Sicherheit

Durchgängige Sicherheit in der Automatisierung

Mit einer Automati­sierungsplattform bringt Bosch Rexroth Steuerungstechnik, IT und IoT zu einem sicheren System zusammen.

Die Steuerung ctrlX CORE bietet eine All-in-One-Network-Appliance und sorgt somit für Sicherheit.

Die Vernetzung in der Industrie und das damit verbundene Industrial Internet of Things (IIoT) definieren die Anforderungen an die Sicherheit neu – und damit auch an die eingesetzten Automatisierungslösungen. Da bei bestehenden Pro­dukten Security-Features oft einzeln und teils nachträglich integriert werden müssen, damit sie in der vernetzten Welt standhalten, ist ein durchgängiges Sicherheitskonzept meist nicht möglich. Mit der Automatisierungs­plattform ctrlX AUTOMATION hat Bosch Rexroth eine ganzheitliche Lösung entwickelt.

Sichere Hardware, sichere Software

„Wir bringen Steuerungstechnik, IT und IoT zu einem sicheren System zusammen. Dabei wird Security auf allen Ebenen konsequent umgesetzt“, erklärt Thomas Maag, Leiter Produktmanagement der Business Unit Automation & Electrification Solutions bei Bosch Rexroth. Die Hardware- und Software-Produkte von ctrlX AUTOMATION sind gemäß Secure by Design sicher konzipiert. Das bedeutet, Sicherheitsanforderungen werden bereits in der Entwicklungsphase berücksichtigt. Die Basis der nach IEC 62443 zertifizierten Automatisierungsplattform bildet das Betriebssystem Linux Ubuntu Core. 

Sicherheit trotz Offenheit

ctrlX CORE ist zusätzlich auch nach Secure by Default konzipiert. So sind Sicherheit und Flexibilität bei der Datenintegration in bestehende IT-Fertigungssysteme gegeben. Der Anwender kann das Gerät ab der ersten Minute sicher einsetzen und ohne Konfigurationsaufwand mit anderen Systemen und dem IoT verbinden. Das System kann durch kundenspezifische Apps erweitert werden und ist bereit für neue Standards wie 5G und OPC UA over TSN. Um zusätzliche Use Cases zu ermög­lichen, lassen sich optional eine VPN-Erweiterung oder Firewall-Integration per App vornehmen. „ctrlX AUTOMATION ist ein durchgängig offenes System. Neben unseren Apps stellen auch Third-Party-Anbieter Apps für unterschiedliche Automatisierungsaufgaben im Ökosystem bereit. Diese Offenheit schließt Sicherheit jedoch nicht aus. Jede der angebotenen Partner-Apps wird von uns signiert. Somit ist es ausgeschlossen, dass eine Third-Party-Software Schadcode mitbringt“, erklärt Thomas Maag. Die integrierten Apps sind zudem manipulationssicher und vor ungewollten Angriffen geschützt.