Wróć

Bezpieczna łączność – na wszystkich poziomach

Przemysł 4.0 opiera się na łączności, która pozwala zwiększyć produktywność i korzystać z potencjału w zakresie tworzenia nowej wartości. Przemysłowy Internet rzeczy (IoT) stawia jednak całkowicie nowe wymagania w obszarze bezpieczeństwa oraz rozwiązań w dziedzinie automatyzacji. Dotychczas funkcje bezpieczeństwa musiały być indywidualnie integrowane z istniejącymi produktami, więc wprowadzenie całościowej koncepcji było trudnym zadaniem. Tworząc platformę ctrlX AUTOMATION firma Bosch Rexroth zdefiniowała nowy model nowoczesnej automatyzacji, co umożliwiło stworzenie od podstaw zintegrowanej koncepcji zabezpieczeń. Rozwiązanie to jest zgodne ze standardem IEC62443 i jest jednym z głównych elementów platformy ctrlX AUTOMATION.

Firmie Bosch Rexroth tworzy fabrykę przyszłości łącząc z powodzeniem świat automatyki i Internetu rzeczy. Platforma ctrlX AUTOMATION to połączenie techniki sterowania, elementów informatycznych oraz IoT w bezpiecznym, otwartym i skalowanym systemie. Oferowane rozwiązania spełniają rygorystyczne standardy bezpieczeństwa na wszystkich poziomach.

Zaprojektowana z myślą o bezpieczeństwie

Jednym z głównych celów firmy Bosch Rexroth było zapewnienie cyberbezpieczeństwa – zarówno w obszarze sprzętu jak i oprogramowania. Produkty oferowane w ramach platformy ctrlX AUTOMATION spełniają standard „Secure by Design” pod każdym względem. Dla użytkowników – szczególnie w środowisku przemysłu 4.0 – jest bardzo istotne, aby urządzenia wykorzystywane w obszarze łączności dysponowały odpowiednimi mechanizmami bezpieczeństwa. Firma Bosch Rexroth bazuje na tych wymogach tworząc rozwiązania w ramach platformy ctrlX AUTOMATION. Stanowią one również podstawy systemu ctrlX IOT.

Aby spełnić standard „Secure by Design” firma Bosch Rexroth wykorzystała system operacyjny Linux Ubuntu Core. Każda aplikacja jest uruchamiana w zabezpieczonym środowisku testowym. W ten sposób aplikacje (kontenery oprogramowania w formacie Snap) są z zasady ograniczone. Każde rozwiązanie jest izolowane, a dostęp do pozostałych aplikacji i urządzeń peryferyjnych umożliwia tylko kilka interfejsów (definiowanych dla każdej aplikacji). W rezultacie firma Bosch Rexroth tworzy system, który jest otwarty, ale również bezpieczny. Jeśli część oprogramowania innego dostawcy zawiera szkodliwy kod, reszta systemu jest chroniona, ponieważ kod ten będzie izolowany w zabezpieczonym środowisku testowym.

Zintegrowane aplikacje, takie jak ctrlX MOTION i ctrlX PLC, są również odporne na manipulację i chronione przed uszkodzeniem. Dzięki zastosowaniu niezmiennych pakietów i podpisów cyfrowych można sprawdzić, czy każda z aplikacji została zweryfikowana i opublikowana przez firmę Bosch Rexroth na etapie instalacji. Pakiety snap obejmują również opcję aktualizacji

Jednym z głównych celów firmy Bosch Rexroth było zapewnienie cyberbezpieczeństwa – zarówno w obszarze sprzętu jak i oprogramowania. Produkty oferowane w ramach platformy ctrlX AUTOMATION spełniają standard „Secure by Design” pod każdym względem. Dla użytkowników – szczególnie w środowisku przemysłu 4.0 – jest bardzo istotne, aby urządzenia wykorzystywane w obszarze łączności dysponowały odpowiednimi mechanizmami bezpieczeństwa. Firma Bosch Rexroth bazuje na tych wymogach tworząc rozwiązania w ramach platformy ctrlX AUTOMATION. Stanowią one również podstawy systemu ctrlX IOT.

Aby spełnić standard „Secure by Design” firma Bosch Rexroth wykorzystała system operacyjny Linux Ubuntu Core. Każda aplikacja jest uruchamiana w zabezpieczonym środowisku testowym. W ten sposób aplikacje (kontenery oprogramowania w formacie Snap) są z zasady ograniczone. Każde rozwiązanie jest izolowane, a dostęp do pozostałych aplikacji i urządzeń peryferyjnych umożliwia tylko kilka interfejsów (definiowanych dla każdej aplikacji). W rezultacie firma Bosch Rexroth tworzy system, który jest otwarty, ale również bezpieczny. Jeśli część oprogramowania innego dostawcy zawiera szkodliwy kod, reszta systemu jest chroniona, ponieważ kod ten będzie izolowany w zabezpieczonym środowisku testowym.

Zintegrowane aplikacje, takie jak ctrlX MOTION i ctrlX PLC, są również odporne na manipulację i chronione przed uszkodzeniem. Dzięki zastosowaniu niezmiennych pakietów i podpisów cyfrowych można sprawdzić, czy każda z aplikacji została zweryfikowana i opublikowana przez firmę Bosch Rexroth na etapie instalacji. Pakiety snap obejmują również opcję aktualizacji poszczególnych aplikacji w sposób ukierunkowany. Jeśli najnowsza wersja powoduje problemy, poprzednią wersję aplikacji można w łatwy sposób przywrócić wycofując aktualizację

W ramach platformy ctrlX CORE firma Bosch Rexroth oferuje również zintegrowane narzędzie All-in-one Network Appliance, zapewniające maksymalny poziom bezpieczeństwa i największą możliwą dostępność routerów, oprogramowania IoT Gateway, zapór sieciowych oraz sieci VPN. Nowoczesne oprogramowanie IoT bazuje na w pełni zintegrowanych standardach cyberbezpieczeństwa w zakresie kontroli dostępu i zdalnej konserwacji, zgodnych z normą IEC 62443.

Secure Boot jest powiązaną funkcją bezpieczeństwa. Sprawdza ona, czy program ładujący lub system operacyjny nie został edytowany. W połączeniu z aplikacjami zabezpieczonymi podpisem w każdej chwili można sprawdzić integralność systemu.

Narzędzie obejmuje również układ zabezpieczeń TPM 2.0. Układ Trusted Platform Module rozszerza funkcje bezpieczeństwa, na przykład tworząc kopię zapasową materiału kryptograficznego na urządzeniu. Włamywacz nie może ukraść materiału kryptograficznego z urządzenia i odszyfrować komunikacji albo przejąć urządzenia. Klucze sprzętowe i certyfikaty zapewniają właściwą identyfikację.

System zarządzania kontami użytkowników ctrlX CORE jest jednym z podstawowych mechanizmów zabezpieczających. Umożliwia on wszechstronną identyfikację i kontrolę dostępu dla wszystkich aplikacji oraz ctrlX Data Layer. Konfigurowalne funkcje zarządzania użytkownikami zapobiegają dostępowi do danych i funkcji przez osoby nieuprawnione.

W pakiecie zabezpieczeń oferowane jest również narzędzie Secure Production Mode. Zapewnia ono bezpieczeństwo procesów produkcyjnych. Wszystkie aplikacje i funkcje, które nie są potrzebne, można wyłączyć za pomocą zdefiniowanego trybu kontroli lub odinstalować. Eliminuje to potencjalne możliwości ataku. Narzędzie Secure Production Mode pozwala utrzymać minimalny zasięg sieci.

 

 

Standard „Secure by Default”

System sterowania ctrlX CORE charakteryzuje się nie tylko bezpieczną budową, ale także bezpieczeństwem domyślnym i umożliwia elastyczna integrację danych w istniejących systemach informatycznych. Użytkownicy mogą zatem bezpiecznie korzystać z narzędzi od samego początku i łączyć je z innymi systemami i narzędziami IoT bez potrzeby dodatkowej konfiguracji.

 

Aplikacja do obsługi zapory sieciowej i sieci VPN zapewnia dodatkowe bezpieczeństwo

System można rozszerzać za pomocą aplikacji dostosowanych do potrzeb klienta. Obsługuje on przyszłościowe standardy 5G oraz OPC UA over TSN. Aby umożliwić inne zastosowania, rozszerzenie VPN lub zaporę sieciową można opcjonalnie zainstalować za pomocą aplikacji.

Zapora sieciowa umożliwia łatwą konfigurację dla użytkowników, segmentację sieci oraz zarządzanie dostępem. Firma Bosch Rexroth opracowała zaporę sieciową bazującą na nftables, która dysponuje przyjaznym dla użytkownika interfejsem WWW. Zapora sieciowa kontroluje na bieżąco cały ruch sieciowy, np. uniemożliwiając dostęp programów typu ransomware. Użytkownicy końcowi mogą dostosować konfigurację zapory sieciowej do swoich potrzeb. Dzięki segmentacji sieci oraz zwiększeniu bezpieczeństwa systemu wiedza specjalistyczna wykorzystywana w procesie produkcji jest chroniona w przypadku ataku ze strony wirusa.

Aplikacja VPN obsługuje dwa popularne protokoły VPN – OpenVPN oraz IPSec. Obie usługi są bezpiecznie kodowane i oferują maksymalny poziom bezpieczeństwa. Można je łatwo połączyć z serwerem firmy – jeśli jest dostępny – aby bezpiecznie przeprowadzić np. zdalną konserwację. W ten sposób korzystanie z dodatkowego sprzętu nie jest konieczne.

Platforma ctrlX AUTOMATION pozwala osiągnąć jednolitą wydajność i bezpieczeństwo na poziomie wymaganym obecnie w środowisku Przemysłu 4.0. Stanowi ona zatem bezpieczny fundament, na którym można tworzyć w pełni połączoną fabrykę przyszłości.

 

 

Jeśli masz jakieś pytania lub chcesz dowiedzieć się więcej o rozwiązaniach ctrlX AUTOMATION, skontaktuj się z nami:

Skontaktuj się

Widok portretowy Michael Langfinger, ctrlX AUTOMATION Area Product Owner IT Security

Michael Langfinger

ctrlX developR
Security

LinkedIn

 

 

Przyszłość automatyki przemysłowej

Dowiedz się więcej o innych wyzwaniach w obszarze automatyki i przyszłych wymaganiach – nasz artykuł przeglądowy przybliża przyszłość techniki sterowania.

POBIERZ BEZPŁATNY ARTYKUŁ PRZEGLĄDOWY!

Wróć