Table of Contents Table of Contents
Previous Page  61 / 84 Next Page
Information
Show Menu
Previous Page 61 / 84 Next Page
Page Background

FEBBRAIO 2016

FIELDBUS & NETWORKS

61

‘Defense in depth’ è un concetto che si divide in tre anelli con-

centrici. Il più esterno è detto ‘sicurezza di impianto’ e copre gli

aspetti come la prevenzione per l’accesso fisico ad aree critiche e

nell’attuare un processo di gestione della sicurezza. Il livello inter-

medio è detto ‘sicurezza di rete’ e copre gli aspetti di definizione di

interfacce sicure e controllate tra rete IT e rete di automazione e

accesso all’impianto con tunnel VPN sicuro e autenticato. Il livello

più interno, detto ‘integrità di sistema’, si occupa dei software

come gli antivirus e applicazioni che impediscono a programmi

non autorizzati di funzionare. Per quanto riguarda il mondo legato

alla protezione di sicurezza di rete, Siemens propone diverse so-

luzioni e prodotti a partire dal firewall per bloccare l’accesso non

autorizzato alle celle di automazione, al firewall con la funzio-

nalità DMZ per aumentare il grado di sicurezza, per applicazioni

dove si installano i sistemi di front-end nella zona DMZ, mentre

i sistemi di back end (parte critica) sono installati nella zona più

sicura della rete, senza un accesso diretto tra questi ultimi e la

rete non sicura. Soluzione fondamentale per i costruttori di mac-

chine e per i system integrator, che hanno la responsabilità di

accedere e monitorare più impianti, è la teleassistenza. Siemens

propone la piattaforma Sinema Remote Connect, che fornisce una

gestione centralizzata di reti di comunicazione end-to-end di tipo

sicuro tramite Internet. Si garantisce un accesso remoto di tipo

sicuro a impianti e macchine per diagnostica e upgrade del sof-

tware tramite tunnel VPN, consentendo tramite applicativo server

la gestione semplice, sicura e affidabile dei tunnel VPN tra il PC

del tecnico e il dispositivo installato dal cliente finale”.

Borgne

: “Sul fronte della sicurezza, lavoriamo per sviluppare pro-

dotti certificati, per fare in modo che si affermino standard anche

in quest’area e per proporre soluzioni e servizi di gestione della

sicurezza anche da remoto e adottiamo solo gli standard più ele-

vati per la progettazione dei nostri software. Inoltre, la quantità

di dati crescente significa anche che cresce il numero di persone

e linee di business che vi hanno accesso: questo pone una sfida di

controllo, una sfida di formazione, anche perché nessun sistema,

anche il più sofisticato, garantisce dall’errore umano, e una sfida

di semplicità, perché i dati disponibili devono poter essere utiliz-

zati in modo intuitivo e completo, per offrire informazioni com-

prensibili e utili su più livelli dell’impresa, non solo a livello di

impianto. In questo senso, la nostra offerta si caratterizza per la

disponibilità di soluzioni software che consentono di sviluppare

al massimo la cosiddetta ‘operational intelligence’: soluzioni che

trasformano i dati di produzione in informazioni utili a scopo deci-

sionale. Un produttore in area ‘food’, per esempio, può conoscere

i consumi energetici associati alla produzione di una data quantità

di cibo e agire per ottimizzarli”.

Silla

: “Con la serie Wise-4000, Advantech offre una soluzione

cablata o wireless per le applicazioni su cloud che supporta l’ac-

cesso diretto al cloud e offre nuovi servizi Web e caratteristiche

di data logger. Questa serie può essere venduta non solo agli

integratori di sistemi di automazione, ma anche ai system inte-

grator che hanno un elevato livello di esperienza nella program-

mazione IT. Una memoria su cloud basata su file e caratteristiche

di registrazione dati permettono di accedere ai dati da ogni luogo

e in qualsiasi momento. Gli utenti non devono preoccuparsi di

come raccogliere i dati. La serie Wise-4000 offre infatti funzioni

di prescalatura dei dati, logica dei dati e data logger. WebAccess

Advantech è una suite software basata su browser che automa-

tizza le applicazioni IoT complesse negli impianti di produzione o

nelle applicazioni di controllo distribuito nei settori dell’acqua/

trattamento acque, della distribuzione di energia, gas e petrolio

e nelle applicazioni ambientali in impianti industriali ed edifici

intelligenti. Permette di visualizzare e memorizzare dati realtime

e offre agli operatori un accesso mobile controllato per modificare

set-point, stato delle apparecchiature e altri parametri in PLC,

controllori, I/O, RTU, DCS e sistemi DDC”.

Griffini

: “Senza dubbio la sicurezza dei dati è un aspetto fonda-

mentale alla luce delle più recenti evoluzioni tecnologiche, che

vedono una sempre maggiore apertura verso l’esterno delle reti

di fabbrica. Bisogna sviluppare la cyber security, in modo da ren-

dere gli scambi di dati tra macchine più sicuri ed evitare intrusioni

esterne. I controllori Melsec serie Q e L di Mitsubishi supportano

lo standard OPC UA (Unified Architecture) per rendere possibile,

veloce e protetto l’avvento delle soluzioni cloud-based per una

piattaforma orientata ai servizi di configurazione, manutenzione

e diagnostica richiesti in ambito industriale. La serie di control-

lori iQ-R è progettata per garantire le massime performance in

termini di data security. Un ulteriore esempio dell’attenzione al

tema security è legato al programma IoT Factory Controller. Que-

sto progetto, la cui introduzione è prevista a metà del prossimo

anno, svilupperà il concetto di e-F@ctory per l’integrazione totale

dell’automazione di fabbrica a livello cloud con interconnessione

globale, al fine di consentire ai clienti di incrementare qualità e

produttività in modo sicuro e protetto contro accessi non autoriz-

zati e attacchi informatici”.

Motta

: “La disponibilità di dati è fondamentale, ma se non con-

testualizzati tali dati non rappresentano un asset di valore per

l’azienda. Trasformarli in un patrimonio di informazioni di lavoro

e metterli a disposizione degli operatori in modo adeguato richie-

derà anche cambiamenti radicali. È essenziale che le tecnologie

operative di una linea produttiva siano in futuro agevolmente fru-

ibili per la parte dei dati, anche dagli operatori IT. Esse devono

aiutare a identificare, raccogliere, interpretare e condividere in

modo sicuro i dati utili, con le persone che ne possono usufru-

ire, nel contesto giusto per prendere le decisioni appropriate a

livello di gestione della produzione. L’utilizzo del patrimonio delle

informazioni disponibile oggi sta guidando le aziende a fare quel

salto di qualità, che consentirà di passare dal mero collegamento

di semplici utenze operative, all’essere aziende intelligenti inter-

connesse. Con la convergenza sulla rete IP, che ha, di fatto, colle-

gato sistemi in precedenza separati, è aumentata la necessità di

ripensare in maniera globale alla security. I benefici di un’azienda

interconnessa vanno estesi anche alla sicurezza, che deve essere

gestita senza soluzione di continuità tra i sistemi IT e quelli di

controllo (OT-Operations Technology). Ma perché ciò avvenga un

sistema di sicurezza deve essere progettato in collaborazione fra

tutte le ‘operation’, piuttosto che ritagliato su ogni singola solu-

zione. La sicurezza deve essere parte integrante dell’attività pro-

duttiva di fabbrica, deve includere l’intera infrastruttura di rete: i

nuovi sistemi di controllo e quelli legacy, le macchine, gli impianti,

l’azienda nella sua globalità, incluso le singole persone, le politi-

che e le procedure. Infine, nel progettare il sistema di sicurezza di