Történész áttekintés
Az adattörténészek széles körben elterjedtek az ipari vezérlőkörnyezetekben a környezet működési állapotának rögzítésére. A historikusok olyan idősoros adatbázisok, amelyek az összes üzemi vezérlőrendszer adatértékeit rögzítik. A rögzített információkat az ipari műveletek elemzésének elvégzésére használják a hatékonyság javítása vagy egy felmerült probléma diagnosztizálása érdekében. A historian segítségével az üzem kezelői bármikor láthatják az összes vezérlőrendszer pontos állapotát. A historikusok által rögzített adatokat a termelési teljesítményre és a hatékonysággal kapcsolatos kérdések megválaszolására használják. Ha termelési hiba történik, minden elem állapota megtekinthető közvetlenül az esemény előtt és közvetlenül utána.
Az olyan analóg elemeket, mint a hidraulikai értékek, hőmérséklet- és nyomásérzékelők stb. programozható logikai vezérlők (PLC-k) vezérlik. Az egyes analóg elemeket reprezentáló PLC-regisztereket a vezérlő használja a vezérléshez és a vezérléshez. A történeti eszközök a PLC-regisztereket szabványos protokollokon, például a Modbuson keresztül rendszeresen kiolvassák, időbélyeget adnak hozzá, és az értékeket az elem meghatározásához használt attribútumokkal együtt tárolják. Az elemet reprezentáló adathalmazt adatpontnak nevezzük.
A pontok a Historian rendszer alapvető építőkövei. A pontok (néha címkéknek is nevezik őket) minden olyan elemhez létrejönnek, amelyet a Historian rendszernek nyomon kell követnie, és amelyek egy adott időpontban egy ipari környezetben egy funkciót betöltő analóg elem állapotát jelölik. Így, ahogyan a név is jelzi, a historianok minden nyomon követett működési elem állapotáról történeti áttekintést nyújtanak.
Piaci trendek
Mivel az ipari műveletek továbbra is a nagyobb hatékonyságra törekszenek, az üzleti döntések meghozatala és a költségek csökkentése érdekében egyre inkább függővé válik a több üzemre kiterjedő ipari láthatóságtól. A historikusok fontos szerepet játszanak majd, mivel a történeti archívumból a közel valós idejű elemzés támogatására váltanak, ami hatékonyabb ipari irányítást tesz lehetővé.
Az ebből eredő, nagyobb mennyiségű, könnyen hozzáférhető adat iránti igényt a történeti adatok szállítói biztonságos, felhőalapú történeti adatok bevezetésével elégítik ki. A felhőalapú megoldások előnyei közé tartozik a szerver hardver- és szoftvererőforrás-költségek csökkentése, a rendszer nagyobb rendelkezésre állása, valamint a nagyobb skálázhatóság és teljesítmény. A felhőre való áttérés az adatmegosztás és az együttműködés fokozását is szolgálja a részlegek között, valamint a harmadik féltől származó szállítókkal és szolgáltatókkal.
A nagyobb mennyiségű OT adat felhőalapú történészre történő átvitelének igénye megköveteli a legjobb kiberbiztonsági gyakorlatok betartását, beleértve a biztonsági átjárók bevezetését az ipari vezérlőeszközök körüli elektronikus biztonsági perem érvényesítésére.
Megbízható és Secure adatátvitel a MetaDefender Unidirectional Security Gateway USG) és a BSG használatával
Amint azt a következő ábra szemlélteti, a felhőalapú történészek képesek több elosztott ipari vezérlőrendszer adatainak összesítésére, így az összes eszközről összevont képet adnak. Az adatok ezután megoszthatók az osztályok között és harmadik felekkel, például partnerekkel vagy szállítókkal. Az ICS-eszközöket a hálózatról érkező külső fenyegetésekkel szemben a hálózat peremén egy biztonsági átjáró telepítésével kell védeni. A MetaDefender NetWall biztonsági átjáró nagymértékben skálázható. Telepíthető a távoli ICS-eszközök védelmére vagy telepíthető az egész üzemre kiterjedő biztonsági perem érvényesítésére, és konfigurálható az adattípusok széles körének átvitelére. A MetaDefender Bilateral Security Gateway BSG)BSG) támogatja az adatok replikálását a helyi historikusról a felhőalapú vállalati historikusra, vagy képes az OPC-adatok közvetlen átvitelére a felhőalapú historikusra. A MetaDefender NetWall távoli IIoT-eszközökhöz is képes csatlakoztatni a felhőalapú historikushoz, OT-adatokat továbbítva MQTT-n vagy OPC-n keresztül.
A MetaDefender Bilateral Security Gateway BSG) támogatja a nagyobb historian gyártók natív historian replikációs szolgáltatásait anélkül, hogy speciális interfészszoftverre lenne szükség, kiküszöbölve a piacon lévő más gatewayek és diódák által megkövetelt összetett telepítési és támogatási többletköltségeket.
MetaDefender MetaDefender Bilateral Security Gateway BSG) úgy lett megtervezve, hogy nagy mennyiségű adatot egyirányúan, nem routingolható protokollon keresztül továbbítson. A szabadalmaztatás alatt álló, biztosított kézbesítési architektúrája révén az adatok megbízhatóan jutnak el a célállomásra anélkül, hogy újraküldésre vagy a más átjárók és adatdiódák által használt gyakori adatfeltöltési műveletre lenne szükség. MetaDefender NetWall támogatja az adatszűkítést is, ami azt jelenti, hogy az adatok megbízhatóan továbbítódnak még akkor is, ha időszakos hálózati problémák merülnek fel. Ez teszi NetWall ideális megoldássá az OT-adatok biztonságos összekapcsolására a felhőalapú erőforrásokkal.
A konfigurálás után a MetaDefender NetWall fej nélkül fut, ami tovább növeli a biztonsági profilját. OPSWAT a MetaDefender NetWall úgy tervezték, hogy megfeleljen az OT/IT konvergencia növekvő igényeinek, nagyobb biztonságot nyújtva, mint egy tűzfal, és nagyobb megbízhatóságot és költséghatékonyságot, mint egy adatdióda.
KAPCSOLÓDÓ LINKEK
- MetaDefender Bilateral Security Gateway BSG)
- MetaDefender Unidirectional Security Gateway USG)
- OT Industrial kiberbiztonsági megoldások
További információért és segítségért forduljon kritikus infrastruktúrák kiberbiztonsági szakértőink egyikéhez.
