Vse večja opremljenost industrijskih objektov s komponentami, ki omogočajo priključitev na industrijski Ethernet zahteva poznavanje konfiguracije varnih povezav. Uporaba standardnih komponent informacijske tehnologije in napredek na področju komunikacije osnovane na Ethernetu povzročata ranljivosti, ki jih na fizično izoliranem avtomatizacijskem območju v preteklosti ni bilo.
V svetu avtomatizacije je trenutno relativno nizko število strokovnjakov, ki poznajo principe, uporabne primere in možne rešitve s področja komunikacijske varnosti.
Rešitev predstavljajo primeri dobre prakse, od katerih je v nadaljevanju opisan en od pogostejših scenarijev. Ti primeri prikazujejo rešitve, ki so možne z današnjo tehnologijo SIMATIC S7 in SIMATIC NET.
Problemi varnega prenašanja podatkov
Trenutno sta aktualna dva večja trenda v industrijski avtomatizaciji:
- brezžični prenos podatkov,
- varnost omrežij v proizvodnji.
Varnost podatkov lahko delimo v tri večje sklope:
- zaupnost: zagotoviti je potrebno, da informacije med prenosom niso razkrite neavtoriziranim osebam,
- integriteta: zagotoviti je potrebno, da se informacije med prenosom ne spremenijo. Sistem mora omogočiti zaznavo kakršnih koli sprememb,
- pristnost/dovoljenje: zagotoviti je potrebno, da je identiteta vseh vpletenih sistemov pri prenosu lahko dokazana brez dvoma. Ne sme biti možno, da nepooblaščena oseba potvori identitete.
Protokoli uporabljeni v industrijskem Ethernetu so iz dela zbirke IP protokolov. Razdeljeni so v povezljivostno orientirane TCP protokole in nepovezljivostno orientirane UDP protokole.
Varnost s SIMATIC NET
2011_SE184_23
