SlideShare ist ein Scribd-Unternehmen logo
450MHz LTE – Wir starten in Kürze
Westermo Technik Webinar
Lisa Heiler, Lucas Hauser, Erwin Lasinger
13. April 2021
2
Thema:
450MHz Der neue Standard
Dauer:
45 Minuten
Das Webinar wird aufgezeichnet
und nach dem Vortrag
entsprechend verteilt
Lucas Hauser
Technical Account Manager
lucas.hauser@westermo.com
+49 7254 95400 17
+49 160 97252672
Erwin Lasinger
Industrial Cyber Security Expert
erwin.lasinger@westermo.com
+43 720 303920 11
+43 676 897262211
Vortragende
3
Fragen
▪ Verwenden Sie das Chatfenster
▪ Stellen Sie Ihre Frage
▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
4
Live Stream
▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten
▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
5
Abkündigung 3G - Deutschland
Übersicht des Netzes
▪ Laut dem Jahresbericht der Bundesnetzagentur gab es
Ende 2019 bundesweit insgesamt 190.595 Funk-
Basisstationen
▪ Davon entfielen noch rund 30% (57.457) auf UMTS/3G.
Der Anteil der LTE-fähigen-Basisstationen lag bei 33%
(62.567).
▪ 37% (70.432) der Basisstationen unterstützen GSM/2G
Telekom:
Abschaltung des Netzes Ende Juni 2021.
Schrittweise Abschaltung der 5MHz-Blöcke
und Umwidmung auf LTE (2x5).
Dadurch Gefahr, dass vor Ende Juni 3G nicht
mehr verfügbar ist.
Vodaphone:
Abschaltung des Netzes Ende Juni 2021.
Schrittweise Abschaltung der 5MHz Blöcke
und Umwidmung auf LTE (3x5).
Dadurch Gefahr, dass vor Ende Juni 3G nicht
mehr verfügbar ist.
O2 Telefónica:
Abschaltung des Netzes zum Ende des Jahres
2021. Keine Angaben über Umwidmung.
450MHz LTE – Die
Technologie
7
Technik - Grundlagen
▪ Was ist 450MHZ LTE?
Die 450MHz Frequenz ist eine, im Vergleich zu Standard LTE, langwellige Frequenz. Hier liegt der
Uplink, d.h. die Kommunikation von Endgerät zur Basisstation, zwischen 451 und 456MHz, der
Downlink zwischen 461 und 466MHz.
▪ CDMA (3G Technologie / Cat 3)
▪ CDMA ist eine „alte“ Technologie, die schon einige Jahre verwendet wird
▪ Sie hat nur begrenzte Down-/Upload-Raten ist aber hoch erprobt und stabil
▪ CAT 4 oder LTE450 Band 72
▪ Die aktuelle Version von 450MHz LTE mit mehr Bandbreite (bis zu 10MBit/s), dafür weniger
Kanäle
▪ LTE-M (5G Technologie)
▪ Basierend auf der 5G Technologie erhält diese mehr Gewinn (ca. 20dB) und verbessert die
Gebäudedurchdringung und Reichweite. Ziel sind IoT Geräte wie Zähler, da nur geringe
Bandbreiten erreicht werden. Es ist aber auch reiner Batteriebetrieb möglich, dank des
niedrigen Stromverbrauchs.
8
Aufbau der 450MHz Netze
Möglicher Aufbau des Netzes
▪ Wabenstruktur ermöglicht
großflächige Abdeckung
▪ Zellengrößen von bis zu 12km
erlauben flexible Wahl der
Maststandorte
▪ Redundanz durch mehrere
Masten und mehrere
Anschlüsse (Ringstrukturen)
▪ Blackoutsicherer Aufbau
durch Redundanzen und
Notstrom
Glasfaser
Ring
9
Vorteile der 450MHz Technologie
▪ Zellengröße ist im Vergleich zur bestehenden LTE
Mobilfunklösung erheblich erhöht. Dadurch werden deutlich
weniger Basisstationen benötigt. Daher auch ein geringerer
Notstrombedarf und geringere Investitionskosten bei der
benötigten Infrastruktur.
▪ Gebäudedurchdringung ist durch die niedrigere Frequenz
ebenfalls erheblich höher und erlaubt auch Empfang
innerhalb der Gebäude in einem großen Radius
10
Vergleich LTE Mobilfunk (4G & 5G) und 450MHz LTE
▪ Vorteile Consumer-LTE
▪ Noch weit verbreitet und relative gute
Netzabdeckung im städtischen Umfeld
▪ Kostengünstig, da keine Investitionen für den
Aufbau nötig sind
▪ Auswahl an diversen Providern und Tarifen
▪ Hohe Datenraten (besonders 5G) auf dem Papier
▪ Nachteile Consumer-LTE
▪ Zellen sind meist stark belastet in bewohnten
Gebieten
▪ Viele Nutzer parallel, daher auch real niedrigere
Raten
▪ 5G benötigt viele Masten mehr als 4G, daher
Abdeckung sehr gering im ländlichen Bereich
▪ Internet und dadurch hoher Cyber Security
Aufwand
▪ Keine Blackout-Sicherheit
▪ Kleine Zellen und kaum Gebäudedurchdringung
▪ Vorteile 450MHz LTE
▪ Große Zellen und wenig Masten
▪ Gute Gebäudedurchdringung
▪ Keine anderen „Nutzer“ im Netz (Belastung)
▪ Blackoutsicherer Aufbau
▪ Provider macht nur 450Mhz (Fokussierung)
▪ Cybersecurity
▪ Nachteile 450MHz LTE
▪ Zellen sind noch nicht überall verfügbar
▪ Extra Systeme notwendig (z.B. andere Antennen)
450MHz LTE und Cyber
Sicherheit?
12
450MHz LTE aus Cyber Security Sicht
▪ Getrennt vom Internet!
▪ Eigene Infrastruktur für kritische Infrastruktur
▪ Keine Standard-Angriffe / Webcrawler
▪ Geschützte 450MHZ Frequenz
▪ Provider speziell für KRITIS
▪ Kein Consumer-Markt
▪ Spezialisiert auf industrielle Applikationen
Internet
13
450MHz LTE aus Cyber Security Sicht
▪ Zusätzliche VPN Verschlüsselungen möglich
▪ LTE ist generell schon Ende-zu-Ende Verschlüsselt
▪ Zusätzlich kann / sollte ein IPSec / OpenVPN Tunnel aufgebaut werden
Zentrale
Provider
14
450MHz LTE aus Cyber Security Sicht
▪ Funktionalität eines privaten APNs
▪ Ist als eigenes Funknetzwerk zu sehen
▪ SIM-Karten bekommen fixe IP-Adressen im privaten Netzwerk
▪ SIM-2-SIM Kommunikation möglich
▪ Monitoring Möglichkeiten
▪ Überwachung der Geräte
▪ Verbindungsüberwachung
▪ SIM-Karten-Management
15
IEC 62351 Overlay – Anpassung an die bereits ausgerollte HW
450MHz Netzwerk
Umspannwerke OT Center
Konzentrator
IEC 62351 Overlay
Die Westermo
Produktfamilie!
17
Westermo / VirtualAccess & 450MHz
▪ Wer ist Westermo / VirtualAccess?
▪ VirtualAccess wurde im Jahr 2019 von Westermo
übernommen
▪ Beheimatet ist Westermo / VirtualAccess in Irland mit
Produktion und Entwicklung
▪ Der Fokus von VirtualAccess ist der Energiesektor
▪ Seit Jahren bereits Mitglied der
▪ Bereits mehre 450MHz Installationen weltweit (+20k Geräte)
▪ Sowohl in Asien als auch in Europa werden VirtualAccess
Geräte für 450MHz eingesetzt
18
Westermo / VirtualAccess Produkte 450MHz
GW2028
Security
Hardware
• 4 Ethernet Ports
• Isolated DC Power
Input
• GPS Anschluss
LTE
• LTE450-Category 4
• CDMA 450
• Dual-SIM
Serielle und Digitale IO
• 2 x RS-232/RS-485 Serial Ports
• 2 Digital Eingänge
• 2 Relay Ausgänge
• Secure Boot
• Trusted platform module
21
Virtual Access – Activator & Monitor
▪ 0-touch Deployment
▪ Massenausrollung möglich
▪ Übertragung der Firmware
▪ Übertragung der Konfiguration
▪ Monitoring über Monitor möglich
▪ Status der Station / des Mobilfunkrouters
▪ Signalstärke Mobilfunkverbindung, …
▪ 2 Varianten
▪ Cloud-Basiert
▪ On-Premise
ACTIVATOR
MONITOR
OSS
INTEGRATOR
INSTALLATION
TRACKER
Die Provider
23
450Connect - Deutschland
▪ Baut bereits das 450MHz LTE Netzwerk aus
▪ Besitzt die Lizenz für 450MHz Kanal (seit März 2021)
▪ Projektbezogen wird das Netzwerk weiter ausgebaut
▪ 450MHz LTE Netzwerk
▪ CAT4 für „bandbreitenintensive“ Applikationen ist als
Standard definiert
▪ CDMA für schon vorhandene Netze dürfen weiter
benutzt werden
▪ Sprachkanal zur Kommunikation ist auch in Planung
▪ Testphase mit Westermo / VA bereits am Laufen
▪ Rückmeldung bisher sehr positiv
▪ Webseite:
https://www.450connect.de/
24
▪ Baut bereits das 450MHz LTE Netzwerk aus
▪ Besitzt die Lizenz für 450MHz Kanal
▪ Steiermark / Wien / Oberösterreich quasi
flächendeckend bereits ausgerollt
▪ Projektbezogen wird das Netzwerk ausgebaut
(Vorlaufzeit von wenigen Wochen)
▪ 450MHz LTE Netzwerk
▪ CAT4 für „bandbreitenintensive“ Applikationen
▪ LTEM für „Wenigsender“, wie Wasserzähler usw.
▪ Sprachkanal zur Kommunikation steht zur
Verfügung
▪ Testphase mit Westermo / VA bereits am Laufen
▪ Erste Tests erfolgreich abgeschlossen
▪ Webseite:
https://www.argonet.at/
ArgoNET - Österreich
25
▪ Kein Netzausbau derzeit in der Schweiz geplant
▪ Frequenz ist PMR zugewiesen
▪ PMR = Personal Mobile Radio
▪ Entspricht klassischem Sprachfunk
Schweiz
Applikationen
27
Serielle Endgeräte mit einer gesicherten VPN
Verbindung in die Zentrale
VPN
Serielle und IP Verbindung
(DNP3 oder 101/104)
RTU / Auto recloser
Condition monitoring
Power Quality
Serielle / IEC104 Anwendung
e.g. GW2028
28
Sichere VPN Verbindung in die Zentrale mit
zusätzlichen direkten I/Os auf dem
Mobilfunkrouter
Typische MiniRTU Anwendung
VPN
Serielle und IP Verbindung
(DNP3 oder 101/104)
RTU / Auto recloser
Condition monitoring
Power Quality
Direkte Digitale I/Os
e.g. GW2024P MiniRTU
29
PoE Anwendungen mit lokalem WLAN zusätzlich
zur gesicherten Verbindung in die Zentrale
450 CAT4 & VPN
PoE Anwendungen
PoE+ Geräte
WiFi
Direkte Digitale I/Os e.g. GW2300
30
Fragen?
31
Weitere Webinare
▪ Alle Webinare / Aufzeichnungen finden Sie unter:
▪ https://www.westermo.de/news-and-events/webinars
▪ Weitere Webinare:
▪ WeOS 4.29.0 & WeConfig 1.13.1
29.04.2021 09:00
Dauer: 0:45
Sprache: Deutsch
Level: Einsteiger / Update
https://www.westermo.de/news-and-
events/webinars/webinar-weos4-29-0-und-weconfig-1-13-1
▪ Einladungen werden über Newsletter verteilt:
▪ https://www.westermo.de/news-and-
events/newsletters/newsletter
32

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Mender: The open-source software update solution
Mender: The open-source software update solutionMender: The open-source software update solution
Mender: The open-source software update solution
 
Aws Elastic Block Storage
Aws Elastic Block StorageAws Elastic Block Storage
Aws Elastic Block Storage
 
ceph optimization on ssd ilsoo byun-short
ceph optimization on ssd ilsoo byun-shortceph optimization on ssd ilsoo byun-short
ceph optimization on ssd ilsoo byun-short
 
Configuring Aerospike - Part 2
Configuring Aerospike - Part 2 Configuring Aerospike - Part 2
Configuring Aerospike - Part 2
 
Introduction to Database Services
Introduction to Database ServicesIntroduction to Database Services
Introduction to Database Services
 
Revisiting CephFS MDS and mClock QoS Scheduler
Revisiting CephFS MDS and mClock QoS SchedulerRevisiting CephFS MDS and mClock QoS Scheduler
Revisiting CephFS MDS and mClock QoS Scheduler
 
Deep Dive: a technical insider's view of NetBackup 8.1 and NetBackup Appliances
Deep Dive: a technical insider's view of NetBackup 8.1 and NetBackup AppliancesDeep Dive: a technical insider's view of NetBackup 8.1 and NetBackup Appliances
Deep Dive: a technical insider's view of NetBackup 8.1 and NetBackup Appliances
 
Serverless Big Data Architecture on Google Cloud Platform at Credit OK
Serverless Big Data Architecture on Google Cloud Platform at Credit OKServerless Big Data Architecture on Google Cloud Platform at Credit OK
Serverless Big Data Architecture on Google Cloud Platform at Credit OK
 
Amazon Aurora
Amazon AuroraAmazon Aurora
Amazon Aurora
 
Storage basics
Storage basicsStorage basics
Storage basics
 
Amazon Relational Database Service (Amazon RDS)
Amazon Relational Database Service (Amazon RDS)Amazon Relational Database Service (Amazon RDS)
Amazon Relational Database Service (Amazon RDS)
 
Dell Technologies - The Complete ISG Hardware Portfolio
Dell Technologies - The Complete ISG Hardware PortfolioDell Technologies - The Complete ISG Hardware Portfolio
Dell Technologies - The Complete ISG Hardware Portfolio
 
Anatomy of a data driven architecture - Tamir Dresher
Anatomy of a data driven architecture - Tamir Dresher   Anatomy of a data driven architecture - Tamir Dresher
Anatomy of a data driven architecture - Tamir Dresher
 
AWS EBS
AWS EBSAWS EBS
AWS EBS
 
Azure Storage
Azure StorageAzure Storage
Azure Storage
 
A practical introduction to Oracle NoSQL Database - OOW2014
A practical introduction to Oracle NoSQL Database - OOW2014A practical introduction to Oracle NoSQL Database - OOW2014
A practical introduction to Oracle NoSQL Database - OOW2014
 
Delivering Data Democratization in the Cloud with Snowflake
Delivering Data Democratization in the Cloud with SnowflakeDelivering Data Democratization in the Cloud with Snowflake
Delivering Data Democratization in the Cloud with Snowflake
 
AWS에서 클라우드 시작하기 - 클라우드 마이그레이션 AtoZ
AWS에서 클라우드 시작하기 - 클라우드 마이그레이션 AtoZAWS에서 클라우드 시작하기 - 클라우드 마이그레이션 AtoZ
AWS에서 클라우드 시작하기 - 클라우드 마이그레이션 AtoZ
 
Backup strategy
Backup strategyBackup strategy
Backup strategy
 
Introduction to Amazon Aurora
Introduction to Amazon AuroraIntroduction to Amazon Aurora
Introduction to Amazon Aurora
 

Ähnlich wie 450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur

FTTH-Netzwerke: Komplexität als Herausforderung
FTTH-Netzwerke: Komplexität als HerausforderungFTTH-Netzwerke: Komplexität als Herausforderung
FTTH-Netzwerke: Komplexität als Herausforderung
ineltec 2011
 
Wlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichertWlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichert
Jennifer Knaus
 

Ähnlich wie 450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur (20)

450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
 
WLAN
WLANWLAN
WLAN
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
Mobilfunkanbindungen
 
Firewall.pdf
Firewall.pdfFirewall.pdf
Firewall.pdf
 
Vodafone NB-IoT Whitepaper (Deutsch)
Vodafone NB-IoT Whitepaper (Deutsch)Vodafone NB-IoT Whitepaper (Deutsch)
Vodafone NB-IoT Whitepaper (Deutsch)
 
FTTH-Netzwerke: Komplexität als Herausforderung
FTTH-Netzwerke: Komplexität als HerausforderungFTTH-Netzwerke: Komplexität als Herausforderung
FTTH-Netzwerke: Komplexität als Herausforderung
 
Wlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichertWlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichert
 
Portrait of a provider of integrated field services and solutions
Portrait of a provider of integrated field services and solutionsPortrait of a provider of integrated field services and solutions
Portrait of a provider of integrated field services and solutions
 
[DE] IoT Protokolle
[DE] IoT Protokolle[DE] IoT Protokolle
[DE] IoT Protokolle
 
.NET User Group Paderborn - Einstieg in das The Things Network - Tim Riemann
.NET User Group Paderborn - Einstieg in das The Things Network - Tim Riemann.NET User Group Paderborn - Einstieg in das The Things Network - Tim Riemann
.NET User Group Paderborn - Einstieg in das The Things Network - Tim Riemann
 
Switches: Durchgängige Vernetzung bis ins Feld
Switches: Durchgängige Vernetzung bis ins FeldSwitches: Durchgängige Vernetzung bis ins Feld
Switches: Durchgängige Vernetzung bis ins Feld
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
 
Netup
NetupNetup
Netup
 
WiTCOM Profile
WiTCOM ProfileWiTCOM Profile
WiTCOM Profile
 
ICSSW_MeshCom_4_0.pdf
ICSSW_MeshCom_4_0.pdfICSSW_MeshCom_4_0.pdf
ICSSW_MeshCom_4_0.pdf
 
Pa next generationfirewallhapimag
Pa next generationfirewallhapimagPa next generationfirewallhapimag
Pa next generationfirewallhapimag
 
Alcatel-Lucent Webinar Pod & Mesh für Data Center mit OmniSwitch
Alcatel-Lucent Webinar Pod & Mesh für Data Center mit OmniSwitchAlcatel-Lucent Webinar Pod & Mesh für Data Center mit OmniSwitch
Alcatel-Lucent Webinar Pod & Mesh für Data Center mit OmniSwitch
 
VNL 2018 LineMetrics - Narrow-Band Technologien
VNL 2018 LineMetrics - Narrow-Band TechnologienVNL 2018 LineMetrics - Narrow-Band Technologien
VNL 2018 LineMetrics - Narrow-Band Technologien
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
 

Mehr von Westermo Network Technologies

Mehr von Westermo Network Technologies (20)

Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5
 
Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete Redundanzen
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCM
 
Webinar Serial-over-IP
Webinar Serial-over-IPWebinar Serial-over-IP
Webinar Serial-over-IP
 
Webinar - Protokollkonvertierung
Webinar - ProtokollkonvertierungWebinar - Protokollkonvertierung
Webinar - Protokollkonvertierung
 
OpenWRT - Überblick
OpenWRT - ÜberblickOpenWRT - Überblick
OpenWRT - Überblick
 
DHCP
DHCPDHCP
DHCP
 
Switchkonfiguration
SwitchkonfigurationSwitchkonfiguration
Switchkonfiguration
 
PoE & Lösungen.pdf
PoE & Lösungen.pdfPoE & Lösungen.pdf
PoE & Lösungen.pdf
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&Verschlüsselung
 
Netzwerkmonitoring.pdf
Netzwerkmonitoring.pdfNetzwerkmonitoring.pdf
Netzwerkmonitoring.pdf
 
WeOS 4.32.0 und WeConfig 1.15.pdf
WeOS 4.32.0 und WeConfig 1.15.pdfWeOS 4.32.0 und WeConfig 1.15.pdf
WeOS 4.32.0 und WeConfig 1.15.pdf
 
Merlin - Die neue Mobilfunkrouterserie
Merlin - Die neue MobilfunkrouterserieMerlin - Die neue Mobilfunkrouterserie
Merlin - Die neue Mobilfunkrouterserie
 
We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0
 
Layer 2 Redundanzen
Layer 2 RedundanzenLayer 2 Redundanzen
Layer 2 Redundanzen
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
WeOS 4.30.0
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-Segmentation
 
SHDSL & Glasfaser
SHDSL & GlasfaserSHDSL & Glasfaser
SHDSL & Glasfaser
 
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communications
 

450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur

  • 1. 450MHz LTE – Wir starten in Kürze Westermo Technik Webinar Lisa Heiler, Lucas Hauser, Erwin Lasinger 13. April 2021
  • 2. 2 Thema: 450MHz Der neue Standard Dauer: 45 Minuten Das Webinar wird aufgezeichnet und nach dem Vortrag entsprechend verteilt Lucas Hauser Technical Account Manager lucas.hauser@westermo.com +49 7254 95400 17 +49 160 97252672 Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211 Vortragende
  • 3. 3 Fragen ▪ Verwenden Sie das Chatfenster ▪ Stellen Sie Ihre Frage ▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
  • 4. 4 Live Stream ▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten ▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
  • 5. 5 Abkündigung 3G - Deutschland Übersicht des Netzes ▪ Laut dem Jahresbericht der Bundesnetzagentur gab es Ende 2019 bundesweit insgesamt 190.595 Funk- Basisstationen ▪ Davon entfielen noch rund 30% (57.457) auf UMTS/3G. Der Anteil der LTE-fähigen-Basisstationen lag bei 33% (62.567). ▪ 37% (70.432) der Basisstationen unterstützen GSM/2G Telekom: Abschaltung des Netzes Ende Juni 2021. Schrittweise Abschaltung der 5MHz-Blöcke und Umwidmung auf LTE (2x5). Dadurch Gefahr, dass vor Ende Juni 3G nicht mehr verfügbar ist. Vodaphone: Abschaltung des Netzes Ende Juni 2021. Schrittweise Abschaltung der 5MHz Blöcke und Umwidmung auf LTE (3x5). Dadurch Gefahr, dass vor Ende Juni 3G nicht mehr verfügbar ist. O2 Telefónica: Abschaltung des Netzes zum Ende des Jahres 2021. Keine Angaben über Umwidmung.
  • 6. 450MHz LTE – Die Technologie
  • 7. 7 Technik - Grundlagen ▪ Was ist 450MHZ LTE? Die 450MHz Frequenz ist eine, im Vergleich zu Standard LTE, langwellige Frequenz. Hier liegt der Uplink, d.h. die Kommunikation von Endgerät zur Basisstation, zwischen 451 und 456MHz, der Downlink zwischen 461 und 466MHz. ▪ CDMA (3G Technologie / Cat 3) ▪ CDMA ist eine „alte“ Technologie, die schon einige Jahre verwendet wird ▪ Sie hat nur begrenzte Down-/Upload-Raten ist aber hoch erprobt und stabil ▪ CAT 4 oder LTE450 Band 72 ▪ Die aktuelle Version von 450MHz LTE mit mehr Bandbreite (bis zu 10MBit/s), dafür weniger Kanäle ▪ LTE-M (5G Technologie) ▪ Basierend auf der 5G Technologie erhält diese mehr Gewinn (ca. 20dB) und verbessert die Gebäudedurchdringung und Reichweite. Ziel sind IoT Geräte wie Zähler, da nur geringe Bandbreiten erreicht werden. Es ist aber auch reiner Batteriebetrieb möglich, dank des niedrigen Stromverbrauchs.
  • 8. 8 Aufbau der 450MHz Netze Möglicher Aufbau des Netzes ▪ Wabenstruktur ermöglicht großflächige Abdeckung ▪ Zellengrößen von bis zu 12km erlauben flexible Wahl der Maststandorte ▪ Redundanz durch mehrere Masten und mehrere Anschlüsse (Ringstrukturen) ▪ Blackoutsicherer Aufbau durch Redundanzen und Notstrom Glasfaser Ring
  • 9. 9 Vorteile der 450MHz Technologie ▪ Zellengröße ist im Vergleich zur bestehenden LTE Mobilfunklösung erheblich erhöht. Dadurch werden deutlich weniger Basisstationen benötigt. Daher auch ein geringerer Notstrombedarf und geringere Investitionskosten bei der benötigten Infrastruktur. ▪ Gebäudedurchdringung ist durch die niedrigere Frequenz ebenfalls erheblich höher und erlaubt auch Empfang innerhalb der Gebäude in einem großen Radius
  • 10. 10 Vergleich LTE Mobilfunk (4G & 5G) und 450MHz LTE ▪ Vorteile Consumer-LTE ▪ Noch weit verbreitet und relative gute Netzabdeckung im städtischen Umfeld ▪ Kostengünstig, da keine Investitionen für den Aufbau nötig sind ▪ Auswahl an diversen Providern und Tarifen ▪ Hohe Datenraten (besonders 5G) auf dem Papier ▪ Nachteile Consumer-LTE ▪ Zellen sind meist stark belastet in bewohnten Gebieten ▪ Viele Nutzer parallel, daher auch real niedrigere Raten ▪ 5G benötigt viele Masten mehr als 4G, daher Abdeckung sehr gering im ländlichen Bereich ▪ Internet und dadurch hoher Cyber Security Aufwand ▪ Keine Blackout-Sicherheit ▪ Kleine Zellen und kaum Gebäudedurchdringung ▪ Vorteile 450MHz LTE ▪ Große Zellen und wenig Masten ▪ Gute Gebäudedurchdringung ▪ Keine anderen „Nutzer“ im Netz (Belastung) ▪ Blackoutsicherer Aufbau ▪ Provider macht nur 450Mhz (Fokussierung) ▪ Cybersecurity ▪ Nachteile 450MHz LTE ▪ Zellen sind noch nicht überall verfügbar ▪ Extra Systeme notwendig (z.B. andere Antennen)
  • 11. 450MHz LTE und Cyber Sicherheit?
  • 12. 12 450MHz LTE aus Cyber Security Sicht ▪ Getrennt vom Internet! ▪ Eigene Infrastruktur für kritische Infrastruktur ▪ Keine Standard-Angriffe / Webcrawler ▪ Geschützte 450MHZ Frequenz ▪ Provider speziell für KRITIS ▪ Kein Consumer-Markt ▪ Spezialisiert auf industrielle Applikationen Internet
  • 13. 13 450MHz LTE aus Cyber Security Sicht ▪ Zusätzliche VPN Verschlüsselungen möglich ▪ LTE ist generell schon Ende-zu-Ende Verschlüsselt ▪ Zusätzlich kann / sollte ein IPSec / OpenVPN Tunnel aufgebaut werden Zentrale Provider
  • 14. 14 450MHz LTE aus Cyber Security Sicht ▪ Funktionalität eines privaten APNs ▪ Ist als eigenes Funknetzwerk zu sehen ▪ SIM-Karten bekommen fixe IP-Adressen im privaten Netzwerk ▪ SIM-2-SIM Kommunikation möglich ▪ Monitoring Möglichkeiten ▪ Überwachung der Geräte ▪ Verbindungsüberwachung ▪ SIM-Karten-Management
  • 15. 15 IEC 62351 Overlay – Anpassung an die bereits ausgerollte HW 450MHz Netzwerk Umspannwerke OT Center Konzentrator IEC 62351 Overlay
  • 17. 17 Westermo / VirtualAccess & 450MHz ▪ Wer ist Westermo / VirtualAccess? ▪ VirtualAccess wurde im Jahr 2019 von Westermo übernommen ▪ Beheimatet ist Westermo / VirtualAccess in Irland mit Produktion und Entwicklung ▪ Der Fokus von VirtualAccess ist der Energiesektor ▪ Seit Jahren bereits Mitglied der ▪ Bereits mehre 450MHz Installationen weltweit (+20k Geräte) ▪ Sowohl in Asien als auch in Europa werden VirtualAccess Geräte für 450MHz eingesetzt
  • 18. 18 Westermo / VirtualAccess Produkte 450MHz GW2028 Security Hardware • 4 Ethernet Ports • Isolated DC Power Input • GPS Anschluss LTE • LTE450-Category 4 • CDMA 450 • Dual-SIM Serielle und Digitale IO • 2 x RS-232/RS-485 Serial Ports • 2 Digital Eingänge • 2 Relay Ausgänge • Secure Boot • Trusted platform module
  • 19. 21 Virtual Access – Activator & Monitor ▪ 0-touch Deployment ▪ Massenausrollung möglich ▪ Übertragung der Firmware ▪ Übertragung der Konfiguration ▪ Monitoring über Monitor möglich ▪ Status der Station / des Mobilfunkrouters ▪ Signalstärke Mobilfunkverbindung, … ▪ 2 Varianten ▪ Cloud-Basiert ▪ On-Premise ACTIVATOR MONITOR OSS INTEGRATOR INSTALLATION TRACKER
  • 21. 23 450Connect - Deutschland ▪ Baut bereits das 450MHz LTE Netzwerk aus ▪ Besitzt die Lizenz für 450MHz Kanal (seit März 2021) ▪ Projektbezogen wird das Netzwerk weiter ausgebaut ▪ 450MHz LTE Netzwerk ▪ CAT4 für „bandbreitenintensive“ Applikationen ist als Standard definiert ▪ CDMA für schon vorhandene Netze dürfen weiter benutzt werden ▪ Sprachkanal zur Kommunikation ist auch in Planung ▪ Testphase mit Westermo / VA bereits am Laufen ▪ Rückmeldung bisher sehr positiv ▪ Webseite: https://www.450connect.de/
  • 22. 24 ▪ Baut bereits das 450MHz LTE Netzwerk aus ▪ Besitzt die Lizenz für 450MHz Kanal ▪ Steiermark / Wien / Oberösterreich quasi flächendeckend bereits ausgerollt ▪ Projektbezogen wird das Netzwerk ausgebaut (Vorlaufzeit von wenigen Wochen) ▪ 450MHz LTE Netzwerk ▪ CAT4 für „bandbreitenintensive“ Applikationen ▪ LTEM für „Wenigsender“, wie Wasserzähler usw. ▪ Sprachkanal zur Kommunikation steht zur Verfügung ▪ Testphase mit Westermo / VA bereits am Laufen ▪ Erste Tests erfolgreich abgeschlossen ▪ Webseite: https://www.argonet.at/ ArgoNET - Österreich
  • 23. 25 ▪ Kein Netzausbau derzeit in der Schweiz geplant ▪ Frequenz ist PMR zugewiesen ▪ PMR = Personal Mobile Radio ▪ Entspricht klassischem Sprachfunk Schweiz
  • 25. 27 Serielle Endgeräte mit einer gesicherten VPN Verbindung in die Zentrale VPN Serielle und IP Verbindung (DNP3 oder 101/104) RTU / Auto recloser Condition monitoring Power Quality Serielle / IEC104 Anwendung e.g. GW2028
  • 26. 28 Sichere VPN Verbindung in die Zentrale mit zusätzlichen direkten I/Os auf dem Mobilfunkrouter Typische MiniRTU Anwendung VPN Serielle und IP Verbindung (DNP3 oder 101/104) RTU / Auto recloser Condition monitoring Power Quality Direkte Digitale I/Os e.g. GW2024P MiniRTU
  • 27. 29 PoE Anwendungen mit lokalem WLAN zusätzlich zur gesicherten Verbindung in die Zentrale 450 CAT4 & VPN PoE Anwendungen PoE+ Geräte WiFi Direkte Digitale I/Os e.g. GW2300
  • 29. 31 Weitere Webinare ▪ Alle Webinare / Aufzeichnungen finden Sie unter: ▪ https://www.westermo.de/news-and-events/webinars ▪ Weitere Webinare: ▪ WeOS 4.29.0 & WeConfig 1.13.1 29.04.2021 09:00 Dauer: 0:45 Sprache: Deutsch Level: Einsteiger / Update https://www.westermo.de/news-and- events/webinars/webinar-weos4-29-0-und-weconfig-1-13-1 ▪ Einladungen werden über Newsletter verteilt: ▪ https://www.westermo.de/news-and- events/newsletters/newsletter
  • 30. 32