FEBBRAIO 2016
FIELDBUS & NETWORKS
61
‘Defense in depth’ è un concetto che si divide in tre anelli con-
centrici. Il più esterno è detto ‘sicurezza di impianto’ e copre gli
aspetti come la prevenzione per l’accesso fisico ad aree critiche e
nell’attuare un processo di gestione della sicurezza. Il livello inter-
medio è detto ‘sicurezza di rete’ e copre gli aspetti di definizione di
interfacce sicure e controllate tra rete IT e rete di automazione e
accesso all’impianto con tunnel VPN sicuro e autenticato. Il livello
più interno, detto ‘integrità di sistema’, si occupa dei software
come gli antivirus e applicazioni che impediscono a programmi
non autorizzati di funzionare. Per quanto riguarda il mondo legato
alla protezione di sicurezza di rete, Siemens propone diverse so-
luzioni e prodotti a partire dal firewall per bloccare l’accesso non
autorizzato alle celle di automazione, al firewall con la funzio-
nalità DMZ per aumentare il grado di sicurezza, per applicazioni
dove si installano i sistemi di front-end nella zona DMZ, mentre
i sistemi di back end (parte critica) sono installati nella zona più
sicura della rete, senza un accesso diretto tra questi ultimi e la
rete non sicura. Soluzione fondamentale per i costruttori di mac-
chine e per i system integrator, che hanno la responsabilità di
accedere e monitorare più impianti, è la teleassistenza. Siemens
propone la piattaforma Sinema Remote Connect, che fornisce una
gestione centralizzata di reti di comunicazione end-to-end di tipo
sicuro tramite Internet. Si garantisce un accesso remoto di tipo
sicuro a impianti e macchine per diagnostica e upgrade del sof-
tware tramite tunnel VPN, consentendo tramite applicativo server
la gestione semplice, sicura e affidabile dei tunnel VPN tra il PC
del tecnico e il dispositivo installato dal cliente finale”.
Borgne
: “Sul fronte della sicurezza, lavoriamo per sviluppare pro-
dotti certificati, per fare in modo che si affermino standard anche
in quest’area e per proporre soluzioni e servizi di gestione della
sicurezza anche da remoto e adottiamo solo gli standard più ele-
vati per la progettazione dei nostri software. Inoltre, la quantità
di dati crescente significa anche che cresce il numero di persone
e linee di business che vi hanno accesso: questo pone una sfida di
controllo, una sfida di formazione, anche perché nessun sistema,
anche il più sofisticato, garantisce dall’errore umano, e una sfida
di semplicità, perché i dati disponibili devono poter essere utiliz-
zati in modo intuitivo e completo, per offrire informazioni com-
prensibili e utili su più livelli dell’impresa, non solo a livello di
impianto. In questo senso, la nostra offerta si caratterizza per la
disponibilità di soluzioni software che consentono di sviluppare
al massimo la cosiddetta ‘operational intelligence’: soluzioni che
trasformano i dati di produzione in informazioni utili a scopo deci-
sionale. Un produttore in area ‘food’, per esempio, può conoscere
i consumi energetici associati alla produzione di una data quantità
di cibo e agire per ottimizzarli”.
Silla
: “Con la serie Wise-4000, Advantech offre una soluzione
cablata o wireless per le applicazioni su cloud che supporta l’ac-
cesso diretto al cloud e offre nuovi servizi Web e caratteristiche
di data logger. Questa serie può essere venduta non solo agli
integratori di sistemi di automazione, ma anche ai system inte-
grator che hanno un elevato livello di esperienza nella program-
mazione IT. Una memoria su cloud basata su file e caratteristiche
di registrazione dati permettono di accedere ai dati da ogni luogo
e in qualsiasi momento. Gli utenti non devono preoccuparsi di
come raccogliere i dati. La serie Wise-4000 offre infatti funzioni
di prescalatura dei dati, logica dei dati e data logger. WebAccess
Advantech è una suite software basata su browser che automa-
tizza le applicazioni IoT complesse negli impianti di produzione o
nelle applicazioni di controllo distribuito nei settori dell’acqua/
trattamento acque, della distribuzione di energia, gas e petrolio
e nelle applicazioni ambientali in impianti industriali ed edifici
intelligenti. Permette di visualizzare e memorizzare dati realtime
e offre agli operatori un accesso mobile controllato per modificare
set-point, stato delle apparecchiature e altri parametri in PLC,
controllori, I/O, RTU, DCS e sistemi DDC”.
Griffini
: “Senza dubbio la sicurezza dei dati è un aspetto fonda-
mentale alla luce delle più recenti evoluzioni tecnologiche, che
vedono una sempre maggiore apertura verso l’esterno delle reti
di fabbrica. Bisogna sviluppare la cyber security, in modo da ren-
dere gli scambi di dati tra macchine più sicuri ed evitare intrusioni
esterne. I controllori Melsec serie Q e L di Mitsubishi supportano
lo standard OPC UA (Unified Architecture) per rendere possibile,
veloce e protetto l’avvento delle soluzioni cloud-based per una
piattaforma orientata ai servizi di configurazione, manutenzione
e diagnostica richiesti in ambito industriale. La serie di control-
lori iQ-R è progettata per garantire le massime performance in
termini di data security. Un ulteriore esempio dell’attenzione al
tema security è legato al programma IoT Factory Controller. Que-
sto progetto, la cui introduzione è prevista a metà del prossimo
anno, svilupperà il concetto di e-F@ctory per l’integrazione totale
dell’automazione di fabbrica a livello cloud con interconnessione
globale, al fine di consentire ai clienti di incrementare qualità e
produttività in modo sicuro e protetto contro accessi non autoriz-
zati e attacchi informatici”.
Motta
: “La disponibilità di dati è fondamentale, ma se non con-
testualizzati tali dati non rappresentano un asset di valore per
l’azienda. Trasformarli in un patrimonio di informazioni di lavoro
e metterli a disposizione degli operatori in modo adeguato richie-
derà anche cambiamenti radicali. È essenziale che le tecnologie
operative di una linea produttiva siano in futuro agevolmente fru-
ibili per la parte dei dati, anche dagli operatori IT. Esse devono
aiutare a identificare, raccogliere, interpretare e condividere in
modo sicuro i dati utili, con le persone che ne possono usufru-
ire, nel contesto giusto per prendere le decisioni appropriate a
livello di gestione della produzione. L’utilizzo del patrimonio delle
informazioni disponibile oggi sta guidando le aziende a fare quel
salto di qualità, che consentirà di passare dal mero collegamento
di semplici utenze operative, all’essere aziende intelligenti inter-
connesse. Con la convergenza sulla rete IP, che ha, di fatto, colle-
gato sistemi in precedenza separati, è aumentata la necessità di
ripensare in maniera globale alla security. I benefici di un’azienda
interconnessa vanno estesi anche alla sicurezza, che deve essere
gestita senza soluzione di continuità tra i sistemi IT e quelli di
controllo (OT-Operations Technology). Ma perché ciò avvenga un
sistema di sicurezza deve essere progettato in collaborazione fra
tutte le ‘operation’, piuttosto che ritagliato su ogni singola solu-
zione. La sicurezza deve essere parte integrante dell’attività pro-
duttiva di fabbrica, deve includere l’intera infrastruttura di rete: i
nuovi sistemi di controllo e quelli legacy, le macchine, gli impianti,
l’azienda nella sua globalità, incluso le singole persone, le politi-
che e le procedure. Infine, nel progettare il sistema di sicurezza di