| Aktuality | Tiskové zprávy | Aktuality | Tiskové zprávy

22.3.2017

Rodina WAGO PFC – zabezpečení ze světa IT i pro řídicí systémy

Procesorové moduly WAGO PFC100 a PFC200 interně šifrují data pomocí protokolu TLS 1.2 a rovněž je prostřednictvím VPN tunelu bezpečně přenášejí do nadřazených systémů.

Aplikace IoT vyžadují spolehlivou a bezpečnou automatizační techniku. Výrobní data jsou velmi drahocenná a zaslouží zvláštní ochranu. Procesorové moduly WAGO PFC100 a PFC200 plně vyhovují aktuálním trendům a požadavkům na zabezpečení. Vyznačují se otevřeným a multiplatformním systémem Linux, který pracuje v reálném čase a podporuje snadné škálování a aktualizace. Díky tomu je lze používat i jako bezpečnou bránu (gateway). Instalovaný základní systém Linux® podporuje nejdůležitější bezpečnostní protokoly, jejichž další vývoj zajišťuje rozsáhlá komunita, která se kolem operačního systému vytvořila. Procesorové moduly WAGO proto nejsou ani tak jednoduchá PLC doplněná schopností odesílat data do cloudu, jako spíš plnohodnotné počítače s OS Linux®, které jen tak mimochodem podporují runtime prostředí CODESYS známé ze světa PLC. Dalším bodem k dobru je to, že dokážou obsluhovat různá standardizovaná rozhraní a průmyslové sběrnice jako CANopen, PROFIBUS DP, DeviceNet a Modbus-TCP.

Bezpečnost na všech úrovních

Rodina WAGO PFC200 je v závislosti na způsobu používání a analýze rizik rovněž schopna plnit aktuálně nejpřísnější požadavky na zabezpečení dle norem řady ISO 27000. Nabízí integrovanou funkci VPN založenou na balíčcích strongSwan a OpenVPN, které představují bezpečné řešení komunikace pro operační systémy Linux®. Data lze kromě toho šifrovat už v procesorovém modulu PFC200 pomocí protokolu TLS 1.2 (Secure Sockets Layer / Transport Layer Security). VPN tunel pak modul vytváří přímo prostřednictvím sady protokolů IPsec nebo OpenVPN a data v případě potřeby přenáší do cloudu – dokonce i bezdrátově. Zatímco sada protokolů IPsec provádí šifrování na úrovni operačního systému, resp. na třetí síťové vrstvě, protokol OpenVPN zajišťuje integritu dat na páté aplikační vrstvě. Mezi procesorovými moduly a přístupovými body sítě tak vznikají komunikační spojení zabezpečená proti odposlouchávání a neoprávněné manipulaci. Odpadá i nutnost instalace předřazeného VPN routeru. Při komunikaci s procesorovým modulem PFC200 se vytváří šifrované spojení LAN/WAN, jehož obsahu dokážou porozumět jen oba koncové body. Spojení se sestavuje pouze po předchozím ověření. Procesorové moduly využívají metodu šifrování pomocí předsdíleného klíče, v jejímž rámci musejí být klíče předem známy oběma účastníkům komunikace. Přednost této metody spočívá v tom, že ji lze snadno realizovat. Alternativu představuje standard X.509, který je založen na principu veřejného klíče a umožňuje vytvářet digitální certifikáty. S rozsáhlou bezpečnostní koncepcí procesorového modulu PFC200 společnost WAGO už dnes splňuje všechny relevantní směrnice v oblasti zabezpečení informačních systémů a dokonce i řadu požadavků stanovených v Bílé knize Spolkového sdružení energetiky a vodního hospodářství (BDEW-Německo) pro aplikace v oblasti zásobování energií a vodou, které jsou součástí takzvané „Kritické infrastruktury“ (KRITIS).

Přesvědčivě flexibilní

Procesorový modul PFC200 je rovněž možné využívat jako škálovatelný uzel, kterým lze dovybavit stávající automatizační systémy bez nutnosti zásahů do vlastního automatizačního procesu. Data se shromažďují paralelně a prostřednictvím protokolů MQTT nebo OPC UA se odesílají do cloudu. I zde uživatel profituje z bezpečnostních funkcí procesorového modulu WAGO. Po napojení na systém MES je možné data rovněž používat v rámci interního výrobního provozu. Provozovatelé zařízení mají díky podpoře cloudu neustálý přehled o svých výrobních systémech. S malým úsilím a relativně jednoduchými prostředky tak lze komplexní procesy nejen snímat, ale i vizualizovat na smartphonu nebo tabletu. Relevantní oblasti je možné na základě hierarchického odstupňování filtrovat podle hloubky podrobností. Díky tomu lze snadněji a včas lokalizovat možné chybné fungování.

WAGO-Elektro spol. s r.o.

Rozvodova 1116/36
143 00 Praha 4 – Modřany

Tel.: +420 261 090 143
Fax: +420 261 090 144
E-mail: info.cz@wago.com


cz
Dokument nemůže být přidán do seznamu záložek
Položka byla úspěšně přidána do seznamu záložek
Stránka byla úspěšně přidána do seznamu záložek
Digital Media was added to the bookmark list successfully.
Dokument byl úspěšně přidán do seznamu záložek