Referenzen

Das große Kundenvertrauen steht für sich. Wir ermöglichen den zuverlässigen Transport von Energie und Daten.

Anwendungsfälle aus der Energiewirtschaft

Kommunikationstechnische Anbindung
einer Trafostation intelligente Ortsnetzstationen

Die Messdatenübertragung in die Cloud erfolgt durch den Aufbau fortschrittlicher Netzarchitekturen, die auf IPv6, Dual APN, OSPF und RIP basieren. Dabei wird auf das Zero-Trust-Prinzip gesetzt, um eine Lieferkette frei von sensiblen Geheimnissen zu gewährleisten, sowohl im Startup- als auch im Running-Konfigurationsmodus. Ein automatischer Zertifikatsaustausch (EST) sowie die Trennung von Kontrollkanal und Datenkanal tragen zur Sicherheit bei. Die kryptographischen Verfahren entsprechen den BSI TR-02102-Standards, und eine hohe Verfügbarkeit wird durch Verbindungsredundanz über verschiedene Kanäle wie DSL, Glasfaser und LTE, einschließlich LTE450 MHz Kommunikation für kritische Infrastruktur, gewährleistet.

Jetzt Beratungstermin vereinbaren!

Kommunikationstechnische Anbindung einer Gasdruckregelstation

Die Messdatenübertragung an Leit- und Cloudsysteme erfolgt durch eine sichere Kommunikation über öffentliche oder private Netze, wobei sowohl OpenVPN als auch IPsec genutzt werden. Störmeldungen und Alarmierungen werden effektiv per SMS, Email und MQTT übermittelt. Zudem ermöglicht die icom Connectivity Suite Fernwartung und Fernzugriff auf Netzwerkgeräte. Die flexible Verbindungstechnologie umfasst LTE, LTE450, Glasfaser und DSL. Zur Sicherstellung hoher Verfügbarkeit wird bei dieser Technologie auf Redundanz gesetzt, sowohl im Bereich der Glasfaser und LTE als auch zwischen verschiedenen LTE-Verbindungen (LTE1 & LTE2).

LTE 450 MHz Mobilfunk für KRITIS

MRX3 LTE450

MRX5 LTE450

MRcard PL450

LTE450 Antennen

Fernzugriff, Fernwartung
und 24/7 Scada Monitoring

Einfache Inbetriebnahme
und sicherer Betrieb in KRITIS Umgebungen

Highlights

  • null
    vollständige Netzabdeckung
  • null
    höchste Verfügbarkeit
  • null
    beste IT-Sicherheit

Mitgliedschaft in der 450 MHz Alliance

Deutscher Provider für unsere LTE450 Lösung

Jetzt Beratungstermin vereinbaren!

IT-Sicherheitsmerkmale für die kritische Infrastruktur

  • KRITIS konform; Anbieter mit den meisten Installationen in kritischer Infrastruktur
  • MRX3-LTE Router zertifiziert nach BSI BSZ für kritische Infrastrukturen
  • Firmware Update signiert und verschlüsselt
  • Supportpakete verschlüsselt
  • Kryptographische Verfahren konform zur BSI TR-02102-2
  • Gehärtete Firmware
  • Regelmäßige Penetration Tests
  • UpdatePolicy

  • 8 Wochen Update-Zyklus für Router Firmware
  • White-List Industrial Firewall mit IP-Paket- und MAC-Filter
  • Keine Default Passwörter
  • User/PW, RADIUS oder Zertifikatsbasierte Authentifizierung
  • X.509 Zertifikate und Nutzung eigener PKI

Rollout und Betrieb großer Router-Flotten mit dem icom Router Management

  • Routerflotte überwachen

  • Router aktuell & sicher halten

  • Updates von Firmware, Zertifikate, Software

  • Massenrollouts durchführen

  • Startup/Running Configuration

Jetzt Beratungstermin vereinbaren!

icom Connectivity Suite – Der VPN Dienst von INSYS icom.

Ideal für den Zugriff auf verteilte Stationen und Anlagentechnik.

Die Vorteile der icom Connectivity Suite

  • Fernzugriff auf Steuerung, IPC oder HMI.
  • Einfache Inbetriebnahme von Router und Fernwartungs-PC.

  • Einheitliche Lösung: auch offen für Drittgeräte mit OpenVPN Client.

  • Rechtemanagement: Zugriff für Technik oder externe Dienstleister nur auf ausgewählte Anlagen/Gruppen.

  • Im Portal integrierte SIM-Lösung für Mobilfunkrouter, ermöglicht einfache Weiterverrechnung an Endkunden.

Aus der Praxis: Utonomy entwickelt Cloud-basierte Gasdruckregelung

„Die Produkte von INSYS icom sind perfekt auf unsere Anwendung für intelligente Gasnetze abgestimmt und arbeiten vor Ort mit hoher Zuverlässigkeit. Wir freuen uns sehr über die Zusammenarbeit mit dem äußerst erfahrenen Team von INSYS icom.”

Adam Kingdon
Geschäftsführer
Utonomy Ltd., Southampton (UK)

Mehrwerte der INSYS Lösung

Umfangreiche Routing, VPN und Firewall Funktionen

OSPF, RIP, GRE, IPsec, OpenVPN, DMVPN, parallele Tunnel,
EST, SCEP, stateful Firewall, IP/MAC,Port-Filter

null

Analyse & Debugging Tools

Werkzeuge zur Analyse des Netzwerks: ping/icmp, tcpdump, traceroute, …

null

Multi VPN

Mehrere parallele VPN-Tunnel können aufgebaut werden (IPsec, OpenVPN). Client und Server vorhanden.

null

Webproxy Funktion

Zugriff auf Weboberfläche z.B. von Videokameras ohne VPN-Client von Smartphone, Tablet und Browser.

null

Eigene Software Container

LXC-Container-Technologie zur Installation eigener Anwendungen auf dem Router. Dedizierter IP-Endpunkt für volle Firewall Kontrolle.

Die Applikationssoftware icom Data Suite ermöglicht dem Betreiber, Daten direkt auf dem Router zu erfassen und zu verarbeiten (Edge Computing).

Qualität

Langlebige Produkte auf die man sich verlassen kann.

null

Standardkonform

kompatibel mit allen gängigen Netzwerkprodukten und Protokollen z. B. Cisco, Fortinet, Juniper.

null

Schnittstellen

Neben Ethernet stehen analoge und digitale IOs sowie serielle Schnittstellen (z.B. Modbus) zur Verfügung.

Durch die flexiblen MRcards schafft der modulare Router MRX mit bis zu 17 Ethernet-Ports, seriellen Schnittstellen oder digitalen und analogen I/Os viele verschiedene Anwendungs-Schnittstellen.

Alle Produkte und Dienste werden zudem regelmäßig von unabhängiger Stelle getestet. Mehr dazu finden Sie hier.

Kommunikationstechnik für Energie- und Gasnetze – Häufig gestellte Fragen

Was unterscheidet Industrie Router vom Heim-Router?

Lebensdauer, Verfügbarkeit, IT-Sicherheit
Heim-Router werden für eine Lebensdauer von 2-3 Jahren entwickelt und die elektrischen Bauteile entsprechend ausgewählt. Bei raueren Umgebungsbedingungen z.B. Temperaturschwankungen in Schaltschränken oder erhöhter EMV/Vibration sinkt diese Lebensdauer deutlich. Industrierouter haben eine Lebensdauer von 10+ Jahren. Der Einsatz in der Industrie und Infrastruktur erlaubt keine häufigen Wechsel.

Verfügbarkeit
Industrielle Anwendungsfälle sind auf eine hohe Verfügbarkeit der Kommunikation angewiesen. Das Router-System ist für einen unterbrechungsfreien 24/7 Betrieb entwickelt.

Sicherheit – Wissenswertes über die IT-Sicherheit von Industrie Routern
Infrastruktur und Industrieanlagen sind attraktive Angriffsziele für Cyber-Kriminelle. Das Router-Betriebssystem ist speziell für diese Anwendungen entwickelt und gehärtet und bietet Funktionen für den sicheren Betrieb in kritischer Infrastruktur.

Ist INSYS zertifiziert für kritische Infrastruktur?

INSYS hat für den MRX3-LTE ein Sicherheitszertifikat für kritische Infrastruktur des Bundesamt für Sicherheit in der Informationstechnik erhalten. Weitere Informationen zur IT-Sicherheit. Für alle Produkte werden regelmäßige Penetration Tests von unabhängiger Stelle durchgeführt.

Ist der Parallelbetrieb mehrerer VPN-Tunnel möglich?

Es können sowohl OpenVPN als auch IPsec Tunnel zu unterschiedlichen Gegenstellen parallel bestehen. Die Netzwerke sind gegeneinander vollständig isoliert und könne so auch für externe Teilnehmer genutzt werden.

Kann ich auf Überwachungskameras aus der Ferne zugreifen?

Mit einem vor Ort installierten Router und der Webproxy-Funktion der icom Connectivity Suite, lassen sich Überwachungskameras direkt im Browser aufrufen. Dafür ist kein VPN-Client auf dem Endgerät notwendig.

Wie und wo werden Industrierouter montiert?

Industrierouter werden im elektrischen Schaltschrank auf eine Hutschiene (DIN-Rail) geklickt oder direkt mit dem Gehäuse oder einer Halterung verschraubt.
Bei Mobilfunkroutern wird die externe Mobilfunkantenne aus dem Schaltschrank geführt und an der Gebäudeaußenwand montiert.

Welche SIM-Karten sind geeignet für die Wasserwirtschaft?

Die meisten Störungen bei Mobilfunkroutern sind auf SIM-Karten zurückzuführen. Aus diesem Grund bieten wir lizenzierte multiroaming Industrie-SIM-Karten an und das zu günstigen Konditionen. Wir Verfügen mit diesen SIM-karten über die meiste Erfahrung und Testabdeckung. Alle Vorteile im Überblick.

Noch Fragen? Wir beraten Sie gerne!