Dem Thema Fernzugriff haben wir in den letzten Monaten viel Aufmerksamkeit geschenkt und unsere
Produktpalette durch entsprechende, neue Lösungen erweitert.
Die Sicherheit im Internet erfordert aufgrund steigender Risiken und Bedrohungen immer mehr Beachtung. Die bisher von uns angebotene direkte VNC-Verbindung war zwar durch mehrere Mechanismen abgesichert und bot damit maximal mögliche Sicherheit.
Dennoch entspricht sie nicht mehr dem aktuellen Stand der IT-Sicherheit. Aus diesem Grund setzen wir zukünftig auf die Produkte von SECOMEA, das sich als marktführendes Unternehmen im Bereich sicherer, industrieller Fernzugriffe verpflichtet, eine benutzerfreundliche Funktionalität bei erstklassiger Sicherheit zu bieten.
SECOMEA bietet die weltweit erste Fernzugrifflösung mit Sicherheitszertifizierung (BSI Grundschutz-Katalog, IEC 62443-3-3, IEC62443-4-2 Draft). Diese wird von großen Maschinenbauern und Systemintegratoren auf der ganzen Welt eingesetzt und erfüllt selbst Ansprüche kritischster Netzwerk-Administratoren.
Dazu liefert unser Steuerungslieferant B&R uns modifizierte und an die Steuerung angepasste Produkte, um eine reibungslose Kommunikation der BHKW-Steuerung mit dem Router zu gewährleisten.
Streng genommen handelt es sich bei der SECOMEA-Lösung nicht um einen klassischen VPN-Fernzugriff. SECOMEA entwickelte das Konzept: Secure-Link-Services, das einen dynamischen On-demand Zugriff auf definierte Remote-Geräte ermöglicht. Im Gegensatz zum klassischen VPN-Zugriff erlaubt die SECOMEA-Lösung somit nicht den Zugriff auf das gesamt Remote-Netzwerk, sondern nur den Zugriff auf eine bestimmte IPAdresse, wie z.B. die SPS-Steuerung.
Die Lösung besteht aus einer Steuereinheit (SiteManager) im BHKW-Schaltschrank und einem Web- oder Windows-basierten Client (LinkManager) für den Kunden oder Servicetechniker. Diese beiden Komponenten sind über einen cloudbasierten M2M-Kommunikationsserver (GateManager) miteinander verbunden. Sobald die Verbindung steht, kann wie gewohnt mit einem VNCViewer auf die Steuerung zugegriffen werden. Die Nachrüstung von Bestandsanlagen ist problemlos möglich.
In dieses System integriert sich die smartblock cloud perfekt.
Die smartblock cloud besteht im Kern aus verschiedenen, bewusst getrennten und abgekapselten, Komponenten. So besteht die Architektur der privaten Cloud aus mehreren virtuellen Servern zum Sammeln, Speichern, Visualisieren, Sichern, Demonstrieren und Testen der Daten.
Eine weitere Komponente ist der in der virtuellen privaten Cloud gehostete SiteManager, der über einen verschlüsselten Log-Tunnel mit dem GateManager verbunden ist. Über den GateManager kann dieser wiederum eine gesicherte Verbindung zu einzelnen BHKW-SiteManagern aufbauen und beliebige Daten holen, ohne andere Verbindungen, wie z. B. die Kommunikation vom Benutzer (LinkManager) zum BHKW (SiteManager), zu beeinträchtigen. Die Daten werden ebenfalls in der, in der privaten Cloud integrierten, Datenbank dauerhaft gespeichert.
Die Visualisierung der smartblock cloud selbst ist nur über einen Webbrowser möglich. Dieser hat eine Schnittstelle zur privaten Cloud (und damit zur Datenbank) und eine abgesicherte Schnittstelle zum Internet. Es wird eine gesicherte Verbindung (https) zum Webserver aufgebaut, der nach Authentifizierung und Autorisierung Daten aus der Datenbank abruft. Eine direkte Verbindung zum SiteManager, respektive zum verschlüsselten Sicherheitsnetzwerk, und somit eine potentielle Gefahr, besteht nicht.
Hier geht es zur Cloud:
https://smartblock.cloud