Table of Contents Table of Contents
Previous Page  12 / 100 Next Page
Information
Show Menu
Previous Page 12 / 100 Next Page
Page Background

NOVEMBRE 2017

FIELDBUS & NETWORKS

12

Integrazione dati e sicurezza IT

Qual è la relazione del livello DI con la sicurezza IT? Non vi è una risposta

immediata a questa domanda. I requisiti e le misure di sicurezza dipen-

deranno dalle circostanze individuali e dalle ipotesi relative agli scenari

di minacce e devono essere valutati e implementati in relazione ai singoli

componenti del sistema complessivo. Tuttavia, alcuni aspetti devono es-

sere sempre considerati.

Selezione protocollo -

Vi sono numerosi modelli disponibili per evi-

tare l’apertura di firewall, per esempio il modello publisher/subscriber.

Gestione certificata -

Per assicurare operazioni sicure sul lungo ter-

mine è necessario mettere a budget il costo e lo sforzo di mantenere

una gestione completa certificata.

Uso di standard approvati -

Sicurezza e criptografia sono temi molto

complessi e i loro dettagli sono chiari solo a pochi esperti. La sicurezza

è quindi raggiunta al meglio usando algoritmi standard che godono di

una vasta accettazione e fiducia, come per esempio OPC UA.

Implementazione con OPC UA

Lo standard di interoperabilitàOPCUAèmolto adatto all’implementazione

del livello DI. In termini di sicurezza, OPCUA offre una configurazione fles-

sibile, a tre livelli, che non solo consente l’omissione di procedure di sicu-

rezza, ma può anche essere utilizzata per la realizzazione di una protezione

completa attraverso la crittografia delle comunicazioni, l’autenticazione

a livello di applicazione e la gestione dei diritti di accesso per gli utenti.

I requisiti di astrazione dell’interfaccia e di riduzione dello sforzo per l’in-

tegrazione del sistema si possono ottenere attraverso la modellizzazione

delle informazioni e l’utilizzo di standard pertinenti alle informazioni stesse.

Inserire figura 3

Lo standard OPC UA è anche flessibile in termini di scelta di protocollo.

Con la pubblicazione della versione 1.04 dello standard, prevista per

quest’anno, OPC UA non solo supporterà la comunicazione tramite il

modello client/server, ma anche tramite il modello publisher/subscriber

con codifica UPD/binaria eMqtt/Json come livelli di trasporto alternativi.

L’intera serie di prodotti basati sullo standard OPC UA per l’integrazione

IT/OT sono in realtà già commercialmente disponibili. OPC UA ha inoltre

superato rigorosi test sulla sicurezza IT condotti dall’ufficio federale tede-

sco per la sicurezza dell’informazione (BSI).

Integrazione flessibile dei dati con prodotti

standard o toolkit

La famiglia DataFeed di Softing offre prodotti software e hardware per

la comunicazione cloud OPC e IoT che possono essere utilizzati in diversi

modi. I gateway si concentrano sui requisiti di connettività e vengono

utilizzati specialmente quando i dati vengono elaborati nel cloud e il loro

livello di integrazione è piuttosto ‘sottile’, o dove è necessaria un’inter-

faccia standard OPC UA per i componenti legacy. Il software DataFeed

OPC Suite, d’altra parte, può essere integrato con altre applicazioni su

un PC industriale, per esempio per eseguire analisi e pre-processing di

dati più complessi. Laddove requisiti speciali, specifici per il cliente, non

possano essere soddisfatti da prodotti standard, i toolkit OPC di Softing

consentono ai clienti di sviluppare server o client specifici.

IT e OT si stanno integrando…

In un contesto industriale come quello descritto, le soluzioni I4.0 e IoT

sono caratterizzate in particolare dall’integrazione tecnica dei domini pre-

cedentemente separati di IT eOT. In alcuni casi, potrebbe sembrare consi-

gliabile e opportuno implementare l’accesso tecnico di dati importanti dal

livello DI il più velocemente possibile, per ragioni tattiche, guidati forse da

una sola applicazione. Tuttavia, un’architettura di sistema con un livello

strategico DI tra OT e la piattaforma centrale, per esempio basata su OPC

UA, offre vantaggi decisivi in termini di costi di integrazione, flessibilità e

ritorno degli investimenti.

Rimane la questione di dove porre la responsabilità all’interno dell’a-

zienda per la progettazione e implementazione di questo tipo di livello

DI. Ma in qualsiasi modo sia gestita questa questione, è fondamentale

superare le differenze di prospettiva tra i mondi tradizionalmente separati

di OT e IT e acquisire le competenze di base in entrambe le discipline.

Fieldbus & Networks

Lo standard OPC UA,

Á

di scelta di protocollo

1 7 8 9 10 11 12 13 14 15 16 17 18 100  FlippingBook