In unserem
vorheriger Beitrag in dieser ReiheWir haben die Digi XBee Wi-SUN®-Lösungen vorgestellt und untersucht, wie sich die Zuverlässigkeit von Versorgungsunternehmen von Zählern auf alle Bereiche übertragen lässt. Heute beschäftigen wir uns eingehend mit den Eigenschaften, die Wi-SUN für kritische Infrastrukturen geeignet machen: seine umfassende Sicherheitsarchitektur und seine nahtlosen Integrationsmöglichkeiten, die auf offenen Standards basieren.
Wenn es um kritische Infrastrukturen geht, hat Sicherheit nicht nur oberste Priorität, sondern ist von grundlegender Bedeutung. Wi-SUN verfolgt einen Security-by-Design-Ansatz, bei dem Sicherheit nicht nachträglich hinzugefügt, sondern von Anfang an integriert wird. Jedes Gerät ist durch digitale Zertifikate eindeutig identifizierbar, die zur Authentifizierung beim Beitritt zu einem Netzwerk rotiert und widerrufen werden können, einschließlich der als post-quantum-computersicher geltenden 256-Bit-AES-Verschlüsselung von Daten während der Übertragung. Nicht alle IoT unterstützen diese Verschlüsselungsstärke, weshalb Wi-SUN besonders für kritische Infrastrukturen und sensible Anwendungen geeignet ist.
Weiter zu:
Die Sicherheitsarchitektur von Wi-SUN basiert auf weithin anerkannten Industriestandards, darunter IEEE 802.15.4 für die physikalische und MAC-Schicht, IEEE 802.1X für die Netzwerkzugangskontrolle, IEEE 802.11i-Sicherheitskonzepte und 802.1AR mit X.509-Zertifikaten. Dieser standardbasierte Ansatz gewährleistet eine umfassende Interoperabilität und nutzt jahrzehntelange Sicherheitsforschung und Praxistests. Das bedeutet, dass vernetzte Systeme in kritischen Infrastrukturen, darunter Energie, Versorgungsunternehmen sowie Upstream-/Downstream-Anwendungen in der Öl- und Gasindustrie, sich auf eine vollständige Sicherheitsintegration verlassen können, um Sicherheits- und Compliance-Anforderungen zu erfüllen.
Es handelt sich hierbei nicht um proprietäre oder experimentelle Sicherheitsmaßnahmen. Es sind dieselben bewährten Standards, die weltweit Webbrowser, Unternehmens-VPNs, Verwaltungssysteme für mobile Geräte und kritische Infrastrukturen schützen. Dank dieser bewährten Grundlage profitieren Wi-SUN-Implementierungen von kontinuierlichen Sicherheitsverbesserungen, die von globalen Normungsgremien und Sicherheitsforschern entwickelt werden.
Jedes Wi-SUN-Gerät verfügt über eine kryptografisch gesicherte Identität, die auf den IEEE 802.1AR-Standards basiert. Jedes Gerät erhält ein eindeutiges X.509-Zertifikat, das gleiche digitale Zertifikatsformat, das weltweit Unternehmenssysteme schützt. In Verbindung mit einem entsprechenden privaten Schlüssel entsteht so eine Art digitale „Geburtsurkunde“, die nicht einfach gefälscht oder dupliziert werden kann. Diese sichere Gerätekennung (DevID) bildet die Grundlage des gesamten Sicherheitsmodells.
Bevor ein Gerät am Netzwerk teilnehmen kann, muss es eine strenge zertifikatsbasierte Authentifizierung durchlaufen. Das Netzwerk verwendet das Extensible Authentication Protocol – Transport Layer Security (EAP-TLS) über EAPOL, um die Identität jedes Geräts anhand seines Zertifikats zu überprüfen. Dieser Prozess reduziert die Anfälligkeit für gängige Cyberangriffe wie Gerätespoofing oder unbefugten Netzwerkzugriff erheblich. Kein Zertifikat, keine Verbindung.
Nach erfolgreicher Authentifizierung richtet das System einen Pairwise Master Key (PMK) ein, der ausschließlich zwischen dem authentifizierenden Gerät und dem Digi XBee Border Router geteilt wird. Dieser PMK ermöglicht einen sicheren 4-Wege-Handshake-Prozess, der Group Transient Keys (GTKs) generiert und an autorisierte Geräte im gesamten Netzwerk verteilt. Der Digi XBee Border Router dient in der Regel als Authentifikator, wobei die Authentifizierungsdienste entweder lokal auf dem Border Router gehostet oder von einem externen RADIUS-Server und/oder Netzwerkmanagementsystem verwaltet werden.
Digi TrustFence® ist unser umfassendes IoT , das mehrere Schutzebenen über den gesamten Produktlebenszyklus hinweg integriert. Eine Schlüsselkomponente von Digi TrustFence ist die Integration der Silicon Labs Secure Vault-Technologie auf höchstem Niveau (Secure Vault High), die speziell ausgewählt wurde, um Kunden Schutz auf Basis von Arm PSA Certified Level 3-Funktionen zu bieten.
Silicon Labs Secure Vault, integriert in Digi TrustFence sowohl auf Digi XBee Wi-SUN-Modulen als auch auf Digi XBee Border Routern, umfasst einen eigenen dedizierten Sicherheitskern mit ROM, RAM und Flash, der kryptografische Algorithmen und True Random Number Generator (TRNG)-Funktionen enthält, die die Anforderungen von NIST SP 800-90 erfüllen.
Durch die Digi TrustFence-Integration von Silicon Labs Secure Vault generieren physikalisch nicht klonbare Funktionen (PUF) einzigartige digitale Fingerabdrücke für jedes Gerät, während Manipulationserkennung und Anti-Rollback-Schutz vor physischen Angriffen und Versuchen, die Firmware herunterzustufen, schützen. Erweiterte Funktionen wie Gegenmaßnahmen zur differentiellen Leistungsanalyse (DPA) verbessern die Widerstandsfähigkeit selbst gegen ausgeklügelte Seitenkanalangriffe und tragen so dazu bei, unbefugten Zugriff, Datenverletzungen und andere Sicherheitsverletzungen zu verhindern.
Über den Hardware-Sicherheitskern von Silicon Labs Secure Vault hinaus bietet Digi TrustFence sichere Boot-Prozesse, verschlüsselte Speicherung und umfassendes Zertifikatsmanagement während des gesamten Lebenszyklus des Geräts. Dieser mehrschichtige Ansatz bedeutet, dass Sicherheit von der Herstellung bis zum jahrzehntelangen Betrieb vor Ort ein fester Bestandteil jedes Digi XBee Wi-SUN-Moduls und jedes Digi XBee Border Routers ist.
Wi-SUN verwendet eine starke 256-Bit-AES-CCM-Verschlüsselung gemäß dem IEEE 802.15.4-Standard, um die gesamte Kommunikation auf Frame-Ebene zu sichern. Diese Verschlüsselungsstärke wird nicht von allen IoT unterstützt, wodurch die Digi XBee Wi-SUN-Lösung einen erheblichen Sicherheitsvorteil für sensible und kritische Infrastrukturanwendungen bietet. Diese Verschlüsselungsmethode bietet dreifachen Schutz:
- Datenvertraulichkeit: Gewährleistung der Vertraulichkeit von Informationen durch starke 256-Bit-Verschlüsselung
- Datenauthentizität: Überprüfung der Identität des Absenders
- Integritätsprüfung: Bestätigung, dass die Daten während der Übertragung nicht manipuliert wurden
Das System verfügt außerdem über integrierte Mechanismen zum Schutz vor Wiederholungsangriffen. AES-CCM kann wiederholte Nachrichten erkennen und automatisch zurückweisen und schützt so vor Angreifern, die legitimen Netzwerkverkehr abfangen und erneut übertragen könnten, um den Betrieb zu stören oder sich unbefugten Zugriff zu verschaffen.
Die Sicherheitsvorteile von Wi-SUN gehen über den kryptografischen Schutz hinaus und umfassen auch die Ausfallsicherheit der Architektur. Die selbstheilende Mesh-Netzwerktopologie erkennt automatisch Kommunikationsausfälle und richtet alternative Routing-Pfade ein, sodass der Betrieb auch dann weiterläuft, wenn einzelne Knoten kompromittiert werden oder ausfallen.
Bei kritischen Infrastrukturen ist dies eine unverzichtbare Anforderung. Das bedeutet, dass das Netzwerk auch bei physischen Angriffen, Naturkatastrophen oder gezielten Cyberangriffen auf bestimmte Knotenpunkte seine Konnektivität und Sicherheit aufrechterhält. Die Mesh-Architektur selbst wird zu einer Sicherheitsfunktion, da sie einzelne Fehlerquellen eliminiert, die von Angreifern ausgenutzt werden könnten. Wenn ein Pfad ausfällt, findet das Mesh einen anderen.
Digi bietet ein umfassendes Public Key Infrastructure (PKI)-Management, das auf denselben Zertifikatsstandards basiert, die auch von großen Unternehmen und Behörden weltweit verwendet werden. Digi XBee Wi-SUN-Module werden mit produktionsfertigen X.509-Zertifikaten von der Wi-SUN Alliance zugelassenen Zertifizierungsstellen ausgeliefert, wodurch komplexe Bereitstellungsverfahren vor Ort entfallen und gleichzeitig die Kompatibilität mit bestehenden Sicherheitsrichtlinien und Zertifikatsmanagementsystemen von Unternehmen gewährleistet ist.
Digi Remote Manager® bietet Zertifikatslebenszyklusmanagement auf Unternehmensniveau unter Verwendung etablierter PKI-Standards, einschließlich der Fernerneuerung und -widerrufung von Zertifikaten, ohne dass ein physischer Zugriff auf das Gerät erforderlich ist. Dies sind wichtige Funktionen, die sich in weltweit eingesetzten IT-Umgebungen von Unternehmen bewährt haben.
Die Plattform unterstützt umfassende Over-the-Air-Firmware-Updates (OTA) mit kryptografischer Verifizierung unter Verwendung derselben digitalen Signaturstandards, die auch Software-Updates unter Windows, Linux und mobilen Betriebssystemen schützen. Dadurch wird sichergestellt, dass Sicherheitspatches und Funktionsupdates schnell auf Tausenden von Digi XBee Wi-SUN-Modulen und Digi XBee Border Routern bereitgestellt werden können, während die Integrität und Authentizität jedes Updates gewahrt bleibt.
Digi TrustFence stellt sicher, dass jedes OTA-Update vor der Installation kryptografisch überprüft wird, wobei sichere Startprozesse die Ausführung nicht autorisierter Firmware verhindern. Diese lückenlose Vertrauenskette vom Hersteller bis hin zu Feld-Updates bietet kontinuierlichen Schutz während der gesamten Betriebsdauer.
Zusammen bilden diese Sicherheitsebenen ein umfassendes Verteidigungssystem, das sich besonders gut für kritische Infrastrukturen und groß angelegte IoT eignet. Die Kombination aus Digi TrustFence mit integriertem Silicon Labs Secure Vault, starker Geräteauthentifizierung, robuster 256-Bit-AES-Verschlüsselung, Netzwerkausfallsicherheit und Einhaltung von Standards bietet Schutz vor einer Vielzahl von Cyber-Bedrohungen, von einfachen unbefugten Zugriffsversuchen bis hin zu ausgeklügelten Angriffen auf nationaler Ebene, die auf kritische Infrastruktursysteme abzielen.
.jpg?lang=en-US)
Eine der leistungsstärksten Funktionen von Wi-SUN wird oft übersehen: Es handelt sich um eine echte IP-basierte Mesh-Netzwerktechnologie. Jeder Knoten in einem Wi-SUN-Netzwerk wird zu einem echten IP-Gerät mit eigener Adresse, wodurch eine nahtlose Integration in bestehende IT-Systeme, Standard-Netzwerktools und Unternehmensmanagementplattformen möglich ist, ohne dass proprietäre Gateways oder Protokollübersetzungen erforderlich sind.
Dank dieser IP-basierten Architektur funktioniert Ihr Wi-SUN-Netzwerk wie jede andere Netzwerkinfrastruktur, die Ihr IT-Team bereits verwaltet. Es gelten die üblichen Tools, Protokolle und Verfahren. Wi-SUN-Netzwerke basieren auf IPv6-Grundlagen für zukunftssichere Skalierbarkeit und lassen sich durch die von Digi XBee Border Routern bereitgestellte Standard-Adressübersetzung problemlos in aktuelle IPv4-Umgebungen integrieren.
Für Unternehmen mit einer etablierten IT-Infrastruktur reduziert diese nahtlose Integration die Komplexität der Bereitstellung und den Betriebsaufwand erheblich. Es ist nicht erforderlich, Mitarbeiter in proprietären Protokollen zu schulen oder in spezielle Managementsysteme zu investieren. Wi-SUN funktioniert innerhalb Ihrer bestehenden Netzwerkarchitektur.
Die IP-basierte Architektur bietet mehrere praktische Vorteile:
- Vereinfachtes Netzwerkmanagement: Verwenden Sie vorhandene Netzwerküberwachungstools, SNMP-Managementsysteme und IT-Sicherheitsinfrastrukturen ohne Änderungen.
- Standard-Sicherheitsmaßnahmen: Wenden Sie die bestehenden Firewall-Regeln, VPN-Konfigurationen und Netzwerksegmentierungsrichtlinien Ihres Unternehmens direkt auf Wi-SUN-Netzwerke an.
- Einfachere Fehlerbehebung: IT-Mitarbeiter können vertraute Tools wie Ping, Traceroute und Paketanalysatoren verwenden, um Netzwerkprobleme zu diagnostizieren und zu beheben.
- Zukunftssichere Investition: Durch die IPv6-Unterstützung bleibt Ihre Netzwerkinfrastruktur auch während der Umstellung des Internets von IPv4 weiterhin funktionsfähig.
Das Engagement von Wi-SUN für offene Standards geht weit über die Sicherheit hinaus und bietet grundlegende technologische Vorteile, die eine Bindung an bestimmte Anbieter verhindern. Aufbauend auf den Funkstandards IEEE 802.15.4g, den IETF IPv6-Netzwerkprotokollen, den Sicherheitskonzepten IEEE 802.11i, 802.1AR mit X.509-Zertifikaten und den Interoperabilitätsspezifikationen der Wi-SUN Alliance nutzt jede Schicht der Technologie bewährte, ausgereifte Standards, die bereits in großem Umfang eingesetzt werden.
Im Gegensatz zu proprietären IoT bedeutet diese standardbasierte Grundlage, dass Wi-SUN-Netzwerke sich nahtlos in bestehende Unternehmenssysteme integrieren lassen, standardmäßige IT-Managementpraktiken unterstützen und von kontinuierlichen Verbesserungen profitieren, die von globalen Normungsgremien entwickelt werden.
Für kritische Infrastrukturen, die oft eine Betriebsdauer von weit mehr als 15 bis 20 Jahren erfordern, bietet dieser standardbasierte Ansatz die Gewissheit, dass Technologieinvestitionen während ihrer gesamten Betriebsdauer rentabel und sicher bleiben.
Betrachten Sie die Alternativen: Proprietäre Protokolle bieten zwar kurzfristige Vorteile, bergen jedoch langfristige Risiken. Was passiert, wenn der Anbieter die Produktlinie einstellt? Wenn er sein Geschäft aufgibt? Wenn er mit den sich weiterentwickelnden Sicherheitsbedrohungen nicht Schritt halten kann? Bei proprietären Systemen sind Sie an die Roadmap und die Geschäftsentscheidungen eines einzigen Anbieters gebunden.
Der offene Standardansatz von Wi-SUN bedeutet, dass Ihre Investition durch ein globales Ökosystem aus Anbietern, Entwicklern und Normungsgremien geschützt ist, die sich für die Weiterentwicklung der Technologie engagieren. Das robuste Wi-SUN CERTIFIED-Programm der Wi-SUN Alliance bestätigt, dass Produkte verschiedener Hersteller den Spezifikationen entsprechen und nahtlos miteinander kommunizieren können, was den Preiswettbewerb fördert und eine langfristige Stabilität der Lieferkette gewährleistet.
Wenn Sie eine Infrastruktur bereitstellen, die für einen jahrzehntelangen Betrieb ausgelegt ist, kommt der technologischen Grundlage eine enorme Bedeutung zu. Offene Standards bieten:
- Interoperabilität: Integration mit Netzwerkkomponenten verschiedener Hersteller ohne Kompatibilitätsprobleme.
- Innovation: Profitieren Sie von Verbesserungen und Innovationen, die von der globalen Normungsgemeinschaft entwickelt wurden.
- Langlebigkeit: Vertrauen darauf, dass standardbasierte Technologie über Jahrzehnte hinweg unterstützt wird und sicher bleibt.
- Unterstützung durch das Ökosystem: Zugang zu einem breiten Ökosystem aus Tools, Dienstleistungen und Fachwissen.
Das Schöne an der Sicherheitsarchitektur von Wi-SUN, die auf Digi TrustFence mit integriertem Silicon Labs Secure Vault basiert, ist, dass sie von einer Handvoll Geräten auf Millionen skaliert werden kann, ohne den Schutz zu beeinträchtigen. Die gleichen Sicherheitsmechanismen, die das Netzwerk von TEPCO mit 29 Millionen Geräten in Tokio schützen, funktionieren identisch für eine Industrieanlage mit 100 Knoten oder eine Smart-City-Implementierung mit 10.000 Knoten. Sicherheit ist keine Funktion, die mit der Größe abnimmt, sondern ein fester Bestandteil der Architektur. Von zehn Knoten bis zu zehn Millionen bleibt der Schutz konstant.
Blick in die Zukunft
In unserem nächsten und letzten Beitrag werden wir die bemerkenswerten Möglichkeiten untersuchen, die sich durch die Unterstützung von Cisco OpenCSMP ergeben, wodurch die bestehende Wi-SUN-Infrastruktur von Versorgungsunternehmen für breitere Anwendungen genutzt werden kann. Außerdem werden wir spezifische Anwendungen in verschiedenen Branchen untersuchen, darunter Smart Cities, Versorgungsunternehmen, Energie, industrielles IoT, Gebäudeautomation, Öl- und Gasbetrieb sowie Asset Management.
Die Kombination aus Digi TrustFence-Sicherheit mit integriertem Silicon Labs Secure Vault, nahtloser IT-Integration und offenen Standards schafft eine Grundlage, auf die Sie sich bei unternehmenskritischen Anwendungen verlassen können. Der wahre Wert entsteht jedoch erst, wenn diese Technologie zur Lösung realer Herausforderungen eingesetzt wird.
Sind Sie bereit zu erfahren, wie Ihr Unternehmen von den Sicherheits- und Integrationsvorteilen von Wi-SUN profitieren kann? Besuchen Sie unsere Seite Digi XBee Wi-SUN, um mehr zu erfahren.
Warum gilt Wi-SUN als geeignet für kritische Infrastrukturen?
Wi-SUN wurde mit Sicherheit als grundlegender Anforderung und nicht als Zusatzfunktion entwickelt. Es kombiniert zertifikatsbasierte Geräteidentität, starke 256-Bit-AES-CCM-Verschlüsselung, gegenseitige Authentifizierung mit EAP-TLS, sicheren Schlüsselaustausch und Wiedergabeschutz. Basierend auf bewährten IEEE- und IETF-Standards bietet es das Maß an Sicherheit, das für Versorgungsunternehmen, Kommunen und industrielle Betreiber, die missionskritische Systeme verwalten, erforderlich ist.
Welches Verschlüsselungsniveau verwendet Wi-SUN?
Wi-SUN verwendet eine 256-Bit-AES-CCM-Verschlüsselung auf der IEEE 802.15.4-Schicht, um Daten während der Übertragung zu schützen. Dies bietet:
-
Vertraulichkeit – Daten bleiben privat.
-
Authentizität – Die Identität des Absenders wird überprüft.
-
Integrität – Datenmanipulation wird erkannt.
-
Wiedergabeschutz – Wiederholte Pakete werden automatisch abgelehnt.
Nicht alle IoT unterstützen eine 256-Bit-Verschlüsselung auf diesem Niveau, wodurch sich Wi-SUN besonders gut für sensible Infrastrukturanwendungen eignet.
Wie werden Geräte vor dem Beitritt zum Wi-SUN-Netzwerk authentifiziert?
Jedes Wi-SUN-Gerät wird mit einer eindeutigen IEEE 802.1AR Secure Device Identifier (DevID) in Form eines X.509-Zertifikats und einem entsprechenden privaten Schlüssel ausgestattet.
Beim Beitritt zu einem Netzwerk authentifizieren sich Geräte über EAP-TLS über EAPOL. Wenn ein Gerät kein gültiges Zertifikat vorlegen kann, kann es keine Verbindung herstellen – „kein Zertifikat, keine Verbindung“. Diese zertifikatsbasierte Authentifizierung reduziert das Risiko von Spoofing und unbefugtem Zugriff erheblich.
Was schützt die kryptografischen Schlüssel im Gerät?
Digi TrustFence®, integriert mit Silicon Labs Secure Vault High (Arm PSA-zertifiziert, Stufe 3), verankert die Sicherheit in der Hardware.
Zu den wichtigsten Schutzmaßnahmen gehören:
-
Spezieller Hardware-Sicherheitskern
-
Echter Zufallszahlengenerator (TRNG)
-
Physikalisch nicht klonbare Funktionen (PUF)
-
Manipulationserkennung
-
Firmware-Schutz gegen Rollback
-
Gegenmaßnahmen zur Differential Power Analysis (DPA)
Dieser hardwarebasierte Schutz schützt sowohl vor Cyberangriffen aus der Ferne als auch vor ausgeklügelten physischen Angriffen.
Wie werden Schlüssel in XBee Wi-SUN-Netzwerken nach der Authentifizierung verwaltet?
Nach erfolgreicher Zertifikatsauthentifizierung wird ein Pairwise Master Key (PMK) zwischen dem Gerät und dem Digi XBee Border Router eingerichtet. Ein sicherer 4-Wege-Handshake verteilt dann Group Transient Keys (GTKs) für verschlüsselte Mesh-Kommunikation.
Schlüssel können im Rahmen des standardmäßigen Lebenszyklusmanagements gedreht und widerrufen werden.
Wie werden Zertifikate in XBee Wi-SUN-Netzwerken bereitgestellt und verwaltet?
Digi XBee Wi-SUN-Module werden mit produktionsfertigen X.509-Zertifikaten ausgeliefert, die von der Wi-SUN Alliance zugelassenen Zertifizierungsstellen ausgestellt wurden.
Die Verwaltung des Zertifikatslebenszyklus, einschließlich Verlängerung und Widerruf, kann über Digi Remote Manager® aus der Ferne erfolgen, wobei dieselben PKI-Verfahren für Unternehmen zum Einsatz kommen, die weltweit in IT-Umgebungen verwendet werden.
Kann die Firmware von XBee Wi-SUN-Geräten vor Ort sicher aktualisiert werden?
Ja. Wi-SUN unterstützt kryptografisch signierte Over-the-Air-Firmware-Updates (OTA). Jedes Update wird vor der Installation überprüft.
Digi TrustFence gewährleistet:
-
Überprüfung der Authentizität der Firmware
-
Durchsetzung des sicheren Startvorgangs
-
Verhinderung der Ausführung nicht autorisierter oder heruntergestufter Firmware
Dies ermöglicht die schnelle Bereitstellung von Sicherheitspatches auf Tausenden oder Millionen von Geräten.
Wie verbessert Wi-SUN die Widerstandsfähigkeit gegen Angriffe oder Ausfälle?
Wi-SUN verwendet eine selbstheilende Mesh-Topologie. Wenn ein Knoten ausfällt – sei es aufgrund einer physischen Beschädigung, einer Störung oder eines Angriffs – leitet das Netzwerk den Datenverkehr automatisch über alternative Pfade um.
Dadurch werden einzelne Fehlerquellen beseitigt und die Betriebskontinuität in Katastrophenszenarien oder bei gezielten Angriffen erhöht.
Verschlechtert sich die Sicherheit mit zunehmender Größe eines Wi-SUN-Netzwerks?
Nein. Das Sicherheitsmodell von Wi-SUN basiert auf der Architektur und ist nicht größenabhängig. Die gleichen Mechanismen für die Zertifikatsauthentifizierung, Verschlüsselung und Schlüsselverwaltung funktionieren identisch, unabhängig davon, ob das Netzwerk 100 Geräte oder Millionen umfasst.
Groß angelegte Implementierungen, wie beispielsweise Versorgungsnetze, die Millionen von Endpunkten versorgen, zeigen, dass die Sicherheit von Wi-SUN ohne Kompromisse skalierbar ist.
Auf welchen Standards basiert Wi-SUN?
Wi-SUN basiert auf weltweit anerkannten Standards, darunter:
-
IEEE 802.15.4 (PHY/MAC)
-
IEEE 802.1X (Netzwerkzugangskontrolle)
-
Sicherheitskonzepte nach IEEE 802.11i
-
IEEE 802.1AR Sichere Geräteidentität
-
Digitale Zertifikate nach X.509
-
IETF IPv6-Netzwerkprotokolle
Es handelt sich hierbei nicht um proprietäre Technologien, sondern um dieselben grundlegenden Standards, die auch in der Unternehmens-IT, für sicheren Webdatenverkehr, VPNs und Verwaltungssysteme für mobile Geräte verwendet werden.
Warum sind offene Standards für kritische Infrastrukturen wichtig?
Kritische Infrastruktursysteme sind oft 15 bis 20 Jahre oder länger in Betrieb. Offene Standards bieten:
-
Interoperabilität zwischen mehreren Anbietern
-
Langfristige Rentabilität unabhängig von einem einzelnen Lieferanten
-
Laufende Sicherheitsverbesserungen durch globale Normungsgremien
-
Geringere Herstellerabhängigkeit
-
Umfassendere Unterstützung des Ökosystems
Dies schützt Technologieinvestitionen über Jahrzehnte hinweg.
Was ist das Wi-SUN CERTIFIED™-Programm?
Das Zertifizierungsprogramm der Wi-SUN Alliance bestätigt, dass Produkte den Interoperabilitätsspezifikationen entsprechen. Zertifizierte Geräte verschiedener Hersteller können nahtlos miteinander kommunizieren, was Multi-Vendor-Ökosysteme und die Stabilität der Lieferkette fördert.
Was bedeutet es, dass Wi-SUN „IP-basiert“ ist?
Wi-SUN ist eine echte IPv6-basierte Mesh-Netzwerktechnologie. Jeder Knoten hat seine eigene IP-Adresse, sodass er wie jedes andere Netzwerkgerät funktionieren kann.
Dies ermöglicht:
-
Direkte Integration in Unternehmensnetzwerke
-
Verwendung von Standard-IT-Tools (SNMP, Ping, Traceroute, Paketanalysatoren)
-
Standard-Firewall- und Segmentierungsrichtlinien
-
Nahtlose IPv4-Integration über Border-Router
Wie reduziert das IP-basierte Wi-SUN-Netzwerk die Komplexität des Betriebs?
Die Verwendung von Standard-IP-Netzwerken durch Wi-SUN bietet eine Reihe von Vorteilen:
-
IT-Teams können dies mit vertrauten Tools verwalten.
-
Es sind keine proprietären Gateways oder Protokollübersetzungsschichten erforderlich.
-
Bestehende Überwachungs-, Sicherheits- und Managementsysteme können genutzt werden.
-
Schulungs- und Betriebsaufwand werden minimiert
Unterstützt Wi-SUN reine IPv6-Umgebungen?
Ja. Wi-SUN basiert auf IPv6 und gewährleistet damit zukunftssichere Skalierbarkeit, während weltweit die Umstellung von IPv4 weiter voranschreitet. Digi XBee Border Router bieten bei Bedarf IPv4-Interoperabilität.
Wie reduziert Wi-SUN das Risiko einer Herstellerabhängigkeit?
Da Wi-SUN auf offenen Standards basiert und von einer globalen Allianz verwaltet wird, sind Unternehmen nicht an die proprietäre Technologie-Roadmap eines einzelnen Anbieters gebunden.
Mehrere zertifizierte Anbieter können interoperable Geräte bereitstellen und so langfristig für Flexibilität in der Lieferkette und wettbewerbsfähige Preise sorgen.
Was passiert, wenn ein Wi-SUN-Gerät kompromittiert wird?
Wi-SUN-Sicherheitsschichten begrenzen den Explosionsradius:
-
Die zertifikatsbasierte Authentifizierung verhindert die Identitätsfälschung durch betrügerische Geräte.
-
Gefährdete Zertifikate können widerrufen werden.
-
Verschlüsselung schützt die Kommunikation.
-
Mesh-Routing isoliert Fehler.
-
Sicherer Start verhindert die Ausführung bösartiger Firmware.
Das mehrschichtige Design verringert die Wahrscheinlichkeit einer systemischen Kompromittierung.
Ist Wi-SUN auf die sich entwickelnden Cybersicherheitsbedrohungen vorbereitet?
Ja. Da Wi-SUN auf weit verbreiteten Sicherheitsstandards aufbaut, profitiert es von kontinuierlicher Forschung, Aktualisierungen und Verbesserungen durch die globale Sicherheitsgemeinschaft.
In Kombination mit OTA-Update-Fähigkeit und hardwarebasierter Sicherheit durch Digi TrustFence können sich Implementierungen während ihrer gesamten Betriebsdauer an neue Bedrohungen anpassen.
Wie schneidet Wi-SUN im Vergleich zu proprietären IoT ab?
Proprietäre Protokolle bieten möglicherweise geringfügige Funktionsvorteile, können jedoch langfristige Risiken mit sich bringen, darunter:
-
Abhängigkeit vom Anbieter
-
Eingeschränkte Interoperabilität
-
Langsameres Sicherheitswachstum
-
Risiko der Lieferkette
Das offene, auf Standards basierende Modell von Wi-SUN legt den Schwerpunkt auf Langlebigkeit, Interoperabilität und die Widerstandsfähigkeit des Ökosystems.
Welche Branchen profitieren am meisten von Wi-SUN-Sicherheit und offenen Standards?
Wi-SUN eignet sich besonders gut für:
-
Strom-, Gas- und Wasserversorgung
-
Intelligente Städte und kommunale Infrastruktur
-
Industrielle IoT
-
Öl- und Gasgeschäfte
-
Gebäude-Automatisierungssysteme
-
Erneuerbare Energien und dezentrale Energiequellen
-
Groß angelegte Netzwerke für die Vermögensverwaltung
Jeder Einsatz, der hohe Zuverlässigkeit, lange Lebensdauer und starke Cybersicherheit erfordert, kann davon profitieren.
Fazit
Wi-SUN kombiniert:
-
Hardwarebasierte Sicherheit (Digi TrustFence + Secure Vault)
-
Zertifikatsbasierte Authentifizierung
-
256-Bit-AES-Verschlüsselung
-
Sichere OTA-Updates
-
Selbstheilende Netzresilienz
-
Echte IP-basierte Integration
-
Interoperabilität offener Standards
Für Unternehmen, die Infrastrukturen bereitstellen, die über Jahrzehnte hinweg sicher funktionieren müssen, bietet Wi-SUN eine standardbasierte, skalierbare Grundlage, die sowohl den heutigen Bedrohungen als auch den Unsicherheiten von morgen standhält.
Nächste Schritte