FL mGuard – bezpieczny przemysł na każdym poziomie

Bezpieczeństwo sieci produkcyjnej i serwisowej jest w przemyśle równoważne. Mało jest jednak zabezpieczeń, które pozwoliłyby na bezpieczny dostęp do jednej, bez udostępniania danych 
z drugiej. W dobie Internetu Rzeczy rozwiązania służące bezpieczeństwu są szczególnie istotne. Naprzeciw tej potrzebie wychodzi firma Phoenix Contact z urządzeniem FL mGuard.

Gdy Ochrona w Głąb nie wystarcza

Systemy sterowania przemysłowego wymagają szczególnej ochrony. Ich bezpieczeństwo (ICS) jest kluczowe, gdy dostęp do strumienia danych ma być zgodny z ISA99 i IEC62443. Klasyczna architektura bezpieczeństwa dla maszyn i instalacji, czyli Ochrona w Głąb zapewnia dostęp do danych produkcyjnych, ale gdy zachodzi konieczność konserwacji lub programowania serwisowego, staje się ułomna.

Ochronna w Głąb ma strukturę warstwową. By ją wdrożyć, trzeba skonstruować liczne poziomy zabezpieczeń sieciowych, z których każdy będzie chroniony niepowtarzalnymi ograniczeniami dostępu. Warstwa połączona z internetem, czyli zewnętrzna jest tą o najniższym stopniu ochrony. Im bliżej maszyny lub instalacji, poziom ochrony wzrasta (tak jest w przypadku sieci produkcyjnych). Kluczowa w takim wypadku jest translacja adresów sieciowych, która zweryfikuje, które strumienie danych są ważne dla produkcji, a pozostałe zablokuje.

To tej najgłębszej warstwy, dostęp mogą mieć jedynie odpowiednio przeszkoleni pracownicy. Serwisanci natomiast, by dokonać pracy na danych, uzyskują dostęp poprzez sieć komórkową, która w znacznym stopniu zagraża bezpieczeństwu całej sieci produkcyjnej. To przestarzałe rozwiązanie. Jego następca – system zdalnej konserwacji VPN co prawda rozwiązuje część problemów, ale nadal nie gwarantuje pełnego bezpieczeństwa.

Co to jest strefa zdemilitaryzowana?

Z punktu widzenia całości systemu, najważniejsza w systemie bezpieczeństwa jest możliwość śledzenia zdarzeń szkodliwych. Tymczasem, osoby z prawami dostępu mają swobodny dostęp do sieci chronionej, a zaszyfrowana transmisja danych uniemożliwia operatorom maszyn uniemożliwia kontrolę nad nimi.

Osiągnięcie pełnego bezpieczeństwa jawi się producentom jako tworzenie całkowicie indywidualnych i niepowtarzalnych systemów zdalnego dostępu. Niestety, powoduje to, że powstałymi systemami IT nie da się spójnie zarządzać. Dodatkowo, zdalna konserwacja VPN nie umożliwia udzielenia pracownikom serwisu kontrolowanego, uwierzytelnionego dostępu. Przyznaje się im więc szeroki dostęp do instalacji, co obniża poziom bezpieczeństwa. Wymagany dostęp powinien być maksymalnie ograniczony – najlepiej możliwy jedynie w odizolowanej strefie sieci serwisowej, która przekaże lub przekieruje połączenia – w branży IT nazywana jest strefą zdemililtaryzowaną.

FL mGuard – strażnik Internetu Rzeczy

Odpowiedzią na powyższe problemy i potrzeby są urządzenia bezpieczeństwa FL mGuard firmy Phoenix Contact. Chronią poszczególne komórki produkcyjne i umożliwiają też tworzenie stref w sieci serwisowej. Skupione na bezpieczeństwie ICS posiadają dokładnie takie funkcje, jakich oczekuje branża przemysłowa wykorzystująca Internet Rzeczy, sieci biurowe i internet. Precyzyjnie oddzielają i izolują strumienie danych płynących przez sieci produkcyjne i serwisowe – na tyle, na ile jest to możliwe.

Urządzenia zabezpieczające chronią poszczególne komórki produkcyjne i umożliwiają budowę stref sieci serwisowej.

FL mGuard można wykorzystać jako punkty dostępu do sieci komórek produkcyjnych oraz połączyć je i zintegrować z pomocą VPN. Pozwala to na budowanie i demontowanie połączeń serwisowych 
z poziomu komórek produkcyjnych.

Cały dostęp pozwala technikowi na posiadanie autoryzacji poprzez zaporę urządzeń zabezpieczających. Umożliwia to aktywowanie dynamicznych reguł zapory dla konkretnego użytkownika. Każdy technik posiada więc tylko taki dostęp, jaki konieczny jest dla przeprowadzenia serwisu. FL mGuard zapewnia więc bezpieczeństwo wielopoziomowe.

Budowa strefy sieci serwisowej służącej jako punkt przekazywania połączeń serwisowych umożliwia ich bezpiecznie ograniczenie i monitorowanie.

Poznaj kompleksową ofertę niezawodnych rozwiązań do sieci przemysłowych

Pomożemy w stworzeniu sieci umożliwiających nowoczesną komunikację danych: od projektu sieci, poprzez wybór odpowiednich komponentów, po etap realizacji – nasi eksperci oferują profesjonalne doradztwo i wsparcie.

Dowiedz się więcej