Endian sorgt für IT-Sicherheit in der Uni Bozen
Neben umfassender IT-Sicherheit ermöglicht die Plattform die Nutzung von Edge Computing und das Management von Rollen und Rechten. Durch den Einsatz der Endian Secure Digital Platform werde nicht nur die Lernfabrik geschützt, sondern Unternehmen und Studierenden gleichzeitig gezeigt, wie sich IT-Sicherheit in vernetzten Produktionsumgebungen umsetzen lasse, sagt Dr. Erwin Rauch, Leiter der Smart Mini Factory. Mit ihren vielen Vernetzungspunkten weise jede Smart Factory eine große Angriffsfläche für Cyberkriminelle auf, so Endian CEO Raphael Vallazza. IT-Sicherheit sei deshalb ein zentrales Thema für jede intelligente Fabrik.
Eine Cyberattacke auf eine vernetzte Fabrik kann im Extremfall lebensbedrohlich sein, beispielsweise wenn sich ein Mitarbeiter in der Nähe einer Maschine befindet, die durch eine Cyberattacke in Bewegung versetzt wird. Aus diesem Grund entschied sich die Universität Bozen für eine Netzwerksegmentierung und trennte einige Maschinen der Smart Mini Factory über die IoT-Security-Gateways Endian 4i Edge X vom allgemeinen Netzwerk. Über mehrere, aufeinander abgestimmte Sicherheitsfunktionen schützen die Gateways die verbundene Infrastruktur gleichzeitig vor Cyberattacken: Ein Virtual Private Network ermöglicht einen sicheren Fernzugriff und eine Verschlüsselung des Netzwerks. Alle Daten, die über das Netzwerk ein- und ausgehen, werden per Deep Packet Inspection (DPI) analysiert. Sollte ein Angreifer die Firewall überwunden haben, so erkennt ein Intrusion Detection System (IDS) den Angriff automatisiert und das Intrusion Prevention System (IPS) wehrt ihn ab.
In der Smart Mini Factory sind völlig unterschiedliche Systeme mit den Gateways verbunden, beispielsweise eine intelligente Transferstraße von Montratec, ein kollaborativer Roboter von Universal Robots (Modell UR10), der Industrieroboter Adept Quattro von Omron sowie ein weiterer klassischer Industrieroboter von ABB. Auch selbst erstellte Einheiten sind über die Gateways vernetzt, wie beispielsweise ein intelligentes Lager und eine Station für die Qualitätskontrolle. Darüber hinaus ist jedes Shuttle der Transferstraße mit Edge-Computing-Leistung ausgestattet, um über die Erhebung und Auswertung der Daten aus den inertialen Messeinheiten eine exakte Standortbestimmung innerhalb des Raums zu erhalten.
Zur Endian Secure Digital Platform gehört neben den Gateways auch das Switchboard. Dabei handelt es sich um das zentrale Management-Tool der Plattform, über das sich eine granulare Rollen- und Rechteverwaltung erstellen und verwalten lässt. In der Smart Mini Factory lassen sich damit realitätsnahe Benutzergruppen einrichten und so die Anwesenheit unterschiedlicher Akteure in einem unternehmensähnlichen Szenario demonstrieren, um für mehr Authentizität zu sorgen.