Kontakt
+49 941 58692 888

Rückrufservice

Projektanfrage

Seitennavigation:

Praxisbeispiel
Anbindung des Gasnetzes
LTE450 für KRITIS
Sicher in KRITIS
Mehrwerte
FAQ

Aus der Praxis: Utonomy entwickelt Cloud-basierte Gasdruckregelung

„Die Produkte von INSYS icom sind perfekt auf unsere Anwendung für intelligente Gasnetze abgestimmt und arbeiten vor Ort mit hoher Zuverlässigkeit. Wir freuen uns sehr über die Zusammenarbeit mit dem äußerst erfahrenen Team von INSYS icom.”

Adam Kingdon
Geschäftsführer
Utonomy Ltd., Southampton (UK)

Mehr erfahren

Kommunikationstechnische Anbindung des Gasnetzes

Bei der Digitalisierung stehen Gasnetzbetreiber vor allem vor zwei Herausforderungen: Die Messdatenübertragung aus dem Gasnetz und von den Gasdruckregel- und Messanlagen (GDRM) sowie die Fernüberwachung besagter Stellen insbesondere bei Wartungs- und Störfällen.

Die grundsätzliche Anbindung zur Datenübertragung erfolgt über Industrie Router, die eine Verbindung via LTE, für kritische Infrastrukturen (KRITIS) sogar LTE450, DSL und Glasfaser ermöglichen. Zur Sicherstellung hoher Verfügbarkeit wird hierbei auch auf Redundanz gesetzt, sowohl im Bereich der Glasfaser und LTE als auch zwischen verschiedenen LTE-Verbindungen (LTE1 & LTE2).

Die Messdatenübertragung an Leit- und Cloudsysteme erfolgt anschließend durch eine sichere Kommunikation über öffentliche oder private Netze, wobei OpenVPN wie auch IPsec genutzt werden. Sichere VPN-Tunnel legen die Basis für Fernzugriff und Fernwartung für Netzwerkgeräte. Störmeldungen und Alarmierungen können effektiv per SMS, E-Mail und MQTT übermittelt werden.

Sichere Vernetzung via Multi-VPN

  • Mehrere parallele VPN-Tunnel
  • Client und Server
  • Kryptographische Verfahren nach BSI TR-02102
  • VPN-Technologien: OpenVPN, IPSec, GRE, Dynamic VPN

Container-Umgebung für individuelle Anwendungen

  • Daten vor Ort erfassen, vorverarbeiten und auswerten
  • Datenmengen und Kosten für die Übertragung minimieren
  • Vorverarbeitete Daten einfach an Cloud-Dienste übergeben
Zum Edge Computing

Sicherer Rollout und Betrieb großer Router-Flotten

  • Zentrale Überwachung aller Router
  • Massenrollouts und automatisierte Abläufe
  • Regelmäßige Updates von Firmware, Zertifikaten und Software
Zum icom Router Management

LTE 450 MHz Mobilfunk für KRITIS

MRX3 LTE450

Zum Produkt

MRX5 LTE450

Zum Produkt

MRcard PL450

Zum Produkt

LTE450 Antennen

Zum Produkt

Highlights

  • null
    vollständige Netzabdeckung
  • null
    höchste Verfügbarkeit
  • null
    KRITIS-konforme IT-Sicherheit

Mitgliedschaft in der 450 MHz Alliance

Deutscher Provider für unsere LTE450 Lösung

Mehr zu LTE450

Gasnetz als kritische Infrastruktur – Sicherheit im Fokus

Das Gasnetz als Teil der Energiewirtschaft zählt zu den kritischen Infrastrukturen (KRITIS) und Betreiber unterliegen besonderen Sicherheitsvorgaben. Demnach müssen nicht nur das Gas, sondern auch die entstehenden Daten vor Angriffen geschützt sein. Im Rahmen der IT-Sicherheit nimmt der Industrie Router dabei eine zentrale Rolle ein.

  • KRITIS konform; Anbieter mit den meisten Installationen in kritischer Infrastruktur
  • MRX3-LTE Router zertifiziert nach BSI BSZ für kritische Infrastrukturen
  • Firmware Update signiert und verschlüsselt
  • Supportpakete verschlüsselt
  • Kryptographische Verfahren konform zur BSI TR-02102-2
  • Gehärtete Firmware
  • Regelmäßige Penetration Tests
  • UpdatePolicy

  • 8 Wochen Update-Zyklus für Router Firmware
  • White-List Industrial Firewall mit IP-Paket- und MAC-Filter
  • Keine Default Passwörter
  • User/PW, RADIUS oder Zertifikatsbasierte Authentifizierung
  • X.509 Zertifikate und Nutzung eigener PKI

Jetzt Beratungstermin vereinbaren!

Router kostenlos testen

Mehrwerte der Lösung von INSYS icom

Umfangreiche Routing-, VPN- und Firewall-Funktionen

OSPF, RIP, GRE, IPsec, OpenVPN, DMVPN, parallele Tunnel, EST, stateful Firewall, IP/MAC,Port-Filter

null

Analyse- & Debugging-Tools

Werkzeuge zur Analyse des Netzwerks: ping/icmp, tcpdump, traceroute, …

null

Multi-VPN

Aufbau mehrerer paralleler VPN-Tunnel möglich (IPsec, OpenVPN); Client und Server vorhanden

null

Webproxy-Funktion

Zugriff auf Weboberfläche (z. B. von Videokameras ohne VPN-Client) vom Smartphone, Tablet und Browser aus

null

Eigene Software-Container

LXC-Container-Technologie zur Installation eigener Anwendungen auf dem Router; dedizierter IP-Endpunkt für volle Firewall-Kontrolle

Die Applikationssoftware icom Data Suite ermöglicht dem Betreiber, Daten direkt auf dem Router zu erfassen und zu verarbeiten (Edge Computing).

Qualität

Langlebige Produkte in bewährter Industriequalität

null

Standardkonform

Kompatibilität mit allen gängigen Netzwerkprodukten und Protokollen, z. B. Cisco, Fortinet, Juniper

null

Schnittstellen

Neben Ethernet auch analoge und digitale IOs sowie serielle Schnittstellen (z.B. Modbus)

Durch die flexiblen MRcards schafft der modulare Router MRX mit bis zu 17 Ethernet-Ports, seriellen Schnittstellen oder digitalen und analogen I/Os viele verschiedene Anwendungs-Schnittstellen.

Alle Produkte und Dienste werden zudem regelmäßig von unabhängiger Stelle getestet. Mehr dazu finden Sie hier.

Kommunikationstechnik für Gasnetze – Häufig gestellte Fragen

Ist der Parallelbetrieb mehrerer VPN-Tunnel möglich?

Mit den Routern von INSYS icom kann ein Multi-VPN-Betrieb umgesetzt werden. Es ist möglich, sowohl OpenVPN als auch IPsec-Tunnel zu unterschiedlichen Gegenstellen parallel zu betreiben. Die Netzwerke sind gegeneinander vollständig isoliert und können so auch für externe Teilnehmer genutzt werden.

Ist INSYS icom zertifiziert für KRITIS?

INSYS icom hat für den MRX3-LTE ein Sicherheitszertifikat für kritische Infrastruktur des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Darüber hinaus werden für alle Produkte regelmäßige Penetration Tests von unabhängiger Stelle durchgeführt. Weitere Informationen zur IT-Sicherheit finden Sie hier.

Erfüllen die Produkte von INSYS icom gesetzliche Anforderungen?

Die in Gesetzen wie z. B. NIS2 vorgegebenen Standards betreffen normalerweise nicht unsere Router und Services direkt. Tatsächlich sind unsere Produkte aber in der Regel kompatibel mit den Systemen, die Anforderungen aus dem gesetzlich vorgegebenen Umfeld erfüllen müssen.
Auf unserer Seite zur IT-Sicherheit finden Sie eine ausführliche Dokumentation, die gegebenenfalls für einen Audit in diesem Zusammenhang notwendig ist.

Darf ich als KRITIS-Betreiber Cloud-basierte Services nutzen?

Die aktuelle Gesetzeslage schließt die Nutzung von Cloud-Diensten nicht aus. KRITIS-Kunden von INSYS icom nutzen durchaus unsere Lösungen wie die icom Connectivity Suite – VPN oder das icom Router Management. Letztlich hängt die Implementierung von firmenspezifischen Regulierungen ab.

Kann ich Device Management für Router umsetzen, wenn Cloud-Lösungen nicht zugelassen sind?

Für das icom Router Management ist eine „On Premises“-Installation in einem privaten Netzwerk möglich. Je nach Anzahl der betriebenen Router empfiehlt es sich, einen Server oder ein Data Center zu integrieren. Weitere Informationen zum icom Router Management finden Sie hier.

Wie und wo werden Industrie Router montiert?

Industrie Router werden im elektrischen Schaltschrank auf eine Hutschiene (DIN-Rail) geklickt oder direkt mit dem Gehäuse oder einer Halterung verschraubt.
Bei Mobilfunkroutern wird die externe Mobilfunkantenne aus dem Schaltschrank geführt und an der Gebäudeaußenwand montiert.

Über welche Schnittstellen für Betrieb und Monitoring verfügen die Router?

Unsere Smart Grid Router sind mit folgenden Schnittstellen problemlos in vorhandene Überwachungssysteme integrierbar: REST-API, CLI, SNMP.
Informationen zu einer Lösung für zentrales Monitoring gemeinsam mit unserem Partner Paessler finden Sie hier.

Noch Fragen? Wir beraten Sie gerne!