Die PFC-Familie von WAGO – IT-Security bis in die Steuerung

Die Controller PFC100 und PFC200 von WAGO kodieren Daten nicht nur mittels SSL/TLS 1.2 in der Steuerung, sondern übertragen diese via VPN-Tunnel auch sicher in übergeordnete Systeme.

IoT-Anwendungen erfordern zuverlässige Automatisierungstechnik – gerade mit Blick auf das Thema der IT-Sicherheit. Schließlich sind Produktionsdaten ein wertvolles Gut – und müssen besonders geschützt werden. Die Controller PFC100 und PFC200 von WAGO tragen diesen Entwicklungen Rechnung. Sie zeichnen sich durch ein plattformübergreifendes Realtime-Linux aus, das als Open-Source-Betriebssystem langzeitverfügbar, skalierbar und updatefähig ist und Tools wie Rsync unterstützt. Sie sind dementsprechend auch als Secure Gateway einsetzbar. Die installierte Linux®-Basis unterstützt nicht nur wesentliche Sicherheitsprotokolle, sondern sorgt auch dafür, dass diese dank der großen Linux®-Community auch ständig weiterentwickelt werden. Die WAGO-Controller sind somit weniger eine einfache SPS, die zusätzlich noch in der Lage ist, Daten in die Cloud zu schicken, als vielmehr ein vollwertiger Linux®-Rechner, der ganz nebenbei auch noch CODESYS-SPS-Runtime unterstützt. Ein weiterer Pluspunkt: Es können außerdem verschiedene Schnittstellen und Feldbusse wie CANopen, PROFIBUS DP, DeviceNet und Modbus-TCP herstellerunabhängig bedient werden.

Sicherheit auf allen Ebenen


Die WAGO-PFC200-Familie ist außerdem für die Umsetzung der aktuell höchsten Sicherheitsanforderungen gemäß der ISO-27000-Reihe aufgestellt – je nach Einsatz und Risikoanalyse. Sie bietet Onboard-VPN-Funktionalität basierend auf dem sogenannten „Strongswan Package“ und dem OpenVPN-Paket, einer sicheren Kommunikationslösung für Linux®-Betriebssysteme. Darüber hinaus können die Daten bereits im PFC200-Controller mittels SSL/TLS-1.2-Verschlüsselung (Secure Sockets Layer/Transport Layer Security) kodiert werden. Einen VPN-Tunnel baut dieser dann direkt über IPsec oder OpenVPN auf und überträgt die Daten, wenn gewünscht, sogar kabellos in die Cloud. Während IPsec auf Betriebssystemebene bzw. Layer 3 verschlüsselt, sorgt OpenVPN auf der Anwendungsebene (Layer 5) für Datenintegrität. So entstehen abhör- und manipulationssichere Kommunikationsverbindungen zwischen den Controllern und den Netzzugangspunkten. Auch ein vorgeschalteter VPN-Router ist nicht mehr erforderlich. Bei der Kommunikation mit einem PFC200-Controller wird eine verschlüsselte LAN/WAN-Verbindung aufgebaut, deren Inhalt nur die beiden Endpunkte verstehen können. Verbindungen werden nur nach erfolgter Authentifizierung aufgebaut. Mit Pre-Shared-Key kommt ein Verschlüsselungsverfahren zum Einsatz, bei dem die Schlüssel beiden Teilnehmern vor der Kommunikation bekannt sein müssen. Dieses Verfahren hat den Vorteil, dass es einfach zu realisieren ist. Alternativ ist das x509-Zertifikat ein Verfahren für eine Public-Key-Infrastruktur zum Erstellen digitaler Zertifikate. Bereits heute erfüllt WAGO mit dem ausgeprägten Sicherheitskonzept des PFC200 alle relevanten Richtlinien im Bereich IT-Security und sogar eine Vielzahl der Vorgaben aus dem BDEW-White Paper für Anwendungen im Bereich der Energie- und Wasserversorgung, die zur sogenannten „Kritischen Infrastruktur“ (KRITIS) zählen.

Überzeugend flexibel

Der PFC200 ist zudem als skalierbarer Knotenpunkt einsetzbar, der bei bereits bestehenden Automatisierungssystemen nachgerüstet werden kann, ohne in den eigentlichen Automatisierungsprozess einzugreifen – die Daten werden parallel abgegriffen und per MQTT oder OPC UA in die Cloud geschickt. Hier profitiert der Anwender ebenfalls von den Sicherheitsfeatures des WAGO-Controllers. Auch eine produktionsinterne Verwendung der Daten via Anbindung an das Fertigungsmanagementsystem MES (Manufacturing Execution System) ist möglich. Anlagenbetreiber haben dank Cloud-Fähigkeit die Möglichkeit, stets den Überblick über ihre Produktionsanlagen zu behalten. Mit geringem Aufwand und relativ einfachen Mitteln können komplexe Prozesse so nicht nur erfasst, sondern per Smartphone oder Tablet auch visualisiert abgebildet werden. Relevante Bereiche lassen sich über eine Hierarchieabstufung nach Detailtiefe filtern. Auf diese Weise sind mögliche Fehlfunktionen leichter und frühzeitig lokalisierbar.

Über die WAGO Kontakttechnik GmbH & Co. KG

Die WAGO Kontakttechnik GmbH & Co KG ist ein in dritter Generation unabhängig am Markt operierendes Familienunternehmen mit Stammsitz in Minden/Westfalen und zählt zu den international richtungweisenden Anbietern elektrischer Verbindungs- und Automatisierungstechnik. Im Bereich der Federklemmtechnik ist WAGO Weltmarktführer. WAGO beschäftigt weltweit mehr als 7.200 Mitarbeiter, davon rund 3.300 in Deutschland. Der Umsatz betrug zuletzt 720 Millionen Euro.
Vielseitig einsetzbar: der Controller PFC200 mit PROFIBUS-DP-Master-Schnittstelle von WAGO.

Firmenkontakt und Herausgeber der Meldung:

WAGO Kontakttechnik GmbH & Co. KG
Hansastr. 27
32423 Minden
Telefon: +49 (571) 887-0
Telefax: +49 (571) 887-169
http://www.wago.com

Ansprechpartner:
Sascha Rentzing
Team Fachpresse
Telefon: +49 (571) 887-0
Fax: +49 (571) 887-169
E-Mail: sascha.rentzing@wago.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.