Sichere Anbindung an IoT-Software mit OPC UA oder MQTT

Anybus CompactCom IIoT Secure ist eine einbaufertige Kommunikationsschnittstelle, die Ihren Automatisierungsgeräten zusätzlich zur Industrial-Ethernet-Kommunikation  auch die Kommunikation via OPC UA und MQTT ermöglicht.

Anybus Compact IIoT Secure tauscht wie gewohnt Industrial-Ethernet-Protokolldaten (z.B. PROFINET oder EtherNet/IP) mit der Steuerung aus, nutzt aber auch die Protokolle OPC UA oder MQTT, um Daten an IT-Systeme zu senden. Die Daten stehen Unternehmen dann zur weiteren Analyse zur Verfügung, ohne dafür eine eigene Software entwickeln zu müssen.

Datenübertragung mit Anybus CompactCom

OPC UA bei CompactCom

Anybus CompactCom nutzt das OPC UA Device Integration (DI)-Modell, um einen OPC UA-Server im Adressraum des Gerätes zu implementieren. Der OPC UA Server modelliert das Gerät des Kunden als Gerät. Die Anwendung ermöglicht die OPC UA-Funktionalität, bei der die ADIs (Anwendungsparameter) als variable Knoten über OPC UA einlesbar sind. Das modellierte Gerät ist vom Typ ein "CompactCom40DeviceType", einem Subtyp des OPC UA DeviceType. 

• Unterstützt das Micro-Embedded-Profil
• Unterstützt Discovery Services
• Authentifizierung mit Benutzername und Passwort
• Unterstützt DataChange Subscription, 10 Subscriptions bis zu 100 überwachte Elemente
• Write Access Enabled, der Deskriptor der ADI definiert die Zugriffsebene
• Timestamp-Unterstützung über Discovery-Server oder Zeitprotokoll des industriellen Netzwerks
• OPC UA-Erweiterung für Standardfunktionen von Anybus
• Erhältlich für PROFINET und EtherNet/IP

MQTT bei CompactCom

Anybus CompactCom fungiert im Netzwerk als Publisher mit Daten aus der Host-Anwendung. Die Daten werden vor der Veröffentlichung mit einer von der Hostanwendung gewählten Codierungstechnologie codiert, JSON oder transparente Codierung werden unterstützt. Daten werden mit einem Topic-String versehen, der von den Clients verwendet wird, die die von einem Gerät veröffentlichten Daten empfangen möchten, wenn sie die Daten über den Broker abonnieren.

• MQTT-Client fungiert als Publisher
• Unterstützung von MQTT Version 3.1.1
• MQTT über TLS, verschlüsselte Kommunikation
• Unterstützung von JSON-Datencodierung mit Zeitstempel
• Unterstützung von transparenter Übertragung
• Unterstützung von Last Will und QoS 0-2
• Authentifizierung mit Benutzername und Passwort
• Maximal 32 KB Daten von der Hostanwendung (maximal 32 KB im Netzwerk einschließlich JSON-Codierung).
• Erhältlich für PROFINET und EtherNet/IP

So schützt CompactCom Ihre Daten

Sicherheits-Chip

• Vertrauliche Daten werden auf einem speziellen Sicherheitschip gespeichert, um zu verhindern, dass Schlüssel und Zertifikate von Hackern gestohlen oder verändert werden können.

Sicheres Hochfahren 

• Schützt CompactCom IIoT Secure vor jeglichem Versuch, Malware zu verwenden.
  

Zertifikatsverwaltung

• Für die ordnungsgemäße Geräteauthentifizierung und -autorisierung, damit CompactCom IIoT Secure nur mit vertrauenswürdigen Parteien kommunizieren kann.

Verschlüsselung

• Schützt den sicheren Datenaustausch mit CompactCom IIoT vor dem Abfangen oder der Beeinflussung durch Dritte.

Sichere Konnektivität für Ihre Geräte mit CompactCom IIoT Secure

1. Zertifizierung im Werk
   Jedes Anybus CompactCom IIoT Secure wird in der Produktion mit einem Identifikationszertifikat versehen. Der Sicherheits-Chip sendet einen öffentlichen Schlüssel an einen sicheren Zertifizierungsserver, der das entsprechende Zertifikat bereitstellt.
   
   
2. Identifizierung beim Kunden vor Ort
   Beim Booten des Industriegeräts wird das Identitätszertifikat an die Zertifizierungssoftware vor Ort gesendet, die das Gerätezertifikat für die Maschine bereitstellt.
   
   
3. Sichere und identifizierte Kommunikation
   Alle zertifizierten Maschinen am Standort werden identifiziert, so dass jede Maschine weiß, dass die Quelle der Daten die richtige ist. Alle gesendeten Daten werden verschlüsselt.

Auf Robustheit geprüfte Produkte

Sicherheit ist ein kontinuierlicher Prozess, weshalb HMS Networks die Produkte der Anybus CompactCom 40er-Serie fortlaufend testet, um deren Widerstandsfähigkeit gegen Paketangriffe, bekannte Sicherheitslücken und fehlerhafte Pakete zu überprüfen. Einige der Methoden und Werkzeuge, die wir in verschiedenen Entwicklungsprojekten verwenden, sind Achilles, Netload und Nessus.

Um zu verhindern, dass nicht autorisierter oder bösartiger Code heruntergeladen wird, akzeptieren die CompactCom der 40er-Serie nur Firmware, die von HMS digital signiert wurde. Das enthaltene FPGA-Design ist verschlüsselt. Durch den Einsatz unserer eigenen Technologie haben wir die volle Kontrolle über das Design, sodass wir die Leistung optimieren und mögliche Schwachstellen einfach beheben können. Nicht verwendete Protokolle und Funktionen können von der Hostanwendung nach Bedarf deaktiviert werden.