מגזין דיגיטלי | מאי 2016
Embedded Solutions מוסף מיוחד
מורכבים וכמובן פעולות מתקדמות של אבטחה במערכת הקיברנטית. במערכת קיברנטית מסוג זה של מתקני ייצור מתקדמים, דרישות האבטחה משתנות באפן נרחב. אבטחה מתקדמת נחוצה על מנת להגן על המצב של הייצור עצמו, תוך כדי הימנעות מהפרעות זדוניות או מקריות שנגרמות על ידי כל תשתית קיברנטית (התקנים, רשת, תוכנה או חומרה). יש צורך גם לאמת את זהות המשתמשים וההתקנים שניגשים למידע או לכל פעולה קריטית. מעבר לכך, יש להגן על מידע זה ועל פרוטוקולי הבקרה במונחים של אימות זהות ופרטיות, מאחר שרשתות של בתי חרושת מחוברות לרשתות רחבות יותר של טכנולוגית המידע בארגונים ומחוץ להם. על אתגרים אלו אפשר לענות רק בגישה של אבטחה קיברנטית בשכבות, אשר תיקח בחשבון כל מימוש אפשרי של מפעל. מרכיב נפוץ בכל הפרויקטים הוא הצורך בתמיכה באתחול מאובטח ובאחסון נתונים עם הצפנה ואימות זהות. תכונה זו תהפוך לאמין את המימוש של תוכנה מאובטחת ושל רשתות מאובטחות. ההגנה על מערכת משובצת שניתן לתת בה אמון הופכת להיות קשה יותר ויותר בשל המספר הגדל והולך של התקנים ובגלל חוסר האחידות שלהם. לצורך אימות זהות ועבור אבטחה ברשת, מערכות אלו יכולות להשתמש ישירות בפתרונות הרבים הקיימים כיום בעולם טכנולוגית המידע. דוגמה טובה לכך הם IEEE מנגנונים ידועים לאימות זהות כגון, . מערכות RADIUS בשילוב עם 802.1 X משובצות רבות עם מערכות הפעלה ברמה גבוהה יכולות להפעיל ספריות הצפנה ) כדי לתמוך בכל OpenSSL (כמו למשל ) Layer 3( 3 הפרוטוקולים של שכבה והיישומים המאובטחים השימושיים בהעברת נתונים מאובטחת. עם זאת, האתגר הגדול מופיע כאשר יש צורך 2 לאבטח פרוטוקולים תעשייתיים בשכבה עם דרישות חמורות של זמן אמת. הניתוח של התרחישים האלו מראה שהשימוש בגישה של תוכנה להגנה על מסגרות אלו על ידי הפעלה של אלגוריתמי הצפנה או אפילו על ידי שימוש במאיצי הצפנה, אינו ישיר, ובמקרים רבים נדרש עיבוד בחומרה
« Microdeco אגף המחרטות במפעל של .3 איור
אופציה, שכן אפשר להשתמש בה כדי להימנע מנקודת הכשל היחידה שעלולה הייתה להופיע במקרה של רשת שבה יחידה. אנחנו RedBox משתמשים בתיבת ממליצים לממש את המערך עם שתי התיבות במקרים שבהם נדרשת זמינות גבוהה או כאשר יש צורך לנהל מסגרות )5 - סעיף IEC 62439-3 Clause 5( PRP בצמתים החיוניים ברשת של הארגון. פנימיים port בנוסף, קיימים חיבורי לרישות בתוך שער החיבור אל חלקי העיבוד של התקן המערכת על שבב. ברוב המקרים, גישת מיתוג "פשוטה" תהיה חסרת ערך בעת חיבור המפעל לעולמות השונים של טכנולוגית המידע. חוסר האחידות בתבניות של הנתונים ושל הרשתות יהפוך את ביצוע החיבורים הישירים מורכב למדי. על מנת שאפשר יהיה לתקשר עם מסדי נתונים מקומיים, ארגוניים או בתוך ענן המחשוב, יש צורך במערכת עיבוד משולבת ורבת יכולת. בנוסף, מערכת כזו תהיה אחראית לתרגום של פרוטוקולים, לניהול מערכות ואף MES , לתמיכה במערכות HMI ממשקי להפעלה של בקרים מתוכנתים בתוכנה ) לצורך בקרה בזמן אמת. וזה soft PLC ( לא הכל! הלקוח מצפה שמערכת כזו תבצע בציוד גם עיבוד וסינון של נתוני חיישנים
יהיה אחראי להסרת המסגרות מהטבעת. כאשר מדובר בתעבורת תקשורת לרבים ) או בתעבורת שידור, השולח Multicast ( מסיר את המסגרות כשהוא מקבל אותן היתיר. כמו כן, מיושמים port בחיבור ה- כללים נוספים שמתייחסים למסגרות המועברות במעגל הפצה (כמו למשל מסגרות שהושחתו) כדי להבטיח את יציבות הרשת. , המשולב במקרים רבים עם HSR ), הוא PRP פרוטוקול יתירות מקבילי ( Ethernet הפרוטוקול לזמינות גבוהה ברשת אשר מומלץ בתקן האוטומציה של אחד המגזרים הקריטיים ביותר בעולם: תחנות כוח משניות. מגזרים נוספים כגון, התחום הצבאי ותחום החלל-אוויר מאמצים אף 2 הם את הפתרונות האלו, של שכבה .) Layer 2( שערי חיבור חכמים מספקים מיתוג port וחיבורי Ethernet בחומרה מרשת . קיימים HSR טוריים אל טבעת תשתית שני שערי חיבור חכמים, הנראים בצד ימין , אשר מחברים את 3 ובצד שמאל של איור עם הרשת הארגונית המבוססת HSR טבעת ופועלים כתיבת יתירות (תיבה Ethernet ). מבחינה פונקציונלית, RedBox אדומה - נקודת הגישה המוצגת בצד ימין היא
New-Tech Magazine l 66
Made with FlippingBook