Аналіз та тестування віртуальних мереж передачі даних
Магазин Gtest(R) пропонує
широку номенклатуру кабельних тестерів за посиланням наприкінці цього Розділу,
а також рекомендовані прилади для тестування кабельних та мережевих
інфраструктур. Також рекомендуються статті для подальшої самоосвіти
Можливо ризиковано впроваджувати невідому технологію; вона створює серйозні проблеми безпеки у разі неправильного використання. Інженерна команда Control.com зв'язалася з нашими друзями OnLogic, щоб отримати деяке уявлення про технологію VPN.
Безперечно, ви багато разів чули абревіатуру «VPN». Вона означає віртуальну приватну мережу і досить добре зрозуміла в ІТ-колах. Але що вона насправді означає для інженера з управління, що працює з ПЛК, HMI та роботами на заводі?
VPN, як і багато інших мережевих концепцій, можуть збивати з пантелику, особливо коли вам зручніше працювати з фізичним обладнанням та проводкою. Інженерна група Control.com звернулася до експертів з OnLogic, щоб розвіяти міфи про VPN та пояснити їхню значущість у сучасній промисловій автоматизації.
Проблеми підключення машин
Пам'ятаєте часи послідовних кабелів та модемів для комутованого зв'язку для програмування ПЛК? Ми пройшли довгий шлях.
Від послідовного до USB, потім до Ethernet, а тепер і до бездротових з'єднань, таких як Wi-Fi та Bluetooth… Спосіб, яким ми підключаємося до машин, розвивався багато років. Хоча ці досягнення забезпечують зручність, вони також створюють ризики безпеки.
• Дротові з'єднання: хоча вони, як правило, безпечні в локальній мережі, вони можуть бути вразливими для фізичного втручання та несанкціонованого доступу, якщо мережа скомпрометована.
• Бездротові з'єднання: Wi-Fi та Bluetooth забезпечують гнучкість, але за своєю природою більш схильні до прослуховування та атак, якщо не захищені належним чином.
Ці традиційні методи часто обмежують доступ користувача. Уявіть собі необхідність фізичної присутності на заводі для усунення несправностей ПЛК або завантаження програми.
Не дуже ефективно, чи не так?
Як працює VPN у промислових умовах?
Базова концепція VPN, чесно кажучи, є досить простою. Уявіть VPN як захищений тунель через Інтернет. Він дозволяє вам підключатися до пристрою або мережі віддалено, начебто ви знаходилися там фізично.
У більш формальній термінології ми могли б сказати, що VPN є приватною мережею, створеною в рамках загальнодоступної мережевої інфраструктури, такої як глобальний Інтернет. Підприємства можуть використовувати VPN для безпечного підключення віддалених об'єктів та віддалених користувачів з використанням економічно ефективного стороннього доступу до Інтернету замість дорогих виділених з'єднань WAN або віддалених комутованих з'єднань на великі відстані.
Рисунок 1. VPN додають ще один рівень безпеки у віртуальному світі підключень. Зображення надано інженерною групою Control.com
Управління обладнанням та операціями через VPN
VPN дозволяють інженерам віддалено управляти широким спектром обладнання та операцій у промислових умовах.
Програмування та обслуговування: VPN забезпечують віддалений доступ, дозволяючи інженерам програмувати, діагностувати та усувати неполадки машин із будь-якої точки світу. Це скорочує час простою та витрати на поїздки.
Збір даних: безпечний збір даних із ПЛК та інших пристроїв для моніторингу в реальному часі, історичного аналізу та оптимізації процесів.
Інші варіанти використання: віддалені оновлення прошивки, захищений зв'язок між різними заводськими майданчиками та інтеграція із хмарними системами SCADA.
До деяких пристроїв та систем найчастіше здійснюється доступ за допомогою VPN-підключень для певних цілей, включаючи такі:
ПЛК та ЧМІ: доступ та програмування ПЛК, моніторинг технологічних змінних та усунення несправностей віддалено.
• Робототехніка: управління та моніторинг шарнірних рук та інших роботизованих систем, включаючи коригування та перепрограмування.
• Системи SCADA: моніторинг та управління великомасштабними промисловими процесами, наприклад, на електростанціях, водоочисних спорудах та нафтопереробних заводах.
• Дистанційне введення-виведення: доступ та налаштування модулів віддаленого введення-виводу для керування польовими пристроями, такими як датчики, приводи та клапани.
• Верстати: моніторинг та керування верстатами, включаючи верстати з ЧПУ, токарні та фрезерні верстати.
• Системи автоматизації будівель: управління системами будівлі, такими як системи опалення, вентиляції та кондиціонування повітря, освітлення та безпеки.
Рисунок 2. Кібербезпека важлива для будь-якої підключеної системи, навіть якщо вона знаходиться в тому ж географічному розташування, що і кінцевий пристрій.
Зображення надано Adobe Stock
Рекомендації щодо віддаленого керування за допомогою VPN
• Безпека: віддайте пріоритет надійним заходам безпеки для захисту конфіденційних даних та запобігання несанкціонованому доступу.
• Затримка: забезпечте низьку затримку контролю та моніторингу в реальному часі.
• Надійність мережі: виберіть надійного постачальника VPN або налаштуйте надійний сервер VPN, щоб звести до мінімуму збої.
• Контроль доступу користувачів: введіть строгий контроль доступу користувачів, щоб обмежити доступ лише авторизованим персоналом.
• Процедури надзвичайних ситуацій: розробте чіткі процедури на випадок надзвичайних ситуацій для відключення від VPN у разі непередбачених проблем.
Налаштування VPN для промислового керування
З нашим новим міцним фундаментальним розумінням переваг, що надаються VPN, ми переходимо до розуміння того, як система купується та налаштовується. Може бути дуже корисним, коли цей процес розуміють як ІТ-відділ (менеджери), так і інженери (користувачі).
Встановлення з'єднання:
1. Виберіть постачальника VPN або настройте сервер VPN:
• Варіант 1: постачальник VPN. Зареєструйтесь у надійного постачальника VPN, який пропонує послуги VPN бізнес-класу з надійними функціями безпеки та надійною продуктивністю. Вони нададуть вам програмне забезпечення VPN-клієнта для встановлення на ваші пристрої.
• Варіант 2: сервер VPN. Налаштуйте свій VPN-сервер локально на заводі. Це потребує технічних знань і включає налаштування пристрою або програмного забезпечення VPN-сервера, наприклад OpenVPN або IPsec, а також налаштування захищених мережних підключень.
2. Встановіть VPN-клієнт: завантажте та встановіть відповідне програмне забезпечення VPN-клієнта на комп'ютер, який використовуватиметься віддалено, наприклад, ноутбук, настільний комп'ютер або мобільний пристрій. Клієнт відрізнятиметься залежно від вибраного постачальника VPN або налаштування сервера.
3. Налаштуйте підключення VPN: відкрийте VPN-клієнт і введіть необхідні дані підключення, такі як адреса сервера, ім'я користувача та пароль. Вам також може знадобитися налаштувати додаткові параметри, такі як протоколи шифрування та методи автентифікації.
4. Встановіть з'єднання: Натисніть кнопку «Підключитися» у VPN-клієнті, щоб ініціювати з'єднання. Клієнт встановить безпечний зашифрований тунель до VPN-сервера.
5. Перевірте з'єднання: Після встановлення з'єднання ви повинні побачити підтвердне повідомлення у VPN-клієнті. Ви також можете перевірити налаштування мережі, щоб переконатися, що ваша IP-адреса змінилася на IP-адресу VPN-сервера.
Шифрування даних:
Після підключення весь ваш мережний трафік шифрується. Це означає, що будь-які дані, які ви відправляєте і отримуєте, зашифровані і нечитані для перехоплення. Це має вирішальне значення для захисту конфіденційних промислових даних та команд управління.
Рисунок 3. Ключ шифрування дозволяє використовувати нечитані дані лише у певних авторизованих кінцевих точках.
Зображення надано інженерною групою Control.com
Давайте докладніше розглянемо деякі ключові компоненти шифрування VPN:
Алгоритм шифрування: VPN-клієнт та сервер використовують надійний алгоритм шифрування, такий як AES (Advanced Encryption Standard), для шифрування даних. Цей алгоритм використовує математичну формулу для перетворення даних у, здавалося б, випадковий рядок символів.
Ключ шифрування: процес шифрування включає ключ, який є секретним кодом, що визначає, як дані шифруються та розшифровуються. Ключ використовується лише клієнтом та сервером та необхідний для безпечного зв'язку.
Процес шифрування: коли ви надсилаєте дані через VPN, клієнт шифрує їх за допомогою ключа шифрування та вибраного алгоритму. Потім зашифровані дані надсилаються через Інтернет на сервер VPN.
Процес розшифровки: VPN-сервер отримує зашифровані дані та розшифровує їх за допомогою того ж ключа шифрування. Потім розшифровані дані пересилаються на цільовий пристрій заводської мережі.
Шифруючи дані, VPN-мережі надзвичайно ускладнюють перехоплення і розуміння інформації, що передається неавторизованими особами.
Інші міркування безпеки
Ваші ділові дані та майно ніколи не можуть бути в достатній безпеці, тому ось кілька рекомендацій щодо забезпечення безпеки VPN-підключення у промислових умовах:
• Віддайте пріоритет надійним заходам безпеки, таким як надійні протоколи шифрування та багатофакторна автентифікація, для захисту конфіденційних даних та запобігання несанкціонованому доступу.
• Забезпечте низьку затримку для забезпечення контролю та моніторингу промислових процесів у реальному часі.
• Виберіть надійного постачальника VPN або встановіть надійний локальний сервер VPN, щоб мінімізувати збої та забезпечити постійне підключення.
• Введіть строгий контроль доступу користувачів, щоб обмежити доступ до VPN лише авторизованим співробітникам, що знижує ризик несанкціонованого доступу та потенційних порушень безпеки.
• Розробте чіткі процедури аварійного відключення від VPN у разі непередбачених проблем чи інцидентів безпеки, що дозволить швидко реагувати та пом'якшувати наслідки.
Інші важливі міркування щодо VPN для автоматизації
Розташування VPN-клієнта: Клієнт може бути встановлений на ноутбуці, спеціалізованій інженерній робочій станції або промисловому ПК (IPC) на заводі. OnLogic — виробник технологій IPC для програм у багатьох додатках та галузях.
Двонаправлений зв'язок: Сучасні VPN є двонаправленими. Це означає, що ви можете отримати доступ до пристроїв для обслуговування та програмування, а пристрої можуть одночасно надсилати дані на хмарні платформи для програм IIoT.
Інтеграція з ПЛК: Хоча деякі ПЛК можуть мати можливість запускати VPN-клієнт безпосередньо, найчастіше клієнт знаходиться на IPC або шлюзовому пристрої, який взаємодіє з ПЛК.
Максимальна цінність VPN для автоматизації
VPN стають найважливішими інструментами для інженерів з управління новою ерою технологій. Вони забезпечують безпечний віддалений доступ, полегшують збирання даних та відкривають нові можливості для промислової автоматизації. Розуміючи основи технології VPN та налаштовуючись на успіх, враховуючи безпеку та цілі впровадження VPN, інженери з управління можуть використовувати переваги для підвищення ефективності, безпеки та продуктивності на заводі.
Від Автора:
Ще раз висловлюємо нашу щиру подяку команді OnLogic за те, що вони знайшли час надати нам ідеї та відповіді на цю загальну концепцію, яка знаходиться між світами ІТ та ОТ у сучасному виробництві.
Магазин Gtest® - авторизований постачальник в Україну кабельних тестерів для LAN, VPN та різних провідних та бездротових мережевих структур: https://gtest.com.ua/izmeritelnye-pribory/iskateli-skrytoi-provodki
Магазин Gtest(R) пропонує широку номенклатуру кабельних тестерів за посиланням наприкінці цього Розділу, а також рекомендовані прилади для тестування кабельних та мережевих інфраструктур. Також реко.. →
Випереджувальне технічне обслуговування — процес вимірювання ключових індикаторів на критично важливому обладнанні та машинних установках з метою виявлення їхніх несправностей, після чого визначення .. →