Telekom stellt Fernwartungsservice für Industrie 4.0 vor

CloudIAAS

“Industrial Access Protect Pro” ist ein virtueller Raum in der Cloud, über den Techniker und Technik ohne direkten Zugriff miteinander kommunizieren können.

Auf der Hannover Messe 2017 stellt die Telekom eine neue Lösung für die sicherer Fernwartung von Industrieanlagen vor. Mit “Industrial Access Protect Pro” liefert die Telekom einen virtuellen Raum, der den Zugriff eines Technikers von der eigentlichen Anlage entkoppelt. Die Lösung bietet die Telekom auf Projektbasis als Cloud-Service oder On-Premise an. Die Lösung wird zusammen mit dem deutschen Sicherheitsanbieter genua realisiert, einem Tochterunternehmen der Bundesdruckerei.

Rund 80 Prozent der Ende-zu-Ende-IoT-Lösungen der Telekom sollen standardisiert sein, die restlichen 20 Prozent individuell, wobei insgesamt ein Best-of-Breed-Ansatz verfolgt wird (Grafik: Deutsche Telekom)
Rund 80 Prozent der Ende-zu-Ende-IoT-Lösungen der Telekom sollen standardisiert sein, die restlichen 20 Prozent individuell, wobei insgesamt ein Best-of-Breed-Ansatz verfolgt wird (Grafik: Deutsche Telekom)

Bei einem Problem beispielsweise in einem Wasserkraftwerk oder in einem Leitsystem können sich Techniker auf die Anlage aufschalten und das Problem beheben. Problem dabei ist, dass bei diesem Zugriff auch Hacker ein Einfallstor bekommen können.

Mit “Industrial Access Protect Pro” bietet die Telekom eine flexibel einsetzbare Fernwartungslösung. Diese setzt sich aus einem so genannten Rendezvous-Server, einem Managementportal sowie unterschiedlichen Verschlüsselungsinstanzen zusammen.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Über die Lösung kann jeder Zugriff genau überwacht und dokumentiert werden. Auch lassen sich Arbeiten in Echtzeit überwachen. Wer wann auf die Anlage zugegriffen hat, kann damit jederzeit nachvollzogen werden.

Externe Techniker bekommen damit jedoch keinen direkten Zugriff. Denn die Wartungsverbindungen müssen stets vom Anwender über den Rendezvous-Server freigeschaltet werden. Die Anwendung vereinfache die Verwaltung unterschiedlicher Nutzerprofile mit einer Vielzahl spezifischer Anforderungen an den Fernzugriff und unterschiedlichen Berechtigungen.
Darüber kann sichergestellt werden, dass ausschließlich autorisierte Personen genau die Zugriffsrechte auf sensible Bereiche von Industrieanlagen oder kritischer Infrastrukturen bekommen, den sie benötigen.

Ergänzt wird die neue Zugriffstechnologie von dem selbstlernenden System “Industrial Threat Protect Pro“, das zur Aufdeckung von Anomalien im Kommunikationsverhalten einer Industrieanlage dient. Neben Angriffen erkennt die Lösung aber auch betrieblichen Störungen, die ihre Ursache außerhalb der IT haben. Auch hier kooperiert die Telekom mit einem Partner. In diesem Fall ist es der israelische Spezialist CyberX.

Die neue Telekom-Lösung Industrial Threat Protect Pro warnt Anwender vor Anomalien und ungewöhnlichem Verhalten. (Bild: Telekom)
Die neue Telekom-Lösung Industrial Threat Protect Pro warnt Anwender vor Anomalien und ungewöhnlichem Verhalten. (Bild: Telekom)

Die Lösung erfasst standardmäßig Befehle und lernt regelkonformes und regelmäßiges Verhalten innerhalb einer Industrieanlage. Industrial Threat Protect Pro erkennt Abweichungen von diesen Normen oder sieht Sicherheitslecks. Anschließen informiert die Lösung in Echtzeit und sammelt Informationen dazu in einem Dashboard. Dadurch könne Sicherheitsadministratoren schneller auf Bedrohungen reagieren.

Industrial Network Protect Pro ist eine verteilte Firewall-Lösung für Industrienetzwerke, das die Telekom zusammen mit dem israelischen Unternehmen Radiflow für ein Jahr exklusiv anbietet. Die ab sofort verfügbare Lösung ermöglicht, Kundennetze in abgesicherte Zonen zu unterteilen und die Datenflüsse zwischen den Zonen zu überwachen und zu kontrollieren. So können beispielsweise Steuerungssysteme abgekapselt werden oder Datenabflüsse verhindert werden. Die Lösung eigne sich auch für die Sicherung von kleineren Standorten.

Parallel dazu gibt die Telekom die Mitgliedschaft in der Industrial Data Space Association bekannt. In der Vereinigung soll unter der Federführung von Fraunhofer ein sicherer digitaler Datenraum entstehen. 

 

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen