Wie die Zertifizierungen nach IEC 62443-4-2 und IEC 62443-4-1 erkennen lassen, zielen die Moxa-Lösungen darauf ab, Netzwerk- und OT-Cybersicherheit mit einem mehrschichtigen Defense-in-Depth-Ansatz zu vereinen. Unsere Lösungen umfassen Netzwerkgeräte, die mit erweiterten Sicherheitsfunktionen ausgestattet sind und auf der Cybersecurity-Norm IEC 62443-4-2 basieren. Sie verfügen außerdem über eine fortschrittliche IT- und OT-Netzwerksegmentierung mit Bedrohungsabwehr und eine maßgeschneiderte OT Deep Packet Inspection (DPI), mit der ein industrielles Intrusion Prevention System (IPS) realisiert wird. Diese Produkte ermöglichen den Aufbau von industriellen Automatisierungs- und Steuerungssystemen (IACS) mit einer verlässlichen durchgehenden Konnektivität zur Bereitstellung von robuster Hardware sowie von leistungsstarken und zuverlässigen Netzwerken.
“Die Normenreihe IEC 62443 deckt alle Aspekte der Sicherheitsanforderungen ab und bietet so eine gemeinsame Sprache für Komponentenanbieter, Systemintegratoren und Anlagenbetreiber”, sagte Steve Mustard, 2021 Präsident der International Society of Automation (ISA), der für die IEC 62443 zuständigen Organisation für Normenentwicklung. “Die Normen beschreiben einen "Secure-by-Design"-Ansatz und enthalten Anforderungen bis hin zur Produktherstellung. Dies vereinfacht die Beschaffungs- und Integrationsprozesse für Netzwerkgeräte, Anwendungen und Automatisierungs- und Steuerungsgeräte, aus denen sich industrielle Steuerungssysteme zusammensetzen, ganz erheblich.”
“Als wir die Zertifizierung nach den IEC 62443-Normen beantragten, war das für Moxa eine entscheidende Weichenstellung”, sagte Samuel Chiu, General Manager von Moxa Networking. “Wir haben demonstriert, dass Sicherheit ein Teil der DNA der Produkt- und Lösungsportfolios von Moxa ist, indem wir die international anerkannten Standards in Bezug auf die Prozess- und Produktanforderungen für die sichere Entwicklung eines IACS erfüllt haben. Dies kommt unseren Kunden zugute, die diese Lösungen nun nutzen sollten, um bei jedem Schritt ihrer digitalen Transformation ungestört arbeiten zu können."
Laut dem IDC-Bericht Worldwide IT/OT Convergence 2022 Predictions* werden 75 % der neuen betrieblichen Anwendungen, die im Edge-Bereich eingesetzt werden, bis 2024 von der Containerisierung Gebrauch machen. Dies wird eine offenere und flexibel zusammenstellbare Architektur ermöglichen, die für stabile Abläufe benötigt wird. Die zunehmende Verbreitung von Edge-Geräten und die erweiterte Vernetzung eröffnen einen Weg in die betrieblichen Abläufe. Diese Geräte werden in großem Umfang eingesetzt und nutzen im Vergleich zu den herkömmlichen isolierten Automatisierungssystemen offenere Architekturen und Funktionen. Sie müssen sowohl in Bezug auf ihre Software als auch auf ihre Hardware-Elemente sicher entwickelt werden, damit sie über ihren gesamten Produktlebenszyklus hinweg zuverlässig funktionieren, sich nahtlos in das gesamte Netzwerk integrieren lassen und über Funktionen zum Sicherheitsmanagement verfügen.
“Netzwerkbetrieb und IT-Sicherheit bieten starke Synergien im operativen Bereich, aber beide müssen speziell auf OT-Umgebungen zugeschnitten sein. Angesichts der digitalen Zukunft und der zunehmenden Vernetzung der Betriebe werden neue Branchenanforderungen und -standards geschaffen, damit die Anbieter mit diesen Anforderungen Schritt halten können”, sagte Jonathan Lang, Forschungsdirektor von IDC mit Tätigkeitsschwerpunkt auf weltweiten IT/OT-Konvergenzstrategien. “Diese speziellen Branchenanforderungen werden von vielen IT-Sicherheitslösungen möglicherweise nicht ausreichend berücksichtigt, und deshalb ist die Kombination von Fachwissen und Fähigkeiten aus dem operativen Bereich entscheidend für die Integrität von Sicherheitssystemen.”
Um eine Basis für einen zukunftssicheren Betrieb zu schaffen, verlangen viele Systemintegratoren von den Komponentenlieferanten die Einhaltung der Unterabschnitte der Norm IEC 62443, die sich auf ihre Geräte beziehen. Die Norm IEC 62443-4-1, die sich auf den Softwareentwicklungsprozess bezieht, und die produktbezogene Norm IEC 62443-4-2 machen deutlich, wie wichtig die Auswahl von Anbietern ist, die gesicherte Hardwarekomponenten liefern können, die nach dem Konzept "Secure by Design" entwickelt wurden.
* IDC FutureScape: Worldwide IT/OT Convergence 2022 Predictions, Doc #US47131521, Oktober 2021.
Moxa ist ein führender Hersteller von Lösungen für die industrielle Netzwerktechnik sowie für Computingund Edge-Connectivity-Anwendungen, die die Konnektivität für das Industrial Internet of Things herstellen. Mit über 30 Jahren Branchenerfahrung hat Moxa mehr als 71 Millionen Geräte weltweit vernetzt und verfügt über ein Distributions- und Servicenetz, das Kunden in mehr als 80 Ländern erreicht. Moxas Kunden profitieren von zuverlässigen industriellen Netzwerken und Kommunikationsinfrastrukturen. Ganz nach dem Motto: Reliable Networks, Sincere Service. Weitere Informationen über die Lösungen von Moxa finden Sie unter www.moxa.com
Das MOXA Logo ist eine eingetragene Marke von Moxa Inc. Alle anderen in diesem Dokument erwähnten Marken sind Eigentum ihrer jeweiligen Inhaber.
Moxa Europe GmbH
Einsteinstraße 7
85716 Unterschleissheim
Telefon: +49 (89) 3700399-0
Telefax: +49 (89) 3700399-99
http://www.moxa.com
Telefon: +49 (89) 3700399-43
E-Mail: Daniela.vanArdennen@moxa.com
MEPAX
Telefon: +34 (655) 783-193
E-Mail: e.ahossi@mepax.com