Endian stellt erstmals auf der SPS 2023 ein neues IoT-Security-Gateway vor: Das „Endian 4i Edge XL“ kombiniert starke Rechenleistung mit Energieeffizienz und IT-Sicherheit. Optimiert für die Nutzung von Docker und Edge Computing ist es für unterschiedliche Einsatzszenarien geeignet. Industrieunternehmen erreichen damit ein Höchstmaß an Flexibilität und Sicherheit und sind auch im Hinblick auf die NIS2-Richtlinie sowie die Einhaltung der IEC 62443 zukunftssicher aufgestellt.
„Die Digitalisierung der Industrie sowie der kritischen Infrastrukturen stellt Unternehmen regelmäßig vor neue Herausforderungen", sagt Endian CEO Raphael Vallazza. „Mit dem ,Endian Edge 4i XL‘ haben wir eine leistungsstarke Lösung geschaffen, die Security, langlebige Hardware und Flexibilität in Einem bietet.“ Im Vergleich zum Vorgängermodell wurde der Arbeitsspeicher deutlich erhöht: Mit zwei Gigabyte ermöglicht er komplexe Analysen direkt an der Datenquelle bei höherer Verarbeitungsgeschwindigkeit und Reaktionsfähigkeit. Gleichzeitig spart der größere Arbeitsspeicher Bandbreite und damit Kosten, da nicht jede einzelne Dateneinheit zur Auswertung über das Internet übertragen werden muss. Neben der Erhebung und Auswertung von Maschinendaten ist das IoT-Security-Gateway auch für den Einsatz von Docker-Containern konzipiert. Da diese plattformunabhängig sind und auf verschiedenen Betriebssystemen ausgeführt werden können, ermöglichen sie eine schnelle Bereitstellung von Anwendungen und Services in unterschiedlichen Umgebungen.
Der erweiterte Onboard-Speicher von 16 Gigabyte bietet mehr Kapazität für die Datenspeicherung mittels Edge Computing. Über einen Micro-SD-Karten-Slot lässt sich die Speicherkapazität zusätzlich vergrößern. Unternehmen sind damit in der Lage, Daten auch in abgelegenen oder instabilen Netzwerkumgebungen zuverlässig zu speichern und erhalten dadurch eine solide Basis für eine stabile Betriebsumgebung. Damit die Leistungssteigerung nicht auf Kosten der Energiebilanz geht, nutzt das „Endian 4i Edge XL“ einen stromsparenden ARM-Prozessor.
Die Gateways müssen in der Lage sein, viele verschiedene Geräte, Anlagen und Prozesse zu vernetzen. Deshalb ist das neue System mit unterschiedlichen Anschlussmöglichkeiten ausgestattet. Im Vergleich zu seinem Vorgänger verfügt das „Endian 4i Edge XL“ über einen zusätzlichen USB-Port sowie über zwei serielle Ports RS232/422/485. Diese seriellen Ports sind besonders im OT-Bereich wichtig, um ältere Maschinen und Anlagen mit dem Internet zu verbinden. Aufgrund der Option zur Mobilfunkanbindung über 4G oder Wifi ist das IoT-Security-Gateway überall einsetzbar. Durch sein kompaktes Design und die Möglichkeit zur Anbringung auf einer DIN-Rail-Schiene ist die Integration in bestehende Infrastrukturen kein Problem.
Das IoT-Security-Gateway wurde nach dem Prinzip Security-by-Design konzipiert, was unter mehreren Aspekten immer wichtiger wird: Zum einen steigt die Zahl der Cyberattacken permanent an. Zum anderen verschärft der Gesetzgeber die Vorgaben zur Cybersicherheit. Die NIS2-Richtlinie beispielsweise dehnt die Regeln für die kritischen Infrastrukturen auf viele weitere Branchen aus. Diese Vorgaben lassen sich nur mit einem Security-by-Design Ansatz realisieren, wie ihn die Normenreihe der IEC 62443 definiert. Mehrere Sicherheitsmaßnahmen, fein aufeinander abgestimmt, blockieren Angreifer auf verschiedenen Ebenen.
Deshalb sind hier mehrere Sicherheitsfunktionen integriert: Alle Daten, die über das Gateway versendet werden, sind VPN-verschlüsselt. Eine Firewall schützt die verbundene Infrastruktur vor Übergriffen aus dem Netz. Die Deep-Packet-Inspektion analysiert die versendeten Datenpakete bis in die Anwendungsebene hinein. Ein Intrusion-Detection-System (IDS) kann Anomalien im Datenverkehr erkennen. Sollte es sich dabei um einen Angriff handeln, kann das Intrusion-Prevention-System (IPS) diesen stoppen. Das System lässt sich auch hinter einer bereits bestehenden Unternehmens-Firewall einsetzen, um Netzwerke zu segmentieren.
Ein granulares Rechte- und Berechtigungsmanagement rundet das IoT-Security-Gateway ab: Über die Verbindung mit dem Endian Switchboard, dem zentralen Management-Tool der „Endain Secure Digital Platform“, stehen Anwendern umfangreiche Verwaltungsoptionen offen. So lässt sich beispielsweise definieren, welche Nutzer oder Nutzergruppen Zugang zu Daten und Anlagen bekommen. Diese Funktion ermöglicht eine Vielzahl von Einsatzszenarien, von der Fernwartung von Maschinen und Anlagen über das Monitoring von Maschinenzuständen bis hin zur Erstellung eines sicheren Remote-Zugangs für das Personal im Home-Office. Gleichzeitig leisten diese Verwaltungsmöglichkeiten einen wichtigen Beitrag zur Compliance sowie zur Integrität und Vertraulichkeit der Daten.
Damit Anwender jederzeit die Hoheit über ihre Daten behalten, steht das Switchboard auch als On-Premises-Lösung zur Verfügung und ist so in das eigene Rechenzentrum integrierbar. Endian stellt auf der SPS Smart Production Solutions 2023 in Nürnberg in Halle 6 am Stand 251A aus.
