Integrazione dati IT-OT sicura e flessibile con OPC UA grazie a Softing

Dalla rivista:
Fieldbus & Networks

 
Pubblicato il 27 aprile 2023

Il trasferimento dei dati gioca un ruolo chiave nell’integrazione del livello di produzione (OT) con quello di gestione (IT) e comporta un gran numero di variabili, di diverse interfacce e protocolli da integrare e requisiti di sicurezza specifici. Inoltre con lo sviluppo di Industria 4.0 e dell’IIoT (Industrial Internet of Things), cresce sempre di più la necessità di integrare singoli componenti delle unità di produzione in soluzioni più complesse con sistemi ERP (Enterprise Resource Planning) e MES (Manufacturing Execution System).

I livelli IT e OT comunicano attraverso lo standard OPC UA (Unified Architecture): una delle più recenti estensioni OPC UA, OPC UA Publisher/Subscriber, consente di ottenere l’interoperabilità tra i sistemi di controllo. Per gestire lo scambio dati all’interno di applicazioni industriali, i componenti OT solitamente prendono il ruolo di OPC UA server, mentre i componenti IT fungono da OPC UA client, facendo accrescere la complessità della rete in proporzione alle applicazioni OT e IT coinvolte.

In queste configurazioni non va trascurata la sicurezza dei dati: i sistemi automatici standalone spesso utilizzano profili OPC UA che non supportano la crittografia, in contrasto con i sistemi IT, dove i requisiti di sicurezza speciali sono fondamentali per garantire il funzionamento continuo. Oggi inoltre diventa sempre più necessario collegare in rete impianti di produzione geograficamente distribuiti e distanti.

Per implementare in modo semplice e veloce queste applicazioni per l’integrazione dei livelli IT e OT può essere usata una soluzione middleware, come il dataFEED Secure Integration Server di Softing, che fornisce un’interfaccia astratta tra i domini OT e IT. In questo modo è possibile gestire le modifiche o le estensioni all’interno di un dominio (OT/IT) senza che sia necessario apportare modifiche nell’altro dominio. Un utente può integrare una nuova applicazione IT nella soluzione complessiva senza dover apportare modifiche all’interfaccia OPC UA sul lato OT.

Al contrario, le applicazioni IT non devono essere adattate alle modifiche apportate alla produzione, purché l’interfaccia OPC UA implementata nel middleware non venga modificata. Per i fornitori di software, si tratta semplicemente di integrare un’interfaccia standard per la loro applicazione nelle apparecchiature e negli ambienti specifici del cliente. In questo modo gli utenti acquisiscono una notevole flessibilità e possono sfruttare al meglio i brevi cicli di innovazione nel settore IT, potendo scegliere senza limiti le applicazioni e le piattaforme IT da implementare con un ridotto sforzo di integrazione. Inoltre è possibile fare qualsiasi modifica nel dominio OT senza dover iniziare nuovamente il processo di integrazione IT.

Il middleware inoltre consente l’aggregazione dei dati provenienti da più fonti su un unico server OPC UA: quando le applicazioni IT accedono a un unico server, le strutture di comunicazioni sottostanti vengono semplificate. Quindi viene ridotto anche il lavoro di configurazione, eliminando la necessità di mantenere serie di configurazioni separate per le varie applicazioni IT che accedono alle singole fonti di dati OT. Inoltre, dataFEED Secure Integration Server supporta anche il caricamento delle specifiche OPC UA Companion, garantendo la compatibilità a livello semantico.

Sicurezza incorporata

Tutti i requisiti chiave di cui ha bisogno un modello di sicurezza completo per la gestione e il monitoraggio si trovano in dataFEED Secure Integration Server. È possibile controllare l’accesso a singoli elementi di dati, mentre le applicazioni possono essere dotate di un proprio set di privilegi di accesso e di propri certificati. Grazie ai filtri infine si possono limitare ulteriormente i diritti di ogni utente. Di conseguenza, attraverso le singole applicazioni OPC UA client non solo è possibile limitare l’intero spazio di indirizzi disponibile, ma anche decidere il modo in cui accedervi (es. lettura, scrittura, navigazione o sottoscrizione) per utilizzare specifici elementi di dati.

Il livello di sicurezza dei dati fornito da dataFEED Secure Integration Server corrisponde anche alle funzioni di sicurezza dello standard OPC UA basato su tre livelli:

  • l’autenticazione dell’utente può essere gestita tramite nome utente e password o tramite certificati digitali;
  • la sicurezza delle applicazioni può essere ottenuta anche utilizzando certificati digitali per l’autenticazione delle applicazioni;
  • infine, i dati e i messaggi possono essere crittografati utilizzando l’Advanced Encryption Standard (AES) con una chiave a 128 o 256 bit.

Gli standard di sicurezza disponibili sono quindi gli stessi utilizzati, ad esempio, per l’online banking. dataFEED Secure Integration Server supporta anche la definizione di whitelist e blacklist per controllare l’accesso ai dati da indirizzi IP specifici, oltre al rilevamento di attacchi Denial of Service (DoS) rivolti all’autenticazione OPC UA.



Contenuti correlati

  • A proposito di Proof Test

    Nella gestione del ciclo di vita dei sistemi e dei dispositivi impiegati in funzioni di sicurezza SIL-rated, due parametri fondamentali introdotti dagli Standard IEC61508/511 sono i noti Proof Test Interval e Proof Test Coverage; vediamo gli importanti...

  • Il protocollo MQTT standard di connettività e sicurezza per Softing Industrial

    Il Secure Integration Server (SIS) di Softing Industrial offre una soluzione strutturata per architetture server complesse. Combina vari server OPC UA a livello di automazione con i relativi spazi di indirizzamento. Ciò consente una mappatura standardizzata di questi spazi...

  • 87 milioni di euro: Copa-Data aumenta il fatturato

    Rispetto all’anno precedente, Copa-Data è stata in grado di aumentare di un quarto il fatturato globale del Gruppo, passando da 69,4 milioni di euro (2022) a 87,0 milioni di euro nel 2023. Per Phillip Werr, membro del...

  • Spine e boccole di posizionamento con sensori di condizione di norelem

    norelem ha aggiunto le spine e boccole di posizionamento con sensori di condizione alla sua vasta gamma di prodotti dotate di sensori di condizione. I sensori di condizione vengono utilizzati per visualizzare costantemente lo stato di salute...

  • hacker cybersecurity
    Direttiva NIS2: da Axitea le linee guida per una sicurezza informatica avanzata

    Nel gennaio 2023, gli Stati membri dell’Unione Europea hanno ufficialmente introdotto una revisione della Direttiva sulla sicurezza delle reti e dei sistemi informatici (Network and Information Systems – NIS) del 2016. Questa nuova versione, denominata Direttiva NIS2,...

  • Manutenzione equivale a maggior efficienza

    Implementare le soluzioni IIoT per il monitoraggio e la diagnostica attraverso gli standard OPC UA e Mqtt diventa meno complesso con la nuova famiglia di gateway che permette un accesso completo ai dati delle macchine La manutenzione...

  • OPC UA con TSN incluso

    OPC Foundation è all’opera per consentire a OPC UA for Field Level Communications di includere il TSN-Time-Sensitive Networking La Field Level Communications (FLC) Initiative di OPC Foundation è stata lanciata nel novembre 2018 per consentire l’estensione di...

  • Se il problema è la security

    Evitare fermi alle linee e mantenere in funzione la produzione è fondamentale per ottenere risparmi sui costi anche nel settore del Pharma Una delle maggiori aziende europee attiva nell’ambito life science sviluppa nuovi progetti, testa materie prime,...

  • Soluzioni di cybersecurity per reti OT

    Prodotti e soluzioni che permettono di proteggere le reti OT (operations technology) industriali della fabbrica, i sistemi Scada e ICS da attacchi malevoli e dai cyber criminali Dalla teoria alla pratica: vediamo quali sono le soluzioni disponibili...

  • ETM professional control sceglie CodeMeter per la sua piattaforma WinCC Open Architecture

    Wibu-Systems, attiva a livello mondiale nell’ambito della gestione licenze e della protezione del software, ha annunciato che ETM professional control, sviluppatore di SIMATIC WinCC Open Architecture, ha scelto di implementare la soluzione CodeMeter di Wibu-Systems per proteggere...

Scopri le novità scelte per te x