Aksè mobil-machin koòdone (HMI) obligatwa nan anpil aplikasyon automatisation endistriyèl. Gen de metòd souvan itilize - routeurs estanda ki pa mande pou yon routeurs vpn ak vpn akomode pa nwaj la - reyalize koneksyon sa a nan routeurs ak rezo prive vityèl (vpn).
Premye a se routeur la estanda, ki, malgre sekirite ki ba li yo, se toujou itilize pa anpil aplikasyon ki deja egziste mobil HMI ak menm kèk moun plus. Yon gwo avantaj se ke li se chè, men li pa rekòmande paske lè transfè pò pèmèt nan yon firewall, li ekspoze rezo a nan menas ekstèn ak Se poutèt sa poze yon risk sekirite enpòtan rezo.
Yon lòt apwòch se anplwaye yon nwaj-hébergé routeur vpn, ki senplifye konpleksite nan teknoloji enfòmasyon (IT) pa kreye yon koneksyon chiffres soti nan routeur la vpn lokal nan yon nwaj-hébergé routeur vpn sou entènèt la. Itilizatè Remote yo ka jwenn aksè nan konpozan lokal yo ak sistèm nan routeur vpn nwaj-hébergé. Sa a pa sèlman diminye risk sekirite rezo, men tou, senplifye konfigirasyon ak antretyen.
Twazyèm kalite koneksyon routeur la aplike lè l sèvi avèk yon routeur vpn tradisyonèl pa konsidere kòm nan papye sa a paske li enplike nan ouvèti koneksyon Anthrax epi kreye konpleksite menm jan ak risk tankou sa yo ki fè fas a pa routeurs estanda.
Routeurs estanda
Anpil aplikasyon endistriyèl itilize routeurs estanda ak firewall pou pwoteje konpayi ak rezo plant, ki mande pou itilizatè yo manyèlman configured ak jere tout routage ak anviwònman firewall. Sa a ki kalite routeur anjeneral pa gen yon vpn ankripte done, men kreye pò nan firewall la pou voye pou itilizatè aleka jwenn aksè nan aplikasyon espesifik ak konpozan sou rezo a plant.
Pifò itilizatè HMI vle tou de aksè aleka ak lokal yo. Konekte yon òdinatè pòtab nan yon sèvè wèb HMI se komen pou kontwole done ak chanjman pwen ak lòt paramèt, oswa itilize lojisyèl pwogramasyon pou konekte avèk HMI a pou depanaj oswa chanjman pwogram lan.
Pou konekte adistans lè l sèvi avèk yon routeur estanda, se voye pò anjeneral configuré yo ki pèmèt aksè nan HMI a oswa nan yon PC lokal kouri lojisyèl aksè aleka. PC lokal la bay itilizatè a aleka ak kapasite nan kouri lojisyèl an pwogramasyon HMI.
Aplikasyon pou mobil HMI egzije tou pou voye pò pou itilizatè aleka yo ka jwenn aksè nan HMI lokal la pou kontwole oswa wè done yo. Aplikasyon sa yo tipikman bay menm fonksyonalite a kòm navigatè ki baze sou aksè aleka, eksepte ke aksè se nan aplikasyon an olye ke yon navigatè.
Pwoblèm prensipal la ak apwòch sa a se risk sekirite ki asosye ak voye pò nan aplikasyon pou mobil kòm byen ke aplikasyon pou PC ki baze sou. Yon HACKER ka fasilman detèmine ki pò yo louvri sou yon firewall epi yo ka jwenn aksè nan yon konpayi oswa rezo faktori nan yon routeur.
Pandan ke voye pò se trè efikas ak itil nan yon konpayi oswa rezo faktori, li trè danjere yo sèvi ak karakteristik sa a sou entènèt la ak konpayi entranèt interfaces. Faktori òganizasyon yo ta dwe evite lè l sèvi avèk metòd sa a routeur nan nouvo enstalasyon ak olye konvèti ki deja egziste enstalasyon estanda routeur nan plis koneksyon an sekirite, tankou nwaj-hébergé routeurs vpn.
Cloud-hébergé vpn routeur
Yon vpn nwaj-hébergé bay koneksyon an sekirite ak konfigirasyon senp ak konfigirasyon rezo a. Yon tipik opsyon vpn nwaj-hébergé, gen ladan yon routeur vpn lokal yo, yon sèvè vpn nwaj-hébergé, yon kliyan vpn, ak konpozan automatisation konekte (Figi 1).
Yon koneksyon an sekirite etabli apre routeur lokal la (ki sitiye sou rezo a plant/kontwòl) ak kliyan an vpn (lojisyèl enstale sou òdinatè pòtab itilizatè a oswa aparèy mobil) yo chak konekte nan sèvè a nwaj-hébergé vpn. Routeur lokal la etabli koneksyon sa a imedyatman sou demaraj, men kliyan an vpn sèlman konekte lè li resevwa yon demann otantifikasyon nan men yon itilizatè aleka. Yon fwa tou de koneksyon yo etabli, tout done pase nan kanal sa a vpn se sekirite.
Pifò nwaj-hébergé vpns ofri yon gratis chak mwa Pleasant Allotment pou operasyon debaz yo, epi si aksè done ki nesesè pi lwen pase limit sa a, plis plan prim bandwidth ka mande. Pou egzanp, yon sèl pwodwi ofri 5GB nan gratis echanj done vpn pou chak mwa, ki ka ase pou pi depanaj, siveyans, ak bezwen pwogramasyon.
Risk sekirite yo redwi lè yon routeur lokal inisye kominikasyon ak yon sèvè via yon koneksyon sortan sou yon pò louvri estanda, tankou t. Sa a souvan evite chanjman nan firewall yon konpayi an li epi yo ka satisfè li konsiderasyon sekirite. Pou ajoute konfyans, itilizatè yo ka gade pou yon nwaj-hébergé vpn ak yon endistri-sètifye enfòmasyon sekirite sistèm jesyon (egzanp, ISO/IEC27001: 2013.) Sa a montre ke founisè a te aplike yon pwogram sekirite konplè ak kontwòl.
Yon lòt avantaj nan nwaj-hébergé vpns se senplisite la nan konfigirasyon routeur. Depi li se yon sekirite routeur lokal ki konekte nan yon sèvè predefini nwaj, se routeur la pre-configuré ak anviwònman konplèks rezo vpn, konsa pèmèt ki pa Peye-li anplwaye yo enstale li. Tout sa ki nesesè se konnen adrès yo IP nan konpozan yo automatisation ki konekte nan LAN a ak si wi ou non founisè a sèvis entènèt (ISP) oswa antrepriz-lajè rezo routeur (pa nwaj-hébergé vpn routeur la) se dinamik oswa estatikman bay adrès yo IP IP. .
Lòt opsyon avanse ka gen ladan nwaj done antre ak notifikasyon alam ki bay yon sou nan fonksyonalite HMI ak yo pi fasil yo itilize pase pwogramasyon koutim. Sèvis sa yo pèmèt itilizatè yo louvri sesyon sistèm done ak resevwa alèt severite Customized sou aparèy mobil yo oswa òdinatè pòtab, bay yon pratik, istwa ki baze sou wèb nan pèfòmans sistèm lè sa nesesè.
Mobil app ki baze sou aksè aleka
De pli zan pli, aplikasyon pou mobil yo ap sipòte endistriyèl HMI ak pwogramasyon lojik kontwolè (PLC) konpozan. Fonksyon yo siveyans ak kontwòl pèmèt itilizatè yo jwenn aksè nan yo adistans soti nan nenpòt kote nan nenpòt ki lè. Pou jwenn aksè byen ekipman endistriyèl, aparèy mobil yo dwe itilize tou teknoloji vpn pou ankripte done ki sòti nan aparèy mobil lan nan rezo plant lan. San yo pa yon vpn mobil, li ta nesesè yo louvri pò firewall plant la a, kreye yon senaryo menm jan an nan yon routeur estanda ak kite rezo a plant vilnerab a cyber atak.
Sèvi ak yon vpn anime bay yon koneksyon vpn sekirite pou laptops ak aparèy mobil. Se lèt la akonpli nan yon konplètman vpn ki pèmèt app mobil. Yon fwa byen konekte nan rezo a plant via app a vpn mobil, yon twazyèm-pati HMI oswa PLC app ka louvri ak ki konekte nan lokal yo HMI lokal yo ak PLC, ak ki itilizatè mobil parèt nòmalman kòm si yo te aktyèlman sou sit.
Gen kèk routeurs kapab tou bay laptop ak koneksyon aparèy mobil pou vpn yo anime. Apple iOS ak Google android apps aparèy mobil bay itilizatè yo ak yon koneksyon an sekirite nan rezo a plant. Gen kèk founisè vpn nwaj-hébergé ofri tou aksè a nwaj ki baze sou done lojisyèl apps, osi byen ke Widgets pou konfigirasyon dashboards koutim pou gade aleka.
Sa a bati-an nwaj antre se patikilyèman itil pou manifaktirè ekipman orijinal (OEMs), anpil nan yo ki gen dè milye de machin enstale nan dè santèn de kote atravè mond lan, yo chak ak itilizatè miltip. OEM a pral bay chak machin ak yon routeur vpn ki se Preconfiguré yo louvri sesyon done yo epi li gen tablodbò Customized pou gade aleka sou yon app mobil. Lòt pase enstale app a sou yon smartphone oswa grenn, kliyan an OEM pa pral bezwen configured, enstale, oswa kenbe lojisyèl an aksè aleka otreman.
Pou pi laj aksè nan dashboards, itilizatè aleka ka itilize yon vpn mobil ki ofri pa founisè a vpn anime jwenn aksè nan HMIs lokal yo ak PLCS via app a. Sèten lojisyèl mobil HMI ka travay pi byen lè yo itilize ak routeur vpn founisè a. Yon PC kapab tou byen aksè aparèy lokal nan zòn lokal la pou pwogramasyon, siveyans, oswa depanaj.