfachen HTTPS-Übertragungen wird damit sichergestellt, dass beide Kommunikationspartner sich auf die Identität des jeweils anderen verlassen können. Darüber hinaus ist über den Cloud-Server eine vollständige Kontrolle der einzelnen Embed-ded-VPN-Gateways möglich. Sollten Zweifel an der digitalen Identität eines Gateways aufkommen, wird das Zertifikat für ungültig erklärt und der jeweilige Teilnehmer somit aus dem VPN ausgeschlossen. Neben der Authentifizierung wird jedes einzelne Datenpaket verschlüsselt und signiert. Um den sicheren Betrieb einer solchen Lösung zu gewährleisten, ist es notwendig, die SSV-Cloud-Software-Komponenten auf Servern innerhalb Deutschlands einzusetzen. Ein solcher Server kann unter vollständiger Eigenkontrolle in der Unternehmens-IT oder bei einem zertifizierten Service Provider betrieben werden. Die Embedded-VPN-Gateways eignen sich hingegen für den weltweiten Einsatz.