WAGO’s program af PFC-controllere – IT Security from Cloud to Controller
PFC100- og PFC200-controllerne fra WAGO krypterer ikke kun data ved hjælp af SSL/TLS 1.2 i PLC’en, men overfører også disse data sikkert til overordnede systemer via en VPN-tunnel.
IoT-applikationer kræver pålidelig automatiseringsteknik, der i høj grad understreger IT-sikkerheden. I sidste ende er produktionsdata meget værdifulde og skal beskyttes særligt. Med WAGO’s PFC100- og PFC200-controllere er der taget højde for denne udvikling. De nye controllere udmærker sig ved et realtids-Linux®-system på tværs af platforme, der er tilgængeligt som open source-styresystem, skalerbart og kan opdateres samt understøtter et værktøj som Rsync. Det gør dem også velegnede som sikre gateways. Den installerede Linux®-basis understøtter ikke kun væsentlige sikkerhedsprotokoller, men sørger også for, at disse fortsat udvikles takket være det omfattende Linux®-community. WAGO-controllerne er dermed i mindre grad en simpel PLC, der blot er i stand til at sende data til skyen, og i højere grad en fuldgyldig Linux®-computer, der tilmed også understøtter CODESYS-PLC-runtime. Et ekstra plus er, at controllerne også kan udvides med forskellige interfaces og field-busser, som f.eks. CANopen, PROFIBUS DP, seriel kommunikation og Modbus-TCP uafhængigt af producenten.
Sikkerhed på alle niveauer
Alle PFC200-controllerne er desuden designet til at opfylde de højeste sikkerhedskrav i henhold til ISO 27000 – afhængig af anvendelsen og risikoanalysen. De er udstyret med onboard-VPN-funktionalitet baseret på en “strongswan package” og en OpenVPN-pakke, som er en sikker kommunikationsløsning til Linux®-styresystemer. Derudover kan dataene allerede krypteres i PFC200-controlleren ved SSL/TLS-1.2-kryptering (Secure Sockets Layer/Transport Layer Security). En VPN-tunnel etableres dernæst direkte via IPsec eller OpenVPN, og der overføres data – også uden kabel – til skyen. Mens IPsec krypterer på styresystemniveau eller layer 3, sikrer OpenVPN dataintegritet på anvendelsesniveau (layer 5). Dette resulterer i aflytnings- og manipulationssikre kommunikationsforbindelser mellem controllerne og netpunkterne. Det er heller ikke længere nødvendigt med en præinstalleret VPN-router. Ved kommunikation med en PFC200-controller opbygges en krypteret LAN/WAN-forbindelse, hvis indhold kun kan forstås af de to endepunkter. Forbindelser opbygges kun efter udført autentificering. Der anvendes en krypteringsprocedure med en pre-shared key, hvor nøglen skal kendes af begge deltagere før kommunikationen. Fordelen ved denne procedure er, at den er let at realisere. Alternativt oprettes der et x509-certifikat, som er en metode, hvor public key-infrastrukturen genererer digitale certifikater. Allerede i dag opfylder WAGO med PFC200-controllerens udprægede sikkerhedskoncept alle relevante bestemmelser på IT-sikkerhedsområdet og endda et stort antal bestemmelser i henhold til den tyske regerings BDEW-white paper for applikationer inden for energi- og vandforsyning, som er en del af den såkaldte “kritiske infrastruktur” (CIP).
Overbevisende fleksibel
PFC200-controlleren anvendes desuden som skalerbar node, der efterfølgende kan implementeres i eksisterende automatiseringssystemer, uden at der gribes ind i den egentlige automatiseringsproces – data opsamles parallelt, og de kan sendes til skyen via MQTT eller OPC UA. Her nyder brugeren ligeledes godt af WAGO-controllernes sikkerhedsegenskaber. Det er også muligt at anvende dataene internt i produktionen ved tilslutning til MES. Systemoperatører kan takket være cloud-muligheden konstant bevare overblikket over deres produktionsanlæg. Med en lille indsats og relativt få midler kan komplekse processer således ikke kun registreres, men også afbildes visuelt via smartphones eller tablets. Relevante områder kan filtreres efter detaljedybde gennem en hierarkisk opbygning. På denne måde kan eventuelle fejlfunktioner lokaliseres lettere og rettidigt.
Kontakt WAGO Denmark A/S for yderligere information: tlf.: 44 35 77 77, e-mail: info.dk@wago.com, web: http://www.wago.dk
