Die sichere End-to-End-Lösung von Welotec und Tributech erfüllt höchste Anforderungen an die Datensicherheit. Die Tributech-Plattform ist eine innovative Sicherheitstechnologie für die Verwaltung von IoT-Daten. Die Welotec Edge Gateways verfügen über ein hochsicheres Betriebssystem, ein TPM-Modul und eine integrierte Firewall, die die Lösung um eine weitere Sicherheitskomponente ergänzt.
Die Partnerschaft zwischen Tributech und Welotec
Die Partnerschaft zwischen Tributech und Welotec basiert auf dem Ansatz, eine Komplettlösung für den zuverlässigen und sicheren Datenaustausch zu schaffen. Der Fokus liegt dabei auf einer Sicherheitslösung mit entsprechender Vertrauensschicht und der Implementierung aktueller innovativer Technologien wie Blockchain. Ziel ist die gemeinsame Umsetzung von Anwendungsfällen in kritischen Infrastrukturen zur Realisierung individueller Kundenprojekte. In der Partnerschaft setzen wir auf die Expertise beider Partner und ergänzen dieses Know-how, um nachhaltige Lösungen für unterschiedliche Zielgruppen zu entwickeln.
Tributech Lösungen GmbH
Tributech verhindert Datensabotage und Datenvergiftung durch die Bereitstellung einer Technologieplattform, die es ermöglicht, Daten selektiv und manipulationssicher zu sammeln, zu übertragen und auszutauschen, mit einem bisher nicht gekannten Maß an Datenintegrität und unter Wahrung der Datensouveränität. Die Technologie arbeitet als Datenprozessor/Schicht, die in Edge- und Embedded-IoT-Geräte, heterogene Infrastrukturen, Datenplattformen und Datendienste integriert werden kann. Die patentierte Technologie wird weltweit an Unternehmen, OEMs und Vertriebspartner lizenziert.
Gefahr der Sabotage und Verfälschung von Daten
Die wachsende Zahl von IoT-Geräten und die datengestützte Entscheidungsfindung verleiten Angreifer zunehmend dazu, Daten nicht nur zu stehlen oder zu verschlüsseln, sondern auch aktiv zu manipulieren. Die Analysten von ABI Research schätzen, dass in den nächsten Jahren 25 Prozent der Cyberangriffe auf IoT-Geräte abzielen werden. Das bedeutet, dass Unternehmen sich des Trends zu absichtlicher Desinformation und der möglichen Folgen bewusst sein müssen, wenn IoT-Daten ins Visier genommen werden. Dabei gilt Verschlüsselung ist nicht genug! Die zunehmende Vernetzung von Unternehmen, Infrastrukturen, Datenplattformen, Unternehmen usw. bedeutet, dass Daten während ihres Lebenszyklus über Systemgrenzen hinweg „wandern“ und für verschiedene Anwendungsfälle genutzt werden. Die Ende-zu-Ende-Verschlüsselung von Daten trägt dazu bei, dass die Daten während der Übertragung oder im Ruhezustand unverändert bleiben. Sie hat jedoch ihre Grenzen, wenn
-
Daten zwischen verschiedenen Systemen übertragen werden.
-
Es gibt eine Zeitverzögerung, wenn die Daten von der Quelle zum Verbraucher übertragen werden.
- Die Ende-zu-Ende-Verschlüsselung deckt nur Teile der Datenpipeline ab.
Vertrauenswürdige Daten als Service
Die zunehmenden Herausforderungen durch Data Poisoning, Hijacking oder gebrochene Daten erfordern eine Lösung, die vertrauenswürdige Daten für Anwendungen oder Prozesse bereitstellen kann. Aus diesem Grund hat Tributech eine Blockchain-basierte Lösung zur Verifizierung von Daten zwischen Quelle und Verbraucher entwickelt, die wir auch als Data Notary bezeichnen. Ein Data Notary überprüft die Integrität, Authentizität und andere Qualitätsparameter von Daten genau dort, wo sie am meisten benötigt werden - zwischen der Datenquelle und dem Verbraucher. Ein Datenqualitätssiegel, das diese Informationen liefert, ist die dringend benötigte Grundlage für Datenkonsumenten. Mit dieser neuen Sicherheitstechnologie bietet die IoT- und Datenmanagementplattform von Tributech vertrauenswürdige Daten als Service über alle Infrastrukturebenen zwischen Datenquellen und ihren Nutzern.
Zusammen mit dem Welotec Edge Gateway und der Gerätemanagement-Lösung profitieren Kunden von einer End-to-End-Lösung für vertrauenswürdige IoT-Daten. Welotec passt perfekt zur Tributech-Plattform und ergänzt die Lösung mit einem hochsicheren Betriebssystem, TPM, Firewall, VPN, Geräte- und Containermanagement über Azure IoT und Welotec SMART EMS für Remote-Betriebssystem-Updates.
Abbildung: Komplettlösung für den zuverlässigen und sicheren Datenaustausch am Edge.
Die Lösung ermöglicht es dem Anwender, einfach und sicher auf Daten am Edge zuzugreifen und diese an andere Systeme, wie Anwendungen oder Plattformen, zu übertragen. Im ersten Schritt werden die relevanten Daten auf dem Welotec Edge Gerät gesammelt und authentifiziert, dies geschieht über den Tributech Agent. Die nächsten Schritte sind die sichere Übertragung der Daten und die Verifizierung mit dem Tributech Node (siehe Abbildung).
Tributech Plattform
Tributech Knoten
Der Tributech Node bietet eine IoT- und Datenmanagement-Middleware mit einer Blockchain-basierten Datensicherheitsschicht für die Bereitstellung von vertrauenswürdigen Daten als Service. Die Middleware bietet einen einheitlichen Datenintegrationspfad für IoT-Gateways, eingebettete IoT-Geräte und API-Konnektoren. Die enthaltene Datenverwaltungsschicht ermöglicht es den Nutzern, Daten einfach zwischen heißen und kalten Speicherpfaden zu verwalten und auf Audit-Trails und gut strukturierte Metadaten für jede Datenquelle zuzugreifen. Verbundene Datenquellen werden durch digitale Zwillinge beschrieben und kontextualisiert und in einem Datenkatalog indiziert. Für jeden Datenpunkt oder jedes Datenpaket werden Datenqualitätssiegel (Proofs) erstellt, um Vertrauen, Nachvollziehbarkeit und Überprüfbarkeit für datenverbrauchende Anwendungen oder Plattformen zu gewährleisten. Neben der vertikalen Datenintegration umfasst die Plattform auch Datenaustauschfunktionen für fortgeschrittene Anwendungsfälle, um Daten horizontal mit anderen Knoten zu teilen/zu integrieren und Akteure entlang der (Daten-)Wertschöpfungskette zu verbinden.
Tributech Agent
Der Tributech Agent stellt eine Anwendung für IoT Edge Gateways bereit, um vertrauenswürdige IoT-Daten zu sammeln, zu authentifizieren und als Service zu übertragen. Alle Daten, die über den Agenten gesammelt werden, werden authentifiziert, indem kryptographische Beweise erstellt werden, die in einer Blockchain-basierten Sicherheitsschicht gespeichert werden. Der Agent bietet eine offene Schnittstelle, die es Entwicklern ermöglicht, beliebige Datenquellen anzubinden, und unterstützt Plug-and-Play-Integrationen mit führenden Industrieprotokollen wie MQTT oder OPC-UA.
Welotec Edge Gateways mit Fernwartungslösung
Welotec Edge Gateway Serie mit gehärtetem Betriebssystem
Welotec Edge Gateways sind über die implementierte Azure IoT Edge Runtime vollständig in den Azure IoT Hub integriert. Neben der industrietauglichen Computing-Plattform verfügen sie über ein gehärtetes Linux-Betriebssystem, ein sicheres TPM-Modul und eine Cloud-integrierte Container-Umgebung. Mit ihrem kompakten Gehäuse sind die Edge Gateways für die Hutschienenmontage ausgelegt und können in rauen Umgebungen eingesetzt werden. Die EG500-Serie ist auch mit 5G-Konnektivität erhältlich, die EG600-Serie mit 4G LTE.
Besonders hervorzuheben im Zusammenhang mit der sicheren und zuverlässigen Datenverarbeitung und -übertragung ist das gehärtete Betriebssystem der Edge Gateway Serie von Welotec. Für maximale Systemsicherheit enthält das Betriebssystem nur dedizierte Software, die für den Betrieb in industriellen IoT- und Edge-Infrastrukturen erforderlich ist. Auf diese Weise gewährleistet das Edge Gateway einen ordnungsgemäßen Betrieb nach den höchsten Sicherheitsstandards des BSI. Als implementierte Sicherheitsschicht ist das Betriebssystem des Edge Gateways softwareseitig mit einer integrierten Firewall und hardwareseitig mit einem TPM 2.0 Modul ausgestattet. Die Firewall ermöglicht den kompletten Datenaustausch von und zu den Edge Gateways. Das TPM-Modul ist fest mit dem Gerät verbunden und ermöglicht so eine eindeutige Identifizierung des Edge Gateways. Darüber hinaus kann der sichere Austausch von Zertifikaten gewährleistet werden.
Damit auf dem Edge Gateway beliebige Software auf Basis des gehärteten Betriebssystems laufen kann, wird die skalierbare Container-Runtime eingesetzt. Diese ermöglicht es, die gewünschten Anwendungen und benötigten Pakete innerhalb eines Containers zu deployen. Durch diesen Mechanismus bleibt das Betriebssystem des Edge Gateways unverändert und die gewünschte Software kann uneingeschränkt ausgeführt und genutzt werden.
Um das Management dieser Container zu vereinfachen, verfügen die Welotec Edge Gateways über eine nahtlose Integration in den Azure IoT Hub. Mit Hilfe des TPM-Moduls ist es möglich, die Geräte über den Device Provisioning Service (DPS) von Microsoft Azure automatisch und sicher mit dem gewünschten IoT Hub zu verbinden. Beliebige Module und Anwendungen aus dem Azure IoT Hub können dann remote auf dem Gerät ausgeführt, genutzt und überwacht werden.
Welotec SMART EMS - Rollout und Management Software
Edge Gateway Konfigurationen und Firmware Updates können zentral über die Welotec SMART EMS Device Management Software ausgerollt, verwaltet und installiert werden. Zero-Touch-Provisioning stellt sicher, dass Rollout und Management nach höchsten Sicherheitsstandards durchgeführt werden. Darüber hinaus ermöglicht eine integrierte PKI das Erstellen, Zuweisen, Verteilen und Sperren von Zertifikaten.
Vorteile und Nutzen der Lösung
- Sichere und vertrauenswürdige Datenabfrage, auditierbar vom Sensor bis zum Datenkonsumenten, basierend auf dem Welotec Edge Gateway und der Tributech-Plattform mit Blockchain-basierter Datenverifizierung.
- Einfache Implementierung von Datenabfragen, Datenprüfungen und Konfigurationen von IoT-Anwendungen über die Tributech-Plattform.
- Unterstützung von Industriestandards wie MQTT, OPC-UA oder ADS für die Datenintegration auf dem Welotec Edge Gateway durch den Tributech Agent.
- Plug-and-Play-Lösung für einfache Einrichtung der Infrastruktur und nahtlose Konnektivität zu Cloud-Plattformen durch Welotec Edge Gateway und Tributech Node.
- Weltweites Gerätemanagement aus der Luft und verschlüsselter, getunnelter Fernzugriff rund um die Uhr.
