APRILE 2017

AUTOMAZIONE OGGI 397

20

AO

COPERTINA

PHOENIX CONTACT

COPERTINA

PHOENIX CONTA

L’utilizzo parallelo di firewall e Cifs

permette di ottenere una protezione

ottimale anche per sistemi che prima

non era possibile proteggere effica-

cemente, come nel caso di computer

utilizzanti un sistema operativo ob-

soleto o le cui impostazioni software

certificate andrebbero nuovamente

omologate in caso di modifiche. Lo

stesso vale per applicazioni realtime

dove le elaborazioni non possono ve-

nire rallentate dall’antivirus e nei casi

per cui i modelli di rilevamento virus

non siano aggiornabili, per esempio

per la mancanza di connessione verso

reti esterne.

In questo modo, i dispositivi della

famiglia RS4000 implementano un

concetto di sicurezza a tre livelli con

firewall condizionale, DMZ e Cifs Inte-

grity Monitoring (CIM), che consente la

creazione di nuove architetture di pro-

tezione, per un funzionamento sicuro

delle soluzioni di automazione.

Teleassistenza sicura

L’avvento del concetto di Industry 4.0 non si limita a cambiare

i sistemi di produzione: anche i tempi del business vengono

impattati, subendo una brusca accelerazione. Macchine e

impianti devono gestire variazioni di produzione in modo

repentino e le attività di assistenza e manutenzione devono

essere rapide, per ridurre al minimo i tempi di fermo. Una ri-

sposta a quest’ultima esigenza viene dalla sempre maggiore

diffusione e pervasività delle reti industriali e dalla crescente

interconnessione tra reti di fabbrica, di ufficio e Internet, che

permette di gestire in modo efficace un’integrazione della

comunicazione anche al di fuori del perimetro dei singoli im-

pianti. In questo modo, si apre la strada a soluzioni di teleassi-

stenza remota sempre più performanti e semplici da adottare,

senza sacrificare i principi di sicurezza espressi in precedenza.

La possibilità di accedere direttamente ai controllori e alle reti

Ethernet in qualsiasi parte del mondo consente di eseguire

interventi di manutenzione e servizio in modo rapido ed effi-

ciente, riducendo i costi degli interventi. Allo stesso tempo, la

teleassistenza deve essere gestita in modo opportuno, dato

che apre canali di comunicazione tra sistemi OT diversi, che

vengono così esposti al potenziale rischio di intrusioni o di

infezioni reciproche.

Per questo motivo, i servizi di teleassistenza non possono

prescindere dall’adozione di tecnologie sicure e soddisfare i

requisiti esposti in precedenza.

Il cloud che combina sicurezza

e semplicità

Phoenix Contact risponde a quest’esigenza attraversomGuard

Secure Cloud, una soluzione di cloud per la manutenzione

remota industriale di macchine e impianti che permette di

configurare in maniera semplice connessioni VPN sicure per

la manutenzione da parte dei tecnici. L’apertura del canale di

comunicazione è sempre in uscita, quindi all’area IT del cliente

non è richiesta l’apertura di porte specifiche diverse da quella

https. Tutto ciò di cui si ha bisogno è un computer desktop, un

notebook o un iPad, un browser web aggiornato e un client

VPN dedicato e gratuito. Per mezzo del browser standard il

personale di servizio può connettersi all’area riservata del sito

di Secure Cloud e raggiungere la macchina o le installazioni

tramite VPN senza particolari conoscenze in ambito IT.

Spesso per ragioni di policy aziendali e per il controllo del traf-

fico in uscita vengono utilizzati dei proxy che hanno il ruolo di

macchine intermediarie tra la rete del cliente e il mondo esterno.

La soluzione mGuard Secure Cloud può essere utilizzata anche

in questo caso, grazie alle funzionalità di attraversamento dei

proxy. Quando si impiegamGuard Secure Cloud vengono stabi-

liti due canali sicuri di comunicazione: il primo dalla postazione

di servizio verso il cloud e il secondo dall’impianto remoto verso

il cloud. Il motore di routing interno al cloud mette quindi in

comunicazione postazione di servizio e macchina.

Per evitare che i dati trasferiti tra le postazioni di teleassistenza

e gli impianti possano essere intercettati e/o modificati da

una terza parte durante l’attraversamento di Internet, la piat-

taforma cloud implementa un’infrastruttura basata su VPN

IPsec, che rende il dato indecifrabile e non modificabile.

I dispositivi della

famiglia RS4000

implementano

un concetto di

sicurezza a tre

livelli con firewall

condizionale, DMZ

e Cifs Integrity

Monitoring (CIM)

Un router di sicurezza

omologato per applicazioni

marittime

La famiglia FL mGuard RS4000 comprende soluzioni idonee all’uso in

diversi settori. Ne è un esempio il nuovo router FL mGuard RS4000 TX/

TX VPN-M che, grazie al suo elevato grado di sicurezza e alla sua bassa

emissione di interferenze, risulta omologato per applicazioni navali.

Il dispositivo ha ottenuto tutte le omologazioni delle più importanti

società di classificazione marittime. Un particolare esempio di utilizzo

in questo settore è rappresentato dal conseguimento del certificato

BSH con superamento del test della bussola, che consente l’instal-

lazione del dispositivo a po-

chi centimetri dalle bussole

magnetiche ad alta sensibi-

lità. Inoltre, il router offre un

esteso range di temperature

di esercizio, da -40 °C a 70

°C, ed è idoneo quindi all’u-

tilizzo negli ambienti gravosi

delle sale macchine.

Il router FL mGuard

RS4000 TX/TX VPN-M

è omologato

per applicazioni navali