Sichere Datendiode mit OPC UA

Kuhn Fachmedien

Artikel vom 8. Februar 2024
Security: Systeme und Komponenten

Die Datendiode sendet hier Daten per OPC UA sicher aus einer Sicherheitssteuerung an eine Cloudanwendung (Bild: genua).

Werden Informationen aus sensiblen Produktionsnetzwerken oder kritischen Infrastrukturen für die weitere Verarbeitung benötigt, sind aus Sicherheitsaspekten Datendioden wie die »cyber-diode« des IT-Sicherheitsunternehmens genua GmbH gefragt. Diese ermöglicht eine rückwirkungsfreie Ausleitung von Maschinen- und Anlagendaten in unsichere Netze, z. B. in die Cloud. In der aktuellen Version 2.5 unterstützt die Datendiode nun auch die Verschlüsselung und Authentifizierung nach dem Interoperabilitätsstandard OPC UA.

Plattformunabhängige Kommunikation

OPC UA ermöglicht die plattformunabhängige Kommunikation und den standardisierten Austausch von Maschinendaten, sowohl horizontal als auch vertikal. Durch den Einsatz der Datendiode z. B. zwischen OPC-UA-Servern von Maschinen und Zielen wie Datenbanken, Visualisierungsclients oder Clouddiensten, können Daten zur weiteren Verarbeitung verschlüsselt und sicher ausgeleitet werden, z. B. für die Zustandsüberwachung. Dabei lässt die Datendiode ausschließlich One-Way-Datentransfers zu. In Gegenrichtung blockt sie jeden Informationsfluss ab. Ein Transport von Schadcode oder andere oder andere Cyberrisiken werden vermieden. Auch können Informationen aus einer Teilmenge von UPC-UA-Knoten ausgeleitet werden. Bei umfassend sendenden Maschinenanlagen wird dadurch z. B. die Datenlast gesenkt und die Übertragungsgeschwindigkeit der übrigen Daten erhöht, da die Diode nur noch Daten durchleitet, die für das Zielsystem relevant sind. Je nach Lizenzmodell für Anlagenkomponenten und Quellserver kann dies zur Senkung der Betriebskosten beitragen.

Der Hersteller weist darauf hin, dass die industrielle Datendiode auf einem für den Geheimschutz zugelassenen Produkt basiert. Ihre besondere Hardwareseparierung auf Mikrokernelebene gewährleistet den Integritätsschutz hochsicherer industrieller Netzwerke. Ein geringer Komplexitätsgrad des Betriebssystems (Security by Design) sichert die Funktionalität, schützt vor Manipulationen und senkt das Maschinenausfallrisiko.