Klasične oblasti primene automatizovanih sistema COPA-DATA obuhvataju upravljanje i kontrolu, evidentiranje podataka, vizualizaciju, analize i izveštaje. Na kraju, ali ne i najmanje važno, dostupnost zenon softvera u Microsoft Azure omogućava korisnicima pristup industrijskom IoT, a time i kompletnu automatizaciju svih postrojenja i mesta poslovanja. Kako kompanije mogu u potpunosti da razviju proizvodne potencijale Smart Factory, a da pri tome ne naprave kompromise u pogledu bezbednosti, saznaje x-technik AUTOMATION od Rajnharda Majra (Reinhard Mayr), Head of Product Management u COPA-DATA.
Sredinom 2017. godine COPA-DATA je po treći put dobila priznanje Microsoft Partner of the Year Award, ovoga puta u svetskoj kategoriji „Internet of Things“. Softverska kompanija za automatizaciju iz Salzburga je još od 2005. godine Microsoft partner i koristi platformu Microsoft Azure Cloud za svoja IIoT-rešenja koja nudi od 2013. godine. Godine 2017. COPA-DATA je objavila rezultate ankete obavljene u 228 kompanija iz oblasti industrije pića. Iako se ona smatra jednim od vodećih sektora kada je u pitanju industrija 4.0, rezultat je bio razočaravajući. Pokazalo se da mnoge kompanije ne posvećuju dužnu pažnju temi Cyber-Security.
„Prilikom umrežavanja i automatizacije proizvodnje ne sme se ignorisati tema bezbednosti“, komentariše rezultate ankete Mag. (FH) Rajnhard Majr, Head of Product Management u COPA-DATA. „Mi svojim klijentima pružamo potpuni konsalting i projektujemo za njih bezbednosne koncepte, pomoću kojih mogu u potpunosti da razviju proizvodne potencijale Smart Factory, i to na bezbedan način.“
Gospodine Majr, kako u principu izgleda IIoT rešenje COPA-DATA?
Za naše IIoT rešenje, koje od 2013. godine kontinuirano razvijamo, učinili smo važne delove našeg softvera zenon dostupnim u vidu SaaS-paketa. Zajedno sa Microsoft Azure-Cloud zenon omogućava inženjerima digitalizaciju prilikom izgradnje postrojenja. Na taj način korisnici u okviru samo jednog sistema mogu pristupiti svim podacima o pojedinačnim mašinama, proizvodnim linijama ili proizvodnim objektima kompanije. Pored toga, oni mogu da primene prediktivnu analitiku, machine learning, izveštavanje sa više lokacija, daljinsko održavanje i upravljanje, bilo da su oni potpuno zasnovani na Cloud-u ili se realizuju kao hibridna rešenja.
Šta to znači u smislu zaštite podataka od neovlašćenog pristupa?
Industrija 4.0 – koju omogućava IIoT – ne predstavlja samo mogućnost da se proizvodni objekti decentralizovano povežu i zajedno kontrolišu, bez vođenja računa o detaljima povezivanja. Reč je o umrežavanju čitavih poslovnih procesa. Zajedno sa prednostima Cloud-a, kao što je mogućnost mobilnih pristupa za – eventualno i eksterno – osoblje na održavanju, rastu i količine podataka, brige i zavisnost. Sve veća složenost celovitog integrisanog sistema umnožava moguće tačke napada.
Kakvu strategiju COPA-DATA preporučuje svojim klijentima za bezbedno umrežavanje proizvodnje?
Preporučujemo Defense in Depth. To je neka vrsta slojevitog modela u vidu lukovice u kojem se svaki deo sistema posmatra i tretira odvojeno sa bezbednosne tačke gledišta. To počinje od pojedinačnog zaposlenog i ne sme da bude ograničeno na IT kompanije, već se mora proširiti na eksterne partnere za razmenu podataka, kao što su kupci i dobavljači.
Najsigurnija opcija – uklanjanje svih pogonskih jedinica, zaključavanje USB-portova i povlačenje proizvodnog računara sa mreže – onemogućava koncepte kao što je Industrija 4.0. Jedno je ipak sigurno: proizvodni računar ili server nema šta da traži na internetu. Čak i između sveta automatizacije, takozvane Operations Technology (OT) i kancelarijskog okruženja, sa njegovom klasičnom Information Technology (IT), potrebno je postaviti zaštitnu zonu, kako podaci ne bi nekontrolisano kružili. Preporučujemo da za proizvodne sisteme postavite demilitarizovanu zonu (DMZ).
Na koji način Cloud instalacije zenon-a pružaju podršku klijentima prilikom ovog razgraničenja?
Kompanija TÜV SÜD preporučuje korišćenje različitih tehnologija za razmenu podataka između pojedinačnih delova sistema. Pojedinačni delovi instalacije zenon-a, uključujući i Soft-SPS straton, komuniciraju preko sopstvenog mrežnog protokola. Razmena podataka obavlja se pod šiframa i zaštićena je proverom identiteta. Pošto se protokol zasniva na IP-Layer TCP-protokola, uvek se koriste isti mehanizmi, bilo u okviru proizvodne jedinice ili preko interneta.
Za DMZ preporučuje se OPC UA sa svojim mnogostrukim algoritmima za šifriranje, za web server HTTPS. Microsoft investira ogromne iznose i napore u relevantne sertifikacije, standarde i uopšte bezbednost podataka u Azure-Cloud. Tako korisnici zenon-a uživaju prednosti bezbednosnih mera različitih proizvođača na različitim nivoima. Sve u svemu, bezbednost pristupa u zenon instalacijama u Azure-Cloud veoma je visok.
Vratimo se još jednom na Defense in Depth. Da li možete da navedete primere kako COPA-DATA pomaže svojim klijentima da implementiraju ovaj koncept?
To počinje upravljanjem korisničkim nalozima na osnovu njihovih funkcija, pri čemu prava za svakog korisnika mogu pojedinačno da se postave i svaka akcija je prijavljena. Kao i celokupna komunikacija i arhiviranje podataka u zenon-u i to se, naravno, vrši pod šifrom. Sve programske datoteke zenon-a zaštićene su od manipulacije i putem postavljenih sertifikata korisnika moguće je pre instalacije proveriti identitet.
Da li bezbednosni program COPA-DATA pokriva sve aspekte?
COPA-DATA se ne bavi bezbednošću tek od ulaska u Cloud, već otkako je zenon postao mrežno sposoban. Tokom višegodišnje saradnje sa univerzitetima i kompanijama specijalizovanim za bezbednost razvili smo mnoge dodatne bezbednosne mehanizme. Međutim, i uz najsofisticiranije zaštitne mehanizme postoji rizik. Zbog toga COPA-DATA nudi Patch-Management pomoću koga se brzo mogu otkloniti pretnje koje se otkriju bilo gde u svetu. Strukturirani Backup za programe i podatke otklanja rizik od nenamernog brisanja.
Obim ovog intervjua nije dovoljan da bi se nabrojali svi aspekti, ali mi već u prvom kvartalu 2018. godine očekujemo sertifikaciju našeg softvera u skladu sa standardom IT-bezbednosti IEC 62443.
Šta klijenti mogu da učine da bi postigli najbolju moguću zaštitu?
Najvažnije je zaista iskoristi mogućnosti koje se nude, pre svega uzeti u obzir ljudski faktor. Dodelite svakom zaposlenom sopstveni korisnički nalog, koji održava lice odgovorno za ljudske resurse, tako da nalog u slučaju napuštanja kompanije postane neaktivan. Kontrolišite komunikacijske portove i deaktivirajte one koje sistem više ne koristi. Pored toga, s obzirom na milionsku vrednost mašinskog postrojenja ne bi trebalo štedeti na IT-opremi, već je potrebno neprestano ulagati u hardver i softver.
Čista instalacija zenon-a u Cloud šalje samo ogoljene podatke, ostavljajući „mega-podatke“ na lokalnoj mreži, tako da su ukradeni podaci bezvredni za nepoštenog „nalazača“. Celokupni zenon-sistemi mogu da se sastoje od segmenta sistema koji su instalirani na lokalnim, internim mrežama ili u Cloud-u. Obimna prethodna obrada podataka na pojedinačnim lokacijama (na Edge) smanjuje količine podataka i mogućnost njihove interpretacije. To povećava bezbednost i istovremeno snižava troškove Cloud-a.
Od druge polovine 2018. godine COPA-DATA će ponuditi seriju treninga na tu temu. U principu preporučujem da se oslonite na usluge naših iskusnih partnera za implementaciju koji su visoko kvalifikovani za oblast bezbednosti. Oni našim klijentima nude najbolju podršku u njihovom nastojanju da svoje koncepte i projekte na najbolji mogući način zaštite u okviru Industrije 4.0.
Više informacija: EXOR ETI, Bulevar Zorana Đinđića 71/15, 11070 Novi Beograd, Srbija, 011/4077 165 www.exor-eti.rs
Više informacija: COPA-DATA GmbH, http://www.copadata.com