Worin liegen die Vorteile eines herstellerunabhängigen und hochsicheren Fernwartungszugriffs? Er vereinfacht die Fernwartung heterogener Infrastrukturen an verschiedenen Standorten, wie man sie in der Gebäudeautomation häufig antrifft und wo jedes Gewerk in der Regel über eine eigene Steuerung verfügt, z. B. für Heizungsanlagen, BHKWs, Klimaanlagen und Kältemaschinen, geothermische und andere Anlagen. Mithilfe des Secure Automation Systems von Isona benötigt man nur noch eine einzige Fernwartungs- und Fernwirklösung für alle Gewerke und Gebäudeautomationssysteme.
Verteilte Anlagen zentral überwachen
Darüber hinaus stellt der Hersteller mit dem ergänzenden Automation WebCentereine Webapplikation für eine zentrale und ortsunabhängige Überwachung verteiltertechnischer Anlagen bereit. Durch ihre hohe Anpassungsfähigkeit und Herstellerunabhängigkeit wird die Lösung vor allem in der technischen Betriebsführung und im Fernservice von Energie-Kontraktoren und MSR-Firmen verwendet. Doch auch mittelständische Unternehmen in den Bereichen Technische Gebäudeausrüstung und Gebäudeautomation können ihren Kunden damit eine leistungsfähigere und sicherere Fernwartungslösung bieten, als es häufig ad-hoc selbst aufgesetzte Lösungen vermögen.
Wie ist das System aufgebaut?
Ob bekannte oder unbekannte Sicherheitslücken bei proprietären Fernwartungslösungen der Router- und Steuerungshersteller oder mangelndes Know-how in der IT-Sicherheit, das Secure Automation System schaltet diese Gefahren wirksam aus. Welche Technologien kommen dabei zum Einsatz?
Das System basiert auf einer VPN-Architektur (Virtual Private Network) mit dem Secure Automation Gateway als zentraler Komponente und verwendet eine manipulationssichere Zwei-Faktor-Authentisierung; zertifikatbasiert über einen Private Key auf dem USB-Stick und eine Passworteingabe. Der Zugriff erfolgt am Windows-PC über die Software auf dem USB-Stick, die ohne Adminrechte in einer separaten Sandbox ausgeführt wird, und somit keine Spuren auf dem Gastrechner hinterlässt. Damit ist die Lösung mit USB-Stick praktisch zu handhaben und kann ohne aufwendigen IT-Support eingeführt werden, den SAS gibt es übrigens auch in einer SD-Karten Variante.
Nach der Authentisierung lässt sich jede in das Secure Automation System eingebundene Bedienoberfläche genauso bedienen, als wäre man selbst vor Ort. So lässt sich schnell und einfach Online-Support leisten, ganz gleich, ob es um die Fern-Programmierung und -parametrierung während der Inbetriebnahme, Ferndiagnose oder rasche Behebung von kritischen Störungen geht.
Das Secure Automation Gateway (SAG) betreibt Isona auf eigenen Servern in einem deutschen Rechenzentrum oder auf Wunsch auch auf kundeneigenen Servern. Es dient als Systemzentrale, die alle wesentlichen Systemfunktionen bereitstellt: VPN-Gateway, Fernwartungsserver, Authentisierungsserver, Berechtigungssystem, Router sowie zentraler Managementserver für alle Komponenten des Secure Automation Systems.
Zugriff auch ohne USB-Stick
Alternativ ist auch ein Zugriff auf alle eingebundenen Steuerungen und Infrastrukturen ohne USB-Stick möglich, wenn z. B. die IT-Compliance eines Unternehmens die Verwendung von USB-Sticks verbietet. Dafür steht der Secure Automation Webclient von Isona zur Verfügung. Die benötigte Software wird nach der Authentisierung einfach vom Secure Automation Gateway bereitgestellt, über den Browser geladen und ebenso in einer Sandbox ausgeführt wie beim Secure Automation Stick.
Um auch bei dieser Variante vor möglichen Angriffen durch Keylogger oder Viren gefeit zu sein, wird zusätzlich ein Einmalkennwort (OTP-Token) eingesetzt. Ähnlich den Sicherheitsmechanismen beim Online-Banking wird hierzu ein Einmal-Passwortgenerator verwendet oder der Benutzer erhält ein Einmalkennwort per SMS zugeschickt. Das Secure Automation Gateway verwaltet alle Funktionen, die zur sicheren Authentisierung benötigt werden. Darüber hinaus gibt es ein sicheres Tablet-Zugriffsbundle für iOS und Android, mit dem man sich auf das Secure Automation Gateway verbinden kann.
Heterogene Infrastrukturen flexibel überwachen
Zusätzlich kann man über das webbasierte Automation WebCenter (Beispiel unter www.isona-portal.de) komfortabel Betriebsdaten aus der gesamten Anlageninfrastruktur kontinuierlich überwachen und wichtige Betriebszustände, Messgrößen und Energiewerte erfassen, wobei dies für jede Steuerung, jedes Gerät und jede Anlage weitgehend frei konfiguriert werden kann.
Das Automation WebCenter integriert darüber hinaus ein flexibel anpassbares und personalisierbares Alarmmanagement. Damit können Benachrichtigungen unter anderem per SMS, E-Mail oder Fax versendet werden.
Über das Automation WebCenter kann auch die gesamte Anlagendokumentation (z. B. Bedienungsanleitungen oder R&I-Fließschemata) bereitgestellt und ein Inventarsystem aller Komponenten gepflegt werden. Gerade Unternehmen, die zahlreiche gebäudetechnische Infrastrukturen an verschiedenen Orten betreuen, profitieren hiervon. Wichtige Wartungsarbeiten lassen sich damit effektiv planen und dokumentieren.
Fazit
Als herstellerunabhängige Lösung ist das Secure Automation System unter anderem für Energie-Kontraktoren oder auf MSR-Technik für Gebäude spezialisierte Unternehmen interessant, aber auch für die Hersteller von technischen Systemen zur Wärme- und Kälteerzeugung. Sie können damit ihren Kunden eine Fernwartungslösung bieten, die hohe Standards der IT-Sicherheit erfüllt.
Für Anlagenbetreiber und Energiemanagementsysteme stellt das Automation WebCenter komfortable und einfach auf die individuellen Anforderungen abstimmbare Schnittstellen bereit, um beispielsweise Daten für die kontinuierliche Optimierung der Anlagen und das Energiemanagement bereitzustellen.
Dipl.-Ing. (BA) Wolfgang Heck,
geschäftsführender Gesellschafter der Isona Services GmbH, Dienheim b. Mainz