IT-veiligheid
01:57
06-06-2018

IT-veiligheid tot in de controller

Internet of Things (IoT)-toepassingen vereisen een betrouwbare automatiseringstechnologie met een sterke nadruk op IT-veiligheid. WAGO controllers PFC100 en PFC200 versleutelen niet alleen gegevens via geïntegreerde SSL/TLS 1.2 veiligheidsprotocollen, maar brengen ook gegevens veilig over naar overkoepelende systemen via een VPN-tunnel.

Productiegegevens zijn een waardevolle troef die goed moet worden beschermd. WAGO heeft dan ook uitgebreid aandacht besteed aan deze behoefte bij de ontwikkeling van de PFC100- en PFC200 controllers. Ze worden gekenmerkt door een multiplatform real-time Linux® systeem dat beschikbaar is als een schaalbaar en updatebaar open-source besturingssysteem. De controllers kunnen dus als veilige gateways worden gebruikt. Het af-fabriek geïnstalleerde Linux® platform ondersteunt niet alleen de belangrijkste
veiligheids-protocollen, maar zorgt er ook voor dat deze voortdurend worden verfijnd dankzij de grote Linux® gemeenschap. WAGO-controllers zijn niet zomaar eenvoudige PLC’s die gegevens naar de cloud kunnen overbrengen. Het zijn volwaardige Linux® computers die ook de CODESYS PLC Runtime ondersteunen. Een extra voordeel: diverse interfaces en veldbussen, zoals CANopen, PROFIBUS DP, DeviceNet en Modbus-TCP, kunnen ook fabrikantonafhankelijk worden gebruikt. 

IT-veiligheid
WAGO’s flexibele automatiseringsoplossingen bewaren data van het veldniveau betrouwbaar en foutloos voor gebruik door de cloud of een MES.

Veiligheid op alle niveaus
Alle elementen van de WAGO PFC200 serie zijn ontworpen op basis van de huidige strenge veiligheidseisen volgens ISO 27000 – afhankelijk van de toepassing en de risicoanalyse. Ze bieden geïntegreerde VPN-functionaliteit op basis van het strongSwan pakket en het OpenVPN pakket, een veilige communicatieoplossing voor Linux® besturingssystemen. Daarnaast kunnen de gegevens in de PFC200 controller al worden versleuteld met behulp van SSL/TLS 1.2 (Secure Sockets Layer/ Transport Layer Security) versleuteling. Vervolgens wordt een VPN-tunnel tot stand gebracht rechtstreeks via IPsec of OpenVPN voor overdracht van de gegevens naar de cloud, indien gewenst kan dit zelfs draadloos. Dit leidt tot communicatieverbindingen tussen de controllers en de netwerktoegangspunten die niet afgeluisterd of gemanipuleerd kunnen worden door derden. Hiermee verdwijnt de noodzaak aan een bovenliggende VPN-router. Tijdens de communicatie met een PFC200 kan een gecodeerde LAN-/WAN-verbinding tot stand worden gebracht, en de inhoud van die uitwisselingen kan alleen worden begrepen door de twee eindpunten. Verbindingen kunnen pas na succesvolle verificatie tot stand worden gebracht. Er wordt gebruikgemaakt van een versleutelingsmethode met een vooraf gedeelde sleutel waarvan beide partijen voorafgaand aan de communicatie op de hoogte dienen te zijn. Deze werkwijze heeft als voordeel dat ze eenvoudig te implementeren is. Als alternatief wordt een x.509-certificaat verschaft, een werkwijze waarbij een public key infrastructure digitale certificaten genereert. Dankzij het sterke veiligheidsconcept van de PFC200 voldoet WAGO nu al aan alle toepasselijke richtlijnen op het gebied van IT-veiligheid en zelfs een groot aantal eisen voor toepassingen op het gebied van energie en water-voorziening, die deel uitmaken van de ‘kritieke infrastructuur’ (CIP).

IT-veiligheid

Overtuigend flexibel
De PFC200 kan ook worden gebruikt als schaalbaar knooppunt. Die achteraf zelfs zonder automatiseringsproces in bestaande automatiseringssystemen kan worden geïnstalleerd – gegevens worden gelijktijdig verzameld en kunnen aan de cloud worden overgedragen, bijvoorbeeld via MQTT of OPC UA. Dit is nog een gebruikersvoordeel van de veiligheidskenmerken van de WAGO controllers. De gegevens kunnen ook voor interne productie worden gebruikt door ze te koppelen aan het Manufacturing Execution System (MES). Systeembeheerders kunnen het overzicht over hun productie-installaties bewaren dankzij de cloudcapaciteit. Complexe processen kunnen eenvoudig en economisch worden opgenomen, in kaart worden gebracht en worden gevisualiseerd via smartphones of tablets. Relevante gebieden kunnen, op basis van de gewenste detaildiepte, worden gefilterd met behulp van een hiërarchische indeling. Zo kunnen potentiële foutfuncties eenvoudig en sneller worden gelokaliseerd.  

Tekst en beeld Wago

Abonneer u op onze nieuwsbrief

Lees ons « Privacy statement » voor nadere informatie.

Industrial Automation partners

LenzeSpeechsoftware