Анализ и тестирование виртуальных сетей передачи данных
Магазин Gtest(R) предлагает
широкую номенклатуру кабельных тестеров по ссылке в самом конце настоящего
Раздела, а также рекомендуемые приборы для тестирования кабельных и сетевых
инфраструктур. Также рекомендуются статьи для последующего самообразования
Может быть рискованно внедрять неизвестную технологию; она создает серьезные проблемы безопасности при неправильном использовании. Инженерная команда Control.com связалась с нашими друзьями из OnLogic, чтобы получить некоторое представление о технологии VPN.
Несомненно, вы много раз слышали аббревиатуру «VPN». Она означает виртуальную частную сеть и довольно хорошо понятна в ИТ-кругах. Но что она на самом деле означает для инженера по управлению, работающего с ПЛК, HMI и роботами на заводе?
VPN, как и многие другие сетевые концепции, могут сбивать с толку, особенно когда вам удобнее работать с физическим оборудованием и проводкой. Инженерная группа Control.com обратилась к экспертам из OnLogic, чтобы развеять мифы о VPN и объяснить их значимость в современной промышленной автоматизации.
Проблемы подключения машин
Помните времена последовательных кабелей и модемов для коммутируемой связи для программирования ПЛК? Мы прошли долгий путь.
От последовательного к USB, затем к Ethernet, а теперь и к беспроводным соединениям, таким как Wi-Fi и Bluetooth… Способ, которым мы подключаемся к машинам, развивался на протяжении многих лет. Хотя эти достижения обеспечивают удобство, они также создают риски для безопасности.
• Проводные соединения: хотя они, как правило, безопасны в локальной сети, они могут быть уязвимы для физического вмешательства и несанкционированного доступа, если сама сеть скомпрометирована.
• Беспроводные соединения: Wi-Fi и Bluetooth обеспечивают гибкость, но по своей природе более подвержены прослушиванию и атакам, если не защищены должным образом.
Эти традиционные методы часто ограничивают доступ пользователя. Представьте себе необходимость физического присутствия на заводе для устранения неполадок ПЛК или загрузки программы.
Не очень эффективно, не правда ли?
Как работает VPN в промышленных условиях?
Базовая концепция VPN, честно говоря, довольно проста. Представьте себе VPN как защищенный туннель через Интернет. Он позволяет вам подключаться к устройству или сети удаленно, как если бы вы находились там физически.
В более формальной терминологии мы могли бы сказать, что VPN — это частная сеть, созданная в рамках общедоступной сетевой инфраструктуры, такой как глобальный Интернет. Предприятия могут использовать VPN для безопасного подключения удаленных объектов и удаленных пользователей с использованием экономически эффективного стороннего доступа в Интернет вместо дорогостоящих выделенных соединений WAN или удаленных коммутируемых соединений на большие расстояния.
Рисунок 1. VPN добавляют еще один уровень безопасности в виртуальном мире подключений. Изображение предоставлено инженерной группой Control.com
Управление оборудованием и операциями через VPN
VPN позволяют инженерам удаленно управлять широким спектром оборудования и операций в промышленных условиях.
Программирование и обслуживание: VPN обеспечивают удаленный доступ, позволяя инженерам программировать, диагностировать и устранять неполадки машин из любой точки мира. Это сокращает время простоя и расходы на поездки.
Сбор данных: безопасный сбор данных с ПЛК и других устройств для мониторинга в реальном времени, исторического анализа и оптимизации процессов.
Другие варианты использования: удаленные обновления прошивки, защищенная связь между различными заводскими площадками и интеграция с облачными системами SCADA.
К некоторым устройствам и системам чаще всего осуществляется доступ с помощью VPN-подключений для определенных целей, включая следующие:
ПЛК и ЧМИ: доступ и программирование ПЛК, мониторинг технологических переменных и устранение неполадок удаленно.
• Робототехника: управление и мониторинг шарнирных рук и других роботизированных систем, включая корректировку и перепрограммирование.
• Системы SCADA: мониторинг и управление крупномасштабными промышленными процессами, например, на электростанциях, водоочистных сооружениях и нефтеперерабатывающих заводах.
• Удаленный ввод-вывод: доступ и настройка модулей удаленного ввода-вывода для управления полевыми устройствами, такими как датчики, приводы и клапаны.
• Станки: мониторинг и управление станками, включая станки с ЧПУ, токарные и фрезерные станки.
• Системы автоматизации зданий: управление системами здания, такими как системы отопления, вентиляции и кондиционирования воздуха, освещения и безопасности.
Рисунок 2. Кибербезопасность важна для любой подключенной системы, даже если она находится в том же географическом местоположении, что и конечное устройство.
Изображение предоставлено Adobe Stock
Рекомендации по удаленному управлению с использованием VPN
• Безопасность: отдайте приоритет надежным мерам безопасности для защиты конфиденциальных данных и предотвращения несанкционированного доступа.
• Задержка: обеспечьте низкую задержку для контроля и мониторинга в реальном времени.
• Надежность сети: выберите надежного поставщика VPN или настройте надежный сервер VPN, чтобы свести к минимуму сбои.
• Контроль доступа пользователей: внедрите строгий контроль доступа пользователей, чтобы ограничить доступ только авторизованным персоналом.
• Процедуры на случай чрезвычайных ситуаций: разработайте четкие процедуры на случай чрезвычайных ситуаций для отключения от VPN в случае непредвиденных проблем.
Настройка VPN для промышленного управления
С нашим новым прочным фундаментальным пониманием преимуществ, предоставляемых VPN, мы переходим к пониманию того, как система приобретается и настраивается. Может быть очень полезно, когда этот процесс понимают как ИТ-отдел (менеджеры), так и инженеры (пользователи).
Установка соединения:
1. Выберите поставщика VPN или настройте VPN-сервер:
• Вариант 1: поставщик VPN. Зарегистрируйтесь у надежного поставщика VPN, который предлагает услуги VPN бизнес-класса с надежными функциями безопасности и надежной производительностью. Они предоставят вам программное обеспечение VPN-клиента для установки на ваши устройства.
• Вариант 2: VPN-сервер. Настройте собственный VPN-сервер локально на заводе. Это требует технических знаний и включает настройку устройства или программного обеспечения VPN-сервера, например OpenVPN или IPsec, а также настройку защищенных сетевых подключений.
2. Установите VPN-клиент: загрузите и установите соответствующее программное обеспечение VPN-клиента на компьютер, который будет использоваться удаленно, например, на ноутбук, настольный компьютер или мобильное устройство. Клиент будет отличаться в зависимости от выбранного вами поставщика VPN или настройки сервера.
3. Настройте VPN-подключение: откройте VPN-клиент и введите необходимые данные подключения, такие как адрес сервера, имя пользователя и пароль. Вам также может потребоваться настроить дополнительные параметры, такие как протоколы шифрования и методы аутентификации.
4. Установите соединение: Нажмите кнопку «Подключиться» в VPN-клиенте, чтобы инициировать соединение. Клиент установит безопасный зашифрованный туннель к VPN-серверу.
5. Проверьте соединение: После установки соединения вы должны увидеть подтверждающее сообщение в VPN-клиенте. Вы также можете проверить настройки сети, чтобы убедиться, что ваш IP-адрес изменился на IP-адрес VPN-сервера.
Шифрование данных:
После подключения весь ваш сетевой трафик шифруется. Это означает, что любые отправляемые и получаемые вами данные зашифрованы и нечитаемы для перехвата. Это имеет решающее значение для защиты конфиденциальных промышленных данных и команд управления.
Рисунок 3. Ключ шифрования позволяет использовать нечитаемые данные только в определенных авторизованных конечных точках.
Изображение предоставлено инженерной группой Control.com
Давайте подробнее рассмотрим некоторые ключевые компоненты шифрования VPN:
Алгоритм шифрования: VPN-клиент и сервер используют надёжный алгоритм шифрования, такой как AES (Advanced Encryption Standard), для шифрования данных. Этот алгоритм использует математическую формулу для преобразования данных в, казалось бы, случайную строку символов.
Ключ шифрования: процесс шифрования включает ключ, который является секретным кодом, определяющим, как данные шифруются и расшифровываются. Ключ используется только клиентом и сервером и необходим для безопасной связи.
Процесс шифрования: когда вы отправляете данные через VPN, клиент шифрует их с помощью ключа шифрования и выбранного алгоритма. Затем зашифрованные данные отправляются через Интернет на VPN-сервер.
Процесс расшифровки: VPN-сервер получает зашифрованные данные и расшифровывает их с помощью того же ключа шифрования. Затем расшифрованные данные пересылаются на целевое устройство в заводской сети.
Шифруя данные, VPN-сети чрезвычайно затрудняют перехват и понимание передаваемой информации неавторизованными лицами.
Другие соображения безопасности
Ваши деловые данные и имущество никогда не могут быть в достаточной безопасности, поэтому вот несколько рекомендаций по обеспечению безопасности VPN-подключения в промышленных условиях:
• Отдайте приоритет надежным мерам безопасности, таким как надежные протоколы шифрования и многофакторная аутентификация, для защиты конфиденциальных данных и предотвращения несанкционированного доступа.
• Обеспечьте низкую задержку для обеспечения контроля и мониторинга промышленных процессов в реальном времени.
• Выберите надежного поставщика VPN или установите надежный локальный сервер VPN, чтобы минимизировать сбои и обеспечить постоянное подключение.
• Внедрите строгий контроль доступа пользователей, чтобы ограничить доступ к VPN только авторизованным сотрудникам, что снижает риск несанкционированного доступа и потенциальных нарушений безопасности.
• Разработайте четкие процедуры аварийного отключения от VPN в случае непредвиденных проблем или инцидентов безопасности, что позволит быстро реагировать и смягчать последствия.
Другие важные соображения по поводу VPN для автоматизации
Расположение VPN-клиента: Клиент может быть установлен на ноутбуке, специализированной инженерной рабочей станции или промышленном ПК (IPC) на заводе. OnLogic — производитель технологий IPC для приложений во многих приложениях и отраслях.
Двунаправленная связь: Современные VPN являются двунаправленными. Это означает, что вы можете получить доступ к устройствам для обслуживания и программирования, а устройства могут одновременно отправлять данные на облачные платформы для приложений IIoT.
Интеграция с ПЛК: Хотя некоторые ПЛК могут иметь возможность запускать VPN-клиент напрямую, чаще всего клиент находится на IPC или шлюзовом устройстве, которое взаимодействует с ПЛК.
Максимальная ценность VPN для автоматизации
VPN становятся важнейшими инструментами для инженеров по управлению в новую эру технологий. Они обеспечивают безопасный удаленный доступ, облегчают сбор данных и открывают новые возможности для промышленной автоматизации. Понимая основы технологии VPN и настраиваясь на успех, учитывая безопасность и цели внедрения VPN, инженеры по управлению могут использовать преимущества для повышения эффективности, безопасности и производительности на заводе.
От Автора:
Еще раз выражаем нашу искреннюю благодарность команде OnLogic за то, что они нашли время предоставить нам идеи и ответы на эту общую концепцию, которая находится между мирами ИТ и ОТ в современном производстве.
Магазин Gtest® - авторизованный поставщик в Украину кабельных тестеров для LAN, VPN и различных проводных и беспроводных сетевых структур: https://gtest.com.ua/izmeritelnye-pribory/iskateli-skrytoi-provodki
Магазин Gtest(R) предлагает широкую номенклатуру кабельных тестеров по ссылке в самом конце настоящего Раздела, а также рекомендуемые приборы для тестирования кабельных и сетевых инфраструктур. Такж.. →
Упреждающее техническое обслуживание — процесс измерений ключевых индикаторов на критически важном оборудовании и машинных установках в целях выявления их предстоящих неполадок, после че.. →