Übersicht mit KI

Edge-Computing wird in vernetzten Industrieumgebungen zum zentralen Sicherheitsanker, weil viele OT-Anlagen aufgrund langer Lebenszyklen nicht ausreichend gegen Cyberangriffe geschützt sind und moderne Datenanwendungen oft nicht direkt unterstützen. Eine sichere Edge-Plattform verarbeitet Daten nahe an der Anlage, reduziert Bandbreite und Kosten und schützt zugleich die Schnittstelle zwischen OT und IT. Moderne Lösungen setzen dabei auf einen integrierten „4-in-1“-Ansatz aus IoT-Gateway, Edge-Computing-Plattform, Firewall inklusive Netzwerküberwachung sowie zentralem Management. Container-basierte Architekturen ermöglichen das flexible Ausrollen eigener Anwendungen auf einer gehärteten Runtime. Durch Netzwerksegmentierung und klar definierte Datenflüsse werden Anlagen voneinander sowie von IT- und Prozess-IT-Bereichen getrennt und die Kommunikation zu Unternehmensnetz, Cloud und IoT-Diensten abgesichert. Wichtig ist zudem die zentrale, standortübergreifende Verwaltung: Eine Central Management Application bündelt Konfiguration, Monitoring sowie Container- und Firmware-Updates, speichert Konfigurationen als „Digital Twin“ und erlaubt kontrolliertes Update-Rollout. So lässt sich auch Legacy-Equipment per Retrofit sicher integrieren, länger nutzen und für Predictive Maintenance sowie Prozessoptimierung auswerten – bei sinkenden Betriebskosten und geringerer Management-Komplexität.

placeholder
Wie Edge-Plattformen Schwachstellen im IloT gezielt schließen

Edge-Computing als Sicherheitsanker

Vernetzung ist aus der modernen Produktion nicht mehr wegzudenken – ohne Sensoren, Anlagen und Applikationen läuft nichts. Während das IIoT die Grundlage für die Arbeit in der Industrie bildet, kann es aber auch schnell zu einem gefährlichen Schwachpunkt werden. Zur Bekämpfung dieser Problematik kommt Edge-Computing-Technologie zum Einsatz und entwickelt sich weiter.

00:00



Sorry, no results.
Please try another keyword

Direkt an der Edge: Sichere Plattformen schützen vernetzte Produktionsanlagen und segmentieren Datenströme zwischen OT und IT.
Direkt an der Edge: Sichere Plattformen schützen vernetzte Produktionsanlagen und segmentieren Datenströme zwischen OT und IT.Bild: KI-generiert

Moderne Fabriken sind vernetzte Fabriken: Sensoren, Anlagen und Applikationen bilden die Grundlage für die moderne Produktion und das Industrielle Internet der Dinge (IIoT). Doch diese Vernetzung bringt Herausforderungen mit sich, insbesondere bei der Absicherung und und leistungsbezogenen Erweiterung der Systeme. Um Zeit, Netzwerk-Bandbreite, Speicherplatz und Kosten zu sparen, werden Informationen idealerweise direkt vor Ort verarbeitet – nah an der Anlage und am Rande des IT-Netzwerks, der Edge, wo OT und IT aufeinandertreffen. Gerade hier liegt auch die Wurzel vieler Sicherheitsprobleme, denn viele Anlagen sind aufgrund ihres langen Lebenszyklus nicht ausreichend gegen Cyberangriffe geschützt und können neuartige Applikationen zur Datenverarbeitung nicht aufnehmen. Es braucht einen umfassenden Sicherheitsansatz, um auch ältere Anlagen sicher in das OT-Netzwerk zu integrieren. Moderne Edge-Computing-Plattformen wie Secunet Edge gewährleisten sowohl umfassende Konnektivität als auch höchste Sicherheitsstandards – und sind dabei zentral verwaltbar und konfigurierbar.

Sichere Plattform für IIoT und Edge-Computing

Die Lösung für Produzenten liegt in einer sicheren Plattform für IIoT und Edge Computing, die nicht nur die Vernetzung von Anlagen ermöglicht, sondern zugleich auch höchste Sicherheitsanforderungen erfüllt. Ein integrierter 4-in-1-Ansatz – bestehend aus IIoT-Gateway, Edge-Computing-Plattform, Firewall mit Netzwerküberwachung und einer zentralen Management-Applikation – gewährleistet die Sicherheit, Konnektivität und Flexibilität innerhalb der Produktionsumgebung und vereinfacht die Konfiguration und Verwaltung über verschiedene Standorte hinweg.

Um eine moderne Plattform für eigene Anwendung zu bieten, sollte die Architektur auf einer flexiblen Containerumgebung basieren. So können Anwendungen und Container auf einer integrierten, gehärteten Container-Runtime effizient installiert und betrieben werden. Gleichzeitig sorgt die Lösung für eine sichere Kommunikation zwischen den Anlagen und dem Unternehmensnetzwerk. Dabei können die Netze mittels Secunet Edge auch segmentiert werden und die Anlage wird durch eine Separierung im Netzwerk geschützt. Der Datenfluss erfolgt über definierte Segmente, angepasst an die Schutzanforderungen der jeweiligen Produktionszonen. Auf diese Weise trennt der Edge-Computing-Ansatz smarte Anlagen effektiv von anderen OT- und IT-Bereichen wie etwa der Prozess-IT.

Anzeige

Mehr Speed mit IO-Link: 5 Praxistipps für Ingenieure
Wie Anwender das volle Potenzial smarter Sensoren ausschöpfen

IO-Link hat deutlich mehr zu bieten als die bekannten Vorzüge. Dieser Fachartikel zeigt mit Beispielen aus der Praxis, wie Anwender sämtliche Vorteile der digitalen Schnittstelle nutzen. Das funktioniert ohne grossen Trainingsaufwand: Selbst Einsteiger ohne Vorkenntnisse können dank kostenfreiem Baumer How-to-Tutorial IO-Link Geräte schon nach 80 Minuten in die SPS integrieren. ‣ weiterlesen

Flexibilität und zentrale Steuerung als Herausforderung

Neben der Sicherheit spielt jedoch vor allem die einfache Verwaltung der Edge-Computing-Plattformen eine entscheidende Rolle. Mit zunehmendem Produktionsvolumen steigt auch die Management-Komplexität. Unternehmen benötigen eine zentrale Management-Lösung, um Netzwerkeinstellungen, Sicherheitsapplikationen und Protokollübersetzungen wie SMB V1 zu SMB V3 effizient steuern zu können. Denn sonst wird Security in verteilten Produktionsumgebungen schnell zur unkontrollierbaren Größe.“

Geräte lassen sich zentral verwalten und überwachen

Die Antwort auf diese Herausforderungen liefert Secunet Edge. Die sichere Plattform für IIoT und Edge Computing ermöglicht die flexible und modulare Integration auch älterer Anlagen ins Netzwerk. Ein solcher Retrofit sorgt für Effizienzsteigerungen, denn zum einen wird die Nutzungsdauer der Legacy-Systeme weiter verlängert, zum anderen lassen sich die Produktionsdaten nun auslesen und für Services wie vorausschauende Wartung und Prozessoptimierungen nutzen, so dass die Betriebskosten sinken. Gleichzeitig stellt die Lösung sicher, dass Anlagen grundsätzlich separiert bleiben und die notwendige Kommunikation in Produktionsnetzen sowie mit Cloud- und IoT-Diensten geschützt stattfindet.

Die Verwaltung sämtlicher Edge-Devices erfolgt über eine Edge Management Suite (EMS), die das Management von Netzwerk- und Sicherheitseinstellungen, die Container- und Firmware-Verwaltung und das Monitoring für alle im Einsatz befindlichen Geräte remote in einer Anwendung bündelt. So können sämtliche Edge-Devices innerhalb der Produktionsumgebung überwacht, einmal vorgenommene Konfigurationen als Digital Twin gespeichert und etwa Updates inhaltlich und zeitlich abgestimmt an eine große Anzahl an Devices ausgespielt werden – und das über mehrere Produktionsstandorte hinweg.

Ein Sicherheitskonzept im Wandel

Der lange Lebenszyklus von Anlagen in Verbindung mit der hohen Innovationsgeschwindigkeit im Software-Bereich macht eine Sicherheitsnachrüstung vieler im Einsatz befindlicher Systeme unausweichlich, denn diese Entwicklung geht künftig nur noch schneller voran. Ein Retrofit mit Edge-Computing-Plattformen ist dafür schon seit einigen Jahren ein erfolgreiches Mittel, das jedoch gerade im Bereich der Konfiguration eine umfangreiche technische Expertise vorausgesetzt hat. Edge Management Suites lösen dieses Problem und ermöglichen eine einfache und intuitive Handhabbarkeit – auch ohne umfangreiche IT-Expertise.

Sichere Automation, Hardware und Infrastruktur SPS-MAGAZIN 5 (Mai) 2026
Secunet Security Networks AG
Zur Firmenwebsite

MEHR ZUM THEMA

das könnte sie auch interessieren