Integrazione dati IT-OT sicura e flessibile con OPC UA grazie a Softing
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Fieldbus & Networks
Il trasferimento dei dati gioca un ruolo chiave nell’integrazione del livello di produzione (OT) con quello di gestione (IT) e comporta un gran numero di variabili, di diverse interfacce e protocolli da integrare e requisiti di sicurezza specifici. Inoltre con lo sviluppo di Industria 4.0 e dell’IIoT (Industrial Internet of Things), cresce sempre di più la necessità di integrare singoli componenti delle unità di produzione in soluzioni più complesse con sistemi ERP (Enterprise Resource Planning) e MES (Manufacturing Execution System).
I livelli IT e OT comunicano attraverso lo standard OPC UA (Unified Architecture): una delle più recenti estensioni OPC UA, OPC UA Publisher/Subscriber, consente di ottenere l’interoperabilità tra i sistemi di controllo. Per gestire lo scambio dati all’interno di applicazioni industriali, i componenti OT solitamente prendono il ruolo di OPC UA server, mentre i componenti IT fungono da OPC UA client, facendo accrescere la complessità della rete in proporzione alle applicazioni OT e IT coinvolte.
In queste configurazioni non va trascurata la sicurezza dei dati: i sistemi automatici standalone spesso utilizzano profili OPC UA che non supportano la crittografia, in contrasto con i sistemi IT, dove i requisiti di sicurezza speciali sono fondamentali per garantire il funzionamento continuo. Oggi inoltre diventa sempre più necessario collegare in rete impianti di produzione geograficamente distribuiti e distanti.
Per implementare in modo semplice e veloce queste applicazioni per l’integrazione dei livelli IT e OT può essere usata una soluzione middleware, come il dataFEED Secure Integration Server di Softing, che fornisce un’interfaccia astratta tra i domini OT e IT. In questo modo è possibile gestire le modifiche o le estensioni all’interno di un dominio (OT/IT) senza che sia necessario apportare modifiche nell’altro dominio. Un utente può integrare una nuova applicazione IT nella soluzione complessiva senza dover apportare modifiche all’interfaccia OPC UA sul lato OT.
Al contrario, le applicazioni IT non devono essere adattate alle modifiche apportate alla produzione, purché l’interfaccia OPC UA implementata nel middleware non venga modificata. Per i fornitori di software, si tratta semplicemente di integrare un’interfaccia standard per la loro applicazione nelle apparecchiature e negli ambienti specifici del cliente. In questo modo gli utenti acquisiscono una notevole flessibilità e possono sfruttare al meglio i brevi cicli di innovazione nel settore IT, potendo scegliere senza limiti le applicazioni e le piattaforme IT da implementare con un ridotto sforzo di integrazione. Inoltre è possibile fare qualsiasi modifica nel dominio OT senza dover iniziare nuovamente il processo di integrazione IT.
Il middleware inoltre consente l’aggregazione dei dati provenienti da più fonti su un unico server OPC UA: quando le applicazioni IT accedono a un unico server, le strutture di comunicazioni sottostanti vengono semplificate. Quindi viene ridotto anche il lavoro di configurazione, eliminando la necessità di mantenere serie di configurazioni separate per le varie applicazioni IT che accedono alle singole fonti di dati OT. Inoltre, dataFEED Secure Integration Server supporta anche il caricamento delle specifiche OPC UA Companion, garantendo la compatibilità a livello semantico.
Sicurezza incorporata
Tutti i requisiti chiave di cui ha bisogno un modello di sicurezza completo per la gestione e il monitoraggio si trovano in dataFEED Secure Integration Server. È possibile controllare l’accesso a singoli elementi di dati, mentre le applicazioni possono essere dotate di un proprio set di privilegi di accesso e di propri certificati. Grazie ai filtri infine si possono limitare ulteriormente i diritti di ogni utente. Di conseguenza, attraverso le singole applicazioni OPC UA client non solo è possibile limitare l’intero spazio di indirizzi disponibile, ma anche decidere il modo in cui accedervi (es. lettura, scrittura, navigazione o sottoscrizione) per utilizzare specifici elementi di dati.
Il livello di sicurezza dei dati fornito da dataFEED Secure Integration Server corrisponde anche alle funzioni di sicurezza dello standard OPC UA basato su tre livelli:
- l’autenticazione dell’utente può essere gestita tramite nome utente e password o tramite certificati digitali;
- la sicurezza delle applicazioni può essere ottenuta anche utilizzando certificati digitali per l’autenticazione delle applicazioni;
- infine, i dati e i messaggi possono essere crittografati utilizzando l’Advanced Encryption Standard (AES) con una chiave a 128 o 256 bit.
Gli standard di sicurezza disponibili sono quindi gli stessi utilizzati, ad esempio, per l’online banking. dataFEED Secure Integration Server supporta anche la definizione di whitelist e blacklist per controllare l’accesso ai dati da indirizzi IP specifici, oltre al rilevamento di attacchi Denial of Service (DoS) rivolti all’autenticazione OPC UA.
Contenuti correlati
-
Sicurezza IIoT: i 5 step da osservare secondo Claroty
Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce legate all’IIoT non accennano a diminuire. Con la continua espansione dell’IIoT e la comparsa di nuove possibilità di attacco, le...
-
Sviluppo Sostenibile investe in GM International, noto nel campo della sicurezza intrinseca
Sviluppo Sostenibile è un fondo di private equity specializzato negli investimenti in PMI italiane con promozione delle tematiche ESG, gestito da DeA Capital Alternative Funds SGR. GM International S.r.l. (“GMI”), fondata nel 1993 da Glisente Landrini a Villasanta...
-
AI e Big Data in supporto alla data strategy delle aziende vitivinicole
In ogni fase della produzione del vino, le aziende vitivinicole generano una vasta quantità di dati, che vanno dalla produzione e gestione della cantina fino alla distribuzione e vendita dei prodotti. Tuttavia, spesso il potenziale di questi...
-
Accelerare il 5G con la cybersicurezza alimentata dall’AI
Non è un segreto che stiamo vivendo un momento storico di grande evoluzione, caratterizzato dalla convergenza dei paradigmi di intelligenza artificiale (AI), machine learning (ML) e cloud-native, uniti all’emergere del 5G. Questa era di trasformazione presenta un’opportunità...
-
Droni di terra, una nuova arma a supporto della sicurezza
Negli ultimi anni, la tecnologia dei droni ha fatto passi da gigante e oggi, grazie alla diminuzione dei costi e all’aumento delle performance e funzionalità di queste soluzioni, è possibile ampliarne le applicazioni, anche nel settore della sicurezza e della...
-
Sicurezza al top: la rivoluzione dell’automazione e dell’AI nel coding
Introdurre nuove applicazioni in azienda è un processo che richiede molto tempo. Per implementare, integrare, personalizzare, gestire il funzionamento e gli aggiornamenti, e ottimizzare la postura di sicurezza gli sviluppatori devono adattare o aggiungere codice e scansire...
-
Case Packing Systems implementa FactoryTalk Optix di Rockwell
Rockwell Automation ha annunciato che Case Packing Systems (CPS), attiva nel mondo del confezionamento, è tra le prime aziende del Benelux a implementare la piattaforma software FactoryTalk Optix. L’azienda olandese specializzata in macchine incartonatrici sta utilizzando l’interfaccia uomo-macchina...
-
Teledyne Flir migliora le prestazioni della termocamera a infrarossi Boson+ con l’aggiornamento del software integrato
Teledyne Flir, parte di Teledyne Technologies Incorporated, ha annunciato oggi il software integrato di nuova generazione per il modulo termocamera Boson+ senza ITAR, che offre una tecnologia di imaging termico non raffreddato ad alte prestazioni per applicazioni...
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024
Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
Scopri le novità scelte per te x
-
Sicurezza IIoT: i 5 step da osservare secondo Claroty
Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce...
-
Sviluppo Sostenibile investe in GM International, noto nel campo della sicurezza intrinseca
Sviluppo Sostenibile è un fondo di private equity specializzato negli investimenti in PMI italiane con promozione delle tematiche...
Notizie Tutti ▶
-
Regione Lombardia: 7 milioni per la transizione digitale ed ecologica delle imprese
Uno stanziamento di 7 milioni di euro per accrescere le competenze per la transizione...
-
Progetto M.A.R.E.: AI e data analysis al servizio del mare
Gruppo Sigla, società di Relatech, è partner nel progetto M.A.R.E. (machine learning applicata alla...
-
Protolabs collabora con la Nasa: consegna del pezzo in 36 ore
Alcuni ingegneri della Nasa, in collaborazione con Protolabs, noto protagonista del settore della fabbricazione...
Prodotti Tutti ▶
-
Sistema compatto di retroazione motore EDS/EDM35 da Sick
SICK presenta nuove varianti del sistema compatto di retroazione motore ad alta precisione EDS/EDM35. Alle...
-
Cobot Delta premiati con il “Red Dot: Best of the Best” Design Award 2024
Delta, azienda che opera nel settore della gestione dell’energia e fornitore di soluzioni smart&green...
-
Portacavi per stazioni e sale di controllo da Tsubaki Kabelschlepp
Brand Control Rooms è noto per i suoi sistemi di lavoro personalizzati, per esempio...