Firewall für OPC UA
Die Absicherung der Maschinenkommunikation über das verbreitete Protokoll OPC UA ist eine Herausforderung bei der Digitalisierung der Industrie – Genua bietet hierfür eine Lösung: die Industrial Firewall »genuwall« in der neuen Version 7.0, die mit einer speziellen Prüf-Software für das industrielle Standardprotokoll ausgestattet ist. Damit werden OPC-UA-Datentransfers entschlüsselt und kontrolliert, um Angriffe über dieses Protokoll auszuschließen. Über das herstellerunabhängige IoT-Protokoll OPC UA läuft ein Großteil der industriellen Datenkommunikation, sowohl zwischen Maschinen untereinander als auch über Netzwerkgrenzen hinweg etwa von Leitständen in Richtung Produktionsanlagen. Durch die Vernetzung zur Industrie 4.0 wird diese Kommunikation weiter zunehmen – damit vervielfachen sich auch die Angriffsflächen für Cyber-Attacken. Mit der Industrial Firewall können in Produktionsnetzen Barrieren gegen Angriffe geschaffen werden. Je nach Schutzbedarf werden für einzelne Maschinen, ganze Anlagen oder auch bestimmte Teilbereiche des Netzes separate Sicherheitszonen eingerichtet – geschützt durch die Firewall. Auch Verbindungen zwischen Produktions- und Office-Netzen, z. B. zu SAP- oder Administrationssystemen, lassen sich absichern. Denn die Firewall lässt nur die gewünschten Verbindungen zu. Zudem unterstützt die Firewall auch das Routing und Firewalling für Industrieprotokolle wie Modbus/TCP und MQTT. Ein weiteres Merkmal der Firewall ist die direkte Anbindung an die Benutzerverwaltung Active Directory. So sorgt die Firewall dafür, dass zentral festgelegte Nutzungsrechte und -beschränkungen im Produktionsbereich durchgesetzt werden und verhindert den Zugriff von Unbefugten auf sensible Systeme und Maschinen. Die Firewall lässt sich durch den Betrieb im Bridging Mode in Produktionsnetze integrieren: Sie wird als Stealth-System in bestehende Netze eingefügt, ohne eine einzige IP-Adresse ändern zu müssen.
