Die Zukunft des sicheren Embedded Computing – Teil 3

 

Kontron stellt die SEC-Line-Plattform für sichere Embedded Computing-Umgebungen vor

Embedded Computing wandelt sich immer mehr zum Edge Computing, bei dem die in der realen Welt eingesetzten Systeme immer enger miteinander verbunden werden. Dies wiederum erfordert enger abgestimmte Beschaffungsprozesse zwischen IT und OT für Edge Computing. Warum? Weil Smart Devices logischen und physischen Angriffen ausgesetzt sind, müssen sie kontinuierlich überwacht, gesichert und gewartet werden, ohne die betriebliche Effizienz oder die geschäftliche Agilität zu behindern.

 

Dies ist eine enorme Aufgabe, da an solchen Implementierungen Hunderte von Rechnern beteiligt sein können: eine echte Herausforderung, die intelligente Innovationen von Seiten der Embedded Computing-Branche erfordert. Kontron hat hier schnell reagiert und erkannt, dass die Bewältigung einer solchen Herausforderung eine ganze Reihe neuer, ausgeklügelter und einfach zu bedienender Management-Tools für Embedded Computer mit Smart Devices erfordert.

 

Im weiteren Text finden Sie heraus , woran wir in letzter Zeit gearbeitet haben... jetzt, da es verfügbar ist, glauben wir, dass Sie genauso begeistert sein werden wie wir.

 

Von Anfang an haben wir erkannt, dass die IT die volle Kontrolle behalten muss, ohne überlastet zu werden und gleichzeitig den Anforderungen der OT gerecht werden muss.

Um dabei aber Geschäftsagilität und Wettbewerbsvorteile nutzen zu können, musste sichergestellt werden, dass Anwendungen sicher in virtuellen Maschinen ausgeführt werden: die einzige Möglichkeit, Nutzlastisolierung und -konsolidierung zu ermöglichen. Daher dürfen sich virtuelle Maschinen nur über generische Netzwerkverbindungen verbinden, die durch die Embedded Firewall- und Router-Ebene geschützt sind. Die Komplexität von Multi-Netzwerk-Management und Low-Level-Hardware-Code muss auch von der Firmware selbst bewältigt werden können, unabhängig von den betrieblichen Nutzlasten. Auf diese Weise kann die Embedded Software einfach bleiben und gleichzeitig die erforderlichen hohen Sicherheitsniveaus bei betrieblicher Effizienz und geschäftlicher Agilität bieten.

 

Wir haben eine brandneue Plattform entwickelt, die dabei die entscheidende Verbindung für physische und virtuelle Welt liefert.

Es handelt sich um eine zentral verwaltete IT-Lösung vor Ort, die eine einfache und schnelle Implementierung und Sicherung mehrerer Geräte gewährleistet. Hardware-unterstützte, sichere Firmware und eine Remote Management-Konsole lassen sich nahtlos mit Kontron Embedded Computern kombinieren. So können diese einfach überwacht, verwaltet, gewartet und upgedatet werden.

 

Im Endeffekt haben wir so eine sichere Umgebung geschaffen, in der Embedded Computerhardware als abgesicherte Server fungieren kann, indem wir Firewall-/Routerfunktionen eingebettet haben, die ebenso einfach fernverwaltet werden können wie die zentralen Netzwerkressourcen. Dadurch behält die IT-Abteilung die Kontrolle und kann in hohem Maße auf OT-Anfragen zum Hinzufügen oder Ändern von Gerätesoftware im Edge-Netzwerk reagieren. Smart Devices können so leicht überprüft und bei Bedarf schnell "en masse" eingesetzt werden - vorausgesetzt, sie erfüllen die vordefinierten Betriebskriterien.

 

Jetzt kann die IT-Abteilung alle Firmware-, Netzwerk- und Software-Updates durchführen und verwalten - alles von einem einzigen Punkt aus.

Mit dem Klick auf eine URL stellt die Kontron SEC-Line Open Platform IT-Abteilungen ein sofort einsatzbereites Toolset für die jeweilige Embedded Maschine oder das Device zur Verfügung, einschließlich des gesamten BIOS, BSP, OS, Security und IP-Schutz.    

 

Unsere neue Plattformlösung umfasst zwei wichtige Toolsätze: eine Firmware, die auf einer erweiterten Version von OpenWRT™ basiert, und OpCenter, der Remote Management-Konsole. In Kombination mit Kontron Computern, die bereits für anspruchsvolle Industriesegmente qualifiziert sind, werden sie mit der SEC-Line Plattform zu sicheren Server-Routern, die für moderne Connected-Computing-Infrastrukturen bereit sind - kompatibel mit jeder vom Kunden gewünschten IOT-Lösung oder jedem Application Stack.

 

Sämtliche Daten, die zur Verwaltung und Wartung aller Computer im Gerätepark erforderlich sind, werden in OpCenter gespeichert. Von seiner Konsole aus kann aus der Ferne die Firmware aktualisiert und vielfältige Netzwerk- und Sicherheitseinstellungen erfasst und gespeichert werden. Diese Einstellungen können dann später im Falle eines Geräteaustausches mit einem einfachen Klick übernommen werden. OpCenter kann auch Informationen von übergeordneten Asset-Management-Plattformen importieren, wodurch die manuelle Dateneingabe für die Geräteerstellung vermieden wird. Es kann auch alle Daten aus dem Gerätepark in verschiedenen Formaten in andere Unternehmenstools exportieren.

 

So können Systeme aus der Ferne überwacht werden und Aktualisierungen ihrer Firmware vorgenommen werden, wobei Netzwerk- und Cybersicherheitseinstellungen wiederhergestellt werden. Der sichere und zuverlässige Betrieb wird über verschlüsselte Kanalprotokolle sichergestellt, wie sie auch bei oft unterbrochenen Verbindungen bei mobilen Einsätzen (Züge, Flugzeuge usw.) verwendet werden.

 

OpCenter ermöglicht die unkomplizierte Verwaltung aller kritischen Daten, die von den Einheiten im Gerätepark verwendet werden. So können einzelne Einheiten leicht aktualisiert oder ausgetauscht werden.

 

Die Anwendung wird als eigenständige VM in jedem Infrastrukturserver ausgeführt und beinhaltet:

 

  • Informationen über eingesetzte Systeme
  • Settingdateien
  • Verschlüsselte Images für Sicherheitsupdates
  • * Images zur anfänglichen Bereitstellung von VMs
  • *LoRa-Geräte-Schlüssel und Einsatzinformationen

(*wenn erforderlich)

 

In diesen außergewöhnlichen und schwierigen Zeiten ist es besonders wichtig, die kontinuierliche Verfügbarkeit von Edge-Systemen sicherzustellen und gleichzeitig die Unternehmens-IT vor Cyber-Bedrohungen zu schützen. Wie sicher fühlen Sie sich ?

 

Weitere Informationen zu Kontron's Secure Embedded Computing Lösungen finden Sie unter https://www.kontron.de/products/solutions/security/sec-line.html

 

Herzlichen Dank!

Ihr Kommentar wurde übermittelt.

Es ist ein Fehler beim Anmelden aufgetreten!:
{{cCtrl.addCommentSubscribeErrorMsg}}

{{comment.name}}
{{comment.date.format('MMMM DD, YYYY')}}

{{comment.comment}}

Bisher gibt es noch keine Kommentare.

Stay connected

x