Pilz : Eine offene Firewall erhöht die Anlagenverfügbarkeit

Experten plädieren bereits für eine offene und universelle Automatisierung. Die barrierefreie Kommunikation zwischen Hardware- und Softwaresystemen unterschiedlicher Hersteller würde die Vorteile, die das IIoT mit sich bringt, erst wirklich nutzbar machen. Der Automatisierer Pilz scheint diesem Ruf in Bezug auf seine Firewall SecurityBridge jedenfalls gefolgt zu sein.

Bisher konnten Anwender der SecurityBridge bereits die konfigurierbaren Kleinsteuerungen PNOZmulti und das Automatisierungssystem PSS 4000 von Pilz auf Applikationsebene „secure“ schützen. Jetzt kann die Firewall auch Netzwerkteilnehmer, wie etwa Steuerungen, anderer Anbieter überwachen.

Die Firewall SecurityBridge prüft den Datenverkehr zwischen PC und Steuerung und meldet unerlaubte Veränderungen am Steuerungsprojekt. So schützt sie Automatisierungsnetzwerke vor netzwerkbasierten Angriffen und unbefugtem Zugriff. Im Verbund mit dem integrierten VPN-Server und einem rollenbasierten Benutzermanagement können nur Anwender mit entsprechender Berechtigung auf die durch die SecurityBridge geschützten Teilnehmer zugreifen. Auf diese Weise ist die Datenübertragung zwischen dem Client-PC und der SecurityBridge abhör- und manipulationssicher.

Die bisherigen, umfangreichen Diagnosefunktionen wurden um die Funktion „Paketmitschnitt" erweitert. Mit dieser besteht für Anwender die Möglichkeit, die Datenkommunikation zwischen Teilnehmern aus dem geschützten Steuerungsnetzwerk und dem ungeschützten Netzwerk aufzuzeichnen. Die Aufzeichnung kann auf zuvor definierte Kommunikationsbeziehungen eingeschränkt werden, sodass die Daten effizienter analysiert werden können. Das spart Zeit bei der Diagnose.